CN112272177A - 一种批量部署蜜网诱捕节点的方法 - Google Patents
一种批量部署蜜网诱捕节点的方法 Download PDFInfo
- Publication number
- CN112272177A CN112272177A CN202011147667.6A CN202011147667A CN112272177A CN 112272177 A CN112272177 A CN 112272177A CN 202011147667 A CN202011147667 A CN 202011147667A CN 112272177 A CN112272177 A CN 112272177A
- Authority
- CN
- China
- Prior art keywords
- docker
- trapping
- batches
- nodes
- bridge
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1491—Countermeasures against malicious traffic using deception as countermeasure, e.g. honeypots, honeynets, decoys or entrapment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0889—Techniques to speed-up the configuration process
Abstract
一种批量部署蜜网诱捕节点的方法,包括以下步骤:S1:检测批量运行诱捕节点系统的Docker环境安装条件,检测成功后安装Docker环境;S2:配置批量运行诱捕节点系统的网桥网络,将批量运行诱捕节点系统的物理网卡接入所述网桥网络;S3:在批量运行诱捕节点系统上安装pipework工具,安装并升级ipcalc工具;S4:通过用户输入,设置网桥接口信息和Docker容器配置信息;S5:Docker环境根据网桥接口信息和Docker容器配置信息批量创建Docker容器,在创建的容器中自动化安装诱捕节点运行程序,安装完成后,批量部署蜜网诱捕节点完成。本发明的批量部署蜜网诱捕节点的方法,减少了部署多个诱捕节点时的部署时间,增加了已部署的批量诱捕节点的可维护性,同时也减少了物理资源的占用。
Description
技术领域
本发明涉及蜜网技术领域,特别是涉及一种批量部署蜜网诱捕节点的方法。
背景技术
随着互联网技术的快速发展,互联网为人类生活带来的便利越来越多,但同时互联网面临的网络安全问题也日益严峻。蜜罐技术用于对黑客攻击行为进行捕获和分析,判断攻击所使用的方法以及目的并作出相应的攻击防护。蜜网系统是在蜜罐技术上逐步发展起来的,又可称为诱捕网络,其实质与蜜罐技术一样,均是用来获取广泛的网络安全威胁信息。
蜜网诱捕节点指一台电脑或其它设备与一个具有独立地址和数据传送接收功能的网络相连。诱捕节点可以是工作站、客户、网络用户或个人计算机,蜜网诱捕节点的主要功能在于诱捕攻击流量,将攻击诱捕节点的网络数据导向蜜网系统。
目前,对于大规模网络,通常需要部署多个诱捕节点来构成蜜网维护其网络安全。由于一个诱捕节点需要一个主机操作系统,在部署诱捕节点时,需要先在单个设备中安装操作系统,然后再独立为每个系统配置IP地址,独立配置及运行诱捕程序,这种在单个设备中运行单个诱捕节点的节点部署方式,占用资源多、部署时间长,且对于每个诱捕节点的维护都需要单独进行,使得批量部署的诱捕节点的可维护性降低。
因此,针对现有技术不足,提供一种批量部署蜜网诱捕节点的方法甚为必要。
发明内容
本发明的目的在于避免现有技术的不足之处而提供一种批量部署蜜网诱捕节点的方法,减少了诱捕节点部署时占用的时间和独立主机物理资源,增加了已部署的批量诱捕节点的可维护性。
本发明的目的通过以下技术措施实现。
提供一种批量部署蜜网诱捕节点的方法,包括以下步骤:
S1:检测批量运行诱捕节点系统的Docker环境安装条件,检测成功后安装Docker环境。
S2:配置批量运行诱捕节点系统的网桥网络,将批量运行诱捕节点系统的物理网卡接入所述网桥网络。
S3:在批量运行诱捕节点系统上安装pipework工具,安装并升级ipcalc工具。
S4:通过用户输入,设置网桥接口信息和Docker容器配置信息。
S5:Docker环境根据网桥接口信息和Docker容器配置信息批量创建Docker容器,在创建的容器中自动化安装诱捕节点运行程序,安装完成后,批量部署蜜网诱捕节点完成。
优选的,所述批量运行诱捕节点系统为Docker宿主机。
优选的,步骤S1中Docker环境安装条件包括Docker宿主机的系统版本和系统内核版本。
优选的,步骤S1中使用rpm在Docker宿主机上离线安装Docker环境,Docker环境包括Docker-ce、Docker-ce-cli和containerd.io,设置Docker-ce、Docker-ce-cli和containerd.io自启。
