CN113535195A - 诱捕节点部署方法、电子装置、管理主机及可读存储介质 - Google Patents
诱捕节点部署方法、电子装置、管理主机及可读存储介质 Download PDFInfo
- Publication number
- CN113535195A CN113535195A CN202111073561.0A CN202111073561A CN113535195A CN 113535195 A CN113535195 A CN 113535195A CN 202111073561 A CN202111073561 A CN 202111073561A CN 113535195 A CN113535195 A CN 113535195A
- Authority
- CN
- China
- Prior art keywords
- deployed
- host
- preset
- node
- trapping
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
Abstract
本发明提出的一种诱捕节点部署方法、电子装置、管理主机及可读存储介质,所述方法包括步骤:在接收到安装指令时,获取预设诱捕节点安装脚本以及所述安装指令对应的所有待部署主机;将所述预设诱捕节点安装脚本上传到所述待部署主机,以使所述预设诱捕节点安装脚本覆盖所述待部署主机的开机启动文件;控制所述待部署主机重启,使所述待部署主机在启动时通过运行所述预设诱捕节点安装脚本执行诱捕节点的部署操作。通过将预设诱捕节点安装脚本覆盖待部署主机的开机启动文件,使得待部署主机开机时能够自动运行预设诱捕节点安装脚本,从而实现诱捕节点的自动部署,简化了部署诱捕节点时的人工操作,降低了部署时间。
Description
技术领域
本发明涉及网络安全领域,尤其涉及一种诱捕节点部署方法、电子装置、管理主机及可读存储介质。
背景技术
随着互联网技术的快速发展,互联网为人类生活带来的便利越来越多,但同时互联网面临的网络安全问题也日益严峻。蜜罐技术用于对黑客攻击行为进行捕获和分析,判断攻击所使用的方法以及目的并作出相应的攻击防护。蜜网系统是在蜜罐技术上逐步发展起来的,又可称为诱捕网络,其实质与蜜罐技术一样,均是用来获取广泛的网络安全威胁信息。诱捕节点指一台电脑或其它设备与一个具有独立地址和数据传送接收功能的网络相连。诱捕节点可以是工作站、客户、网络用户或个人计算机。
目前,对于大规模网络,通常需要部署多个诱捕节点来构成蜜网维护其网络安全。由于一个诱捕节点需要一个主机操作系统,在部署诱捕节点时,需要分别对各主机进行诱捕节点的部署,当需要大量部署时,则会使得部署操作过于繁琐,同时部署时间过长。
发明内容
本发明的主要目的在于提出一种诱捕节点部署方法、电子装置、管理主机及可读存储介质,旨在解决现有技术中诱捕节点部署操作繁琐且时间长的问题。
为实现上述目的,本发明提供一种诱捕节点部署方法,所述方法包括:
在接收到安装指令时,获取预设诱捕节点安装脚本以及所述安装指令对应的所有待部署主机;
将所述预设诱捕节点安装脚本上传到所述待部署主机,以使所述预设诱捕节点安装脚本覆盖所述待部署主机的开机启动文件;
控制所述待部署主机重启,使所述待部署主机在启动时通过运行所述预设诱捕节点安装脚本执行诱捕节点的部署操作。
可选地,所述获取所述安装指令对应的所有待部署主机的步骤包括:
获取所述安装指令对应的配置文件;
根据所述配置文件获取所述待部署主机。
可选地,所述配置文件包括所述待部署主机的IP地址;所述根据所述配置文件获取与所述安装指令对应的待部署主机的步骤包括:
根据所述IP地址获取与所述安装指令对应的待部署主机。
可选地,所述将所述预设诱捕节点安装脚本上传到所述待部署主机的步骤包括:
通过安全外壳SSH协议将所述预设诱捕节点安装脚本上传到所述待部署主机。
可选地,所述通过安全外壳SSH协议将所述预设诱捕节点安装脚本上传到所述待部署主机的步骤包括:
与所述待部署主机建立SSH协议连接;
通过所述SSH协议连接执行安全复制命令,以将所述预设诱捕节点安装脚本上传到所述待部署主机。
可选地,所述与所述待部署主机建立SSH协议连接的步骤包括:
获取配置文件中所述待部署主机的IP地址、用户名、密码以及SSH服务端口;