优选的,步骤S2具体是使用Docker桥接网络,创建独立的网桥设备并设置自定义网桥bro替代初始网桥Docker0,将Docker宿主机的物理网卡接入到自定义网桥bro的网桥接口。
优选的,步骤S4中所述网桥接口信息包括网桥bro接口的IP、subnet和gateway信息。
优选的,步骤S4中所述Docker容器配置信息包括容器内需要配置的IP range、netmask、gateway和诱捕节点运行版本的信息。
优选的,所述Docker容器配置信息使用的协议为IPv4或者IPv6。
优选的,批量部署诱捕节点完成后可对诱捕节点进行批量操作。
所述批量操作包括开机、关机、开启诱捕程序和关闭诱捕程序。
优选的,用户与Docker宿主机之间通过交互式输入方式输入信息,Docker宿主机程序对用户输入的信息做校验。
本发明的批量部署蜜网诱捕节点的方法,包括以下步骤:S1:检测批量运行诱捕节点系统的Docker环境安装条件,检测成功后安装Docker环境;S2:配置批量运行诱捕节点系统的网桥网络,将批量运行诱捕节点系统的物理网卡接入所述网桥网络;S3:在批量运行诱捕节点系统上安装pipework工具,安装并升级ipcalc工具;S4:通过用户输入,设置网桥接口信息和Docker容器配置信息;S5:Docker环境根据网桥接口信息和Docker容器配置信息批量创建Docker容器,在创建的容器中自动化安装诱捕节点运行程序,安装完成后,批量部署蜜网诱捕节点完成。通过使用Docker批量创建容器并在容器内自动化运行诱捕节点程序快速部署蜜网诱捕节点,使用pipework工具和ipcalc工具批量设置容器ID,还能够批量对诱捕节点做管理操作,减少了部署多个诱捕节点时的部署时间,增加了已部署的批量诱捕节点的可维护性,同时也减少了物理资源的占用。
附图说明
利用附图对本发明作进一步的说明,但附图中的内容不构成对本发明的任何限制。
图1是本发明一种批量部署蜜网诱捕节点的方法流程图。
具体实施方式
结合以下实施例对本发明作进一步说明。
实施例1。
一种批量部署蜜网诱捕节点的方法,包括以下步骤:S1:检测批量运行诱捕节点系统的Docker环境安装条件,检测成功后安装Docker环境。步骤S1中使用rpm在Docker宿主机上离线安装Docker环境,Docker环境包括Docker-ce、Docker-ce-cli和containerd.io,设置Docker-ce、Docker-ce-cli和containerd.io自启。其中,Docker-ce是由Docker开发团队认证和维护的一个社区版发行包,用于完成Docker环境内所有管理工作;containerd.io是Docker环境与操作系统的应用程序接口进行交互的守护程序,从本质上将Docker与操作系统分离,还为非Docker容器管理器提供容器服务;Docker-ce-cli是控制守护程序的命令行交互接口工具,用于远程控制Docker-ce。本实施例中,将在linux系统下安装docker环境。
S2:配置批量运行诱捕节点系统的网桥网络,将批量运行诱捕节点系统的物理网卡接入网桥网络。具体是,使用Docker桥接网络,创建独立的网桥设备并设置自定义网桥bro替代初始网桥Docker0,将Docker宿主机的物理网卡接入到自定义网桥bro的网桥接口,此步骤是将后续创建的所用容器与主网口接入相同的网络中,网桥Docker0不是真实的网桥,是一个虚拟的以太网网桥,可以使容器和宿主机、容器和容器之间进行通信。使用自定义网桥bro替代初始网桥Docker0,容器与主网口在同一个网络中,则容器可以访问外网,外网也可以访问容器网络。
S3:在批量运行诱捕节点系统上安装pipework工具,安装并升级ipcalc工具。pipework工具用于对容器配置IPv4或者IPv6地址,ipcalc工具是IP地址计算器,用于IP地址的计算,辅助pipework工具对容器配置IPv4或者IPv6地址。
S4:通过用户输入,设置网桥接口信息和Docker容器配置信息。步骤S4中网桥接口信息包括网桥bro接口的IP、subnet和gateway信息。步骤S4中Docker容器配置信息包括容器内需要配置的IP range、netmask、gateway和诱捕节点运行版本的信息。用户在pipework工具的ipcalc工具帮助下可以批量的设置IP地址。
S5:Docker环境根据网桥接口信息和Docker容器配置信息批量创建Docker容器,在创建的容器中自动化安装诱捕节点运行程序,安装完成后,批量部署蜜网诱捕节点完成。容器是将操作系统层虚拟化,在Docker宿主机上可以设置多个容器,能够减少独立主机物理资源的占用。另外,在Docker宿主机同时部署多个包含诱捕节点程序的容器,减少了部署多个诱捕节点的部署时间。
该批量部署蜜网诱捕节点的方法,在一个Docker宿主机中批量创建多个运行有诱捕节点程序的容器,减少了部署多个诱捕节点时占用的时间,且能够对容器进行批处理操作,增加了已部署的诱捕节点的可维护性。
实施例2。
一种批量部署蜜网诱捕节点的方法,其他特征与实施例1相同,不同之处在于:Docker容器配置信息使用的协议为IPv4或者IPv6。用户与Docker宿主机之间通过交互式输入方式输入信息,Docker宿主机程序对用户输入的信息做校验。批量部署诱捕节点完成后可对诱捕节点进行批量操作,用户可以通过对容器的操作来实现对诱捕节点的批量操作。批量操作包括开启诱捕程序和关闭诱捕程序。该批量部署蜜网诱捕节点的方法,能够对蜜网诱捕节点进行批处理操作,增加了增加了已部署的批量诱捕节点的可维护性。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。
Claims (10)
1.一种批量部署蜜网诱捕节点的方法,其特征在于,包括以下步骤:
S1:检测批量运行诱捕节点系统的Docker环境安装条件,检测成功后安装Docker环境;
S2:配置批量运行诱捕节点系统的网桥网络,将批量运行诱捕节点系统的物理网卡接入所述网桥网络;
S3:在批量运行诱捕节点系统上安装pipework工具,安装并升级ipcalc工具;
S4:通过用户输入,设置网桥接口信息和Docker容器配置信息;
S5:Docker环境根据网桥接口信息和Docker容器配置信息批量创建Docker容器,在创建的容器中自动化安装诱捕节点运行程序,安装完成后,批量部署蜜网诱捕节点完成。
2.根据权利要求1所述的批量部署蜜网诱捕节点的方法,其特征在于,所述批量运行诱捕节点系统为Docker宿主机。
3.根据权利要求1所述的批量部署蜜网诱捕节点的方法,其特征在于,步骤S1中Docker环境安装条件包括Docker宿主机的系统版本和系统内核版本。
4.根据权利要求1所述的批量部署蜜网诱捕节点的方法,其特征在于,步骤S1中使用rpm在Docker宿主机上离线安装Docker环境,Docker环境包括Doc ker-ce、Docker-ce-cli和containerd.io,设置Docker-ce、Docker-ce-cli和containe rd.io自启。
5.根据权利要求1所述的批量部署蜜网诱捕节点的方法,其特征在于,步骤S2具体是使用Docker桥接网络,创建独立的网桥设备并设置自定义网桥bro替代初始网桥Docker0,将Docker宿主机的物理网卡接入到自定义网桥bro的网桥接口。
6.根据权利要求1所述的批量部署蜜网诱捕节点的方法,其特征在于,步骤S4中所述网桥接口信息包括网桥bro接口的IP、subnet和gateway信息。
7.根据权利要求1所述的批量部署蜜网诱捕节点的方法,其特征在于,步骤S4中所述Docker容器配置信息包括容器内需要配置的IP range、netmask、gat eway和诱捕节点运行版本的信息。
8.根据权利要求7所述的批量部署蜜网诱捕节点的方法,其特征在于,所述Docker容器配置信息使用的协议为IPv4或者IPv6。
9.根据权利要求8所述的批量部署蜜网诱捕节点的方法,其特征在于,批量部署诱捕节点完成后可对诱捕节点进行批量操作;
所述批量操作包括开启诱捕程序和关闭诱捕程序。
10.根据权利要求9所述的批量部署蜜网诱捕节点的方法,其特征在于,用户与Docker宿主机之间通过交互式输入方式输入信息,Docker宿主机程序对用户输入的信息做校验。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011147667.6A CN112272177B (zh) | 2020-10-23 | 2020-10-23 | 一种批量部署蜜网诱捕节点的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011147667.6A CN112272177B (zh) | 2020-10-23 | 2020-10-23 | 一种批量部署蜜网诱捕节点的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112272177A true CN112272177A (zh) | 2021-01-26 |
CN112272177B CN112272177B (zh) | 2021-08-24 |
Family
ID=74342369
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011147667.6A Active CN112272177B (zh) | 2020-10-23 | 2020-10-23 | 一种批量部署蜜网诱捕节点的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112272177B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113535195A (zh) * | 2021-09-14 | 2021-10-22 | 广州锦行网络科技有限公司 | 诱捕节点部署方法、电子装置、管理主机及可读存储介质 |