通过所述待部署主机的IP地址、用户名、密码以及SSH服务端口建立安全外壳协议连接。
可选地,所述控制所述待部署主机重启的步骤之后包括:
判断是否接收到所有待部署主机发送的安装成功信号;
若否,则将接收到的安装成功信号对应的待部署主机标记为已部署主机,并执行步骤:将所述预设诱捕节点安装脚本上传到所述待部署主机。
可选地,所述若否,则将接收到的安装成功信号对应的待部署主机标记为已部署主机,并执行步骤:将所述预设诱捕节点安装脚本上传到所述待部署主机的步骤包括:
若否,则将接收到的安装成功信号对应的待部署主机标记为已部署主机,并将记录所述预设诱捕节点安装脚本上传次数的计数器累计1;
判断所述计数器次数是否大于预设失败阈值;
若所述计数器次数大于预设失败阈值,则执行预设报警操作;
若所述计数器次数小于或等于所述预设失败阈值,则执行步骤:将所述预设诱捕节点安装脚本上传到所述待部署主机。
可选地,所述执行预设报警操作的步骤包括:
获取当前待部署主机信息;
显示包含所述当前待部署主机信息的预设报警提醒信息。
可选地,所述判断是否接收到所有待部署主机发送的安装成功信号的步骤之后包括:
若是,则显示预设部署成功信息。
可选地,所述控制所述待部署主机重启的步骤包括:
发送重启指令至所述待部署主机。
为实现上述目的,本发明还提供一种诱捕节点部署方法,应用于待部署主机,所述方法包括:
接收管理主机发送的预设诱捕节点安装脚本,并将所述预设诱捕节点安装脚本覆盖开机启动文件;
当所述待部署主机启动时,通过运行所述预设诱捕节点安装脚本执行诱捕节点的部署操作。
可选地,所述通过运行所述预设诱捕节点安装脚本执行诱捕节点的部署操作的步骤包括:
运行所述预设诱捕节点安装脚本,判断所述待部署主机是否已部署诱捕节点;
若所述待部署主机已部署诱捕节点,则启动所述诱捕节点;
若所述待部署主机未部署诱捕节点,则执行诱捕节点的部署操作,并在部署操作成功之后启动部署好的诱捕节点。
可选地,所述执行诱捕节点的部署操作的步骤包括:
读取所述预设诱捕节点安装脚本中诱捕节点程序二进制数据的位置信息;
获取与所述位置信息对应的诱捕节点程序二进制数据;
将所述诱捕节点程序二进制数据安装到预设安装目录中。
可选地,所述判断所述待部署主机是否已部署诱捕节点的步骤包括:
判断所述预设安装目录中是否存在所述诱捕节点程序二进制数据;
若所述预设安装目录中存在所述诱捕节点程序二进制数据,则所述待部署主机已部署诱捕节点;
若所述预设安装目录中不存在所述诱捕节点程序二进制数据,则所述待部署主机未部署诱捕节点。
为实现上述目的,本发明还提供一种电子装置,设置于管理主机端,所述电子装置包括:
第一获取模块,用于在接收到安装指令时,获取预设诱捕节点安装脚本以及所述安装指令对应的所有待部署主机;
第一执行模块,用于将所述预设诱捕节点安装脚本上传到所述待部署主机,以使所述预设诱捕节点安装脚本覆盖所述待部署主机的开机启动文件;
第二执行模块,用于控制所述待部署主机重启,使所述待部署主机在启动时通过运行所述预设诱捕节点安装脚本执行诱捕节点的部署操作。
可选地,所述第一获取模块包括:
第一获取子模块,用于获取所述安装指令对应的配置文件;
第二获取子模块,用于根据所述配置文件获取所述待部署主机。
可选地,所述第二获取子模块包括:
第一获取单元,用于根据所述IP地址获取与所述安装指令对应的待部署主机。
可选地,所述第一执行模块包括:
第一执行子模块,用于通过安全外壳SSH协议将所述预设诱捕节点安装脚本上传到所述待部署主机。
可选地,所述第一执行子模块包括:
第一执行单元,用于与所述待部署主机建立SSH协议连接;
第二执行单元,用于通过所述SSH协议连接执行安全复制命令,以将所述预设诱捕节点安装脚本上传到所述待部署主机。
可选地,所述第一执行单元包括:
第一获取子单元,用于获取配置文件中所述待部署主机的IP地址、用户名、密码以及SSH服务端口;
第一执行子单元,用于通过所述待部署主机的IP地址、用户名、密码以及SSH服务端口建立安全外壳协议连接。
可选地,所述电子装置还包括:
第一判断模块,用于判断是否接收到所有待部署主机发送的安装成功信号;
第三执行模块,用于若否,则将接收到的安装成功信号对应的待部署主机标记为已部署主机,并执行步骤:将所述预设诱捕节点安装脚本上传到所述待部署主机。
可选地,所述第三执行模块包括:
第二执行子模块,用于若否,