CN113542262A (zh) * | 2021-07-13 | 2021-10-22 | 北京华圣龙源科技有限公司 | 用于信息系统的信息安全威胁智能预警方法和装置 |
CN114491516A (zh) * | 2022-01-26 | 2022-05-13 | 北京小佑网络科技有限公司 | 一种基于容器环境的威胁检测诱捕方法 |
CN114553524A (zh) * | 2022-02-21 | 2022-05-27 | 北京百度网讯科技有限公司 | 流量数据处理方法、装置、电子设备及网关 |
CN114785564A (zh) * | 2022-04-01 | 2022-07-22 | 江苏天翼安全技术有限公司 | 一种基于以太网桥规则的防跳板机的通用方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106506314A (zh) * | 2016-09-30 | 2017-03-15 | 北京赢点科技有限公司 | 基于docker的网络高可用方法及装置 |
US20200014722A1 (en) * | 2018-07-06 | 2020-01-09 | Capital One Services, Llc | Automated honeypot creation within a network |
CN110784361A (zh) * | 2019-10-31 | 2020-02-11 | 国网河南省电力公司电力科学研究院 | 虚拟化云蜜网部署方法、装置、系统及计算机可读存储介质 |
CN111431891A (zh) * | 2020-03-20 | 2020-07-17 | 广州锦行网络科技有限公司 | 一种蜜罐部署方法 |
CN111506316A (zh) * | 2020-03-20 | 2020-08-07 | 微梦创科网络科技(中国)有限公司 | 一种自动化蜜罐部署方法及装置 |
-
2020
- 2020-10-23 CN CN202011147667.6A patent/CN112272177B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106506314A (zh) * | 2016-09-30 | 2017-03-15 | 北京赢点科技有限公司 | 基于docker的网络高可用方法及装置 |
US20200014722A1 (en) * | 2018-07-06 | 2020-01-09 | Capital One Services, Llc | Automated honeypot creation within a network |
CN110784361A (zh) * | 2019-10-31 | 2020-02-11 | 国网河南省电力公司电力科学研究院 | 虚拟化云蜜网部署方法、装置、系统及计算机可读存储介质 |
CN111431891A (zh) * | 2020-03-20 | 2020-07-17 | 广州锦行网络科技有限公司 | 一种蜜罐部署方法 |
CN111506316A (zh) * | 2020-03-20 | 2020-08-07 | 微梦创科网络科技(中国)有限公司 | 一种自动化蜜罐部署方法及装置 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113542262A (zh) * | 2021-07-13 | 2021-10-22 | 北京华圣龙源科技有限公司 | 用于信息系统的信息安全威胁智能预警方法和装置 |
CN113535195A (zh) * | 2021-09-14 | 2021-10-22 | 广州锦行网络科技有限公司 | 诱捕节点部署方法、电子装置、管理主机及可读存储介质 |
CN114491516A (zh) * | 2022-01-26 | 2022-05-13 | 北京小佑网络科技有限公司 | 一种基于容器环境的威胁检测诱捕方法 |
CN114491516B (zh) * | 2022-01-26 | 2023-04-14 | 北京小佑网络科技有限公司 | 一种基于容器环境的威胁检测诱捕方法 |
CN114553524A (zh) * | 2022-02-21 | 2022-05-27 | 北京百度网讯科技有限公司 | 流量数据处理方法、装置、电子设备及网关 |
CN114553524B (zh) * | 2022-02-21 | 2023-10-10 | 北京百度网讯科技有限公司 | 流量数据处理方法、装置、电子设备及网关 |
CN114785564A (zh) * | 2022-04-01 | 2022-07-22 | 江苏天翼安全技术有限公司 | 一种基于以太网桥规则的防跳板机的通用方法 |
Also Published As
Publication number | Publication date |
---|---|
CN112272177B (zh) | 2021-08-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112272177B (zh) | 一种批量部署蜜网诱捕节点的方法 | |
US10461999B2 (en) | Methods and systems for managing interconnection of virtual network functions | |
US10812597B2 (en) | Content delivery network (CDN) management system, method, and apparatus | |
US8661434B1 (en) | Migration of computer security modules in a virtual machine environment | |
US9166988B1 (en) | System and method for controlling virtual network including security function | |
US7698400B1 (en) | Dedication of administrative servers to management of server functions in a multi-server environment | |
US20030088650A1 (en) | Using a diskless client network topology for disk duplication and configuration | |
US8387013B2 (en) | Method, apparatus, and computer product for managing operation | |
US9654513B1 (en) | Automated network security policy deployment in a dynamic environment | |
CN101753594B (zh) | 一种激活虚拟机的方法和装置 | |
US20060253555A1 (en) | Remote control apparatus | |
US20120233305A1 (en) | Method, apparatus, and computer product for managing operation | |
CN111698283B (zh) | 分布式集群主机的管控方法、装置、设备及存储介质 | |
KR20100046171A (ko) | 전기 장치 구성 시스템 및 방법 | |
US8893114B1 (en) | Systems and methods for executing a software package from within random access memory | |
US11860776B2 (en) | Concurrent memory recycling for collection of servers | |
Zhang et al. | Capture: Centralized library management for heterogeneous {IoT} devices | |
CN110928554A (zh) | 一种部署方法、装置、设备及存储介质 | |
US7447751B2 (en) | Method for deploying a virtual private network | |
CN111966374A (zh) | 一种基于容器的能源控制器终端软件部署及管理方法 | |
CN105247533A (zh) | 信息处理装置和确定方法 | |
US9871814B2 (en) | System and method for improving security intelligence through inventory discovery | |
CN108809950B (zh) | 一种基于云端影子系统的无线路由器保护方法和系统 | |
CN103309722A (zh) | 一种云计算系统及其应用访问方法 | |
CN114968470A (zh) | 基于k8s集群的容器检测方法、装置、电子设备及存储装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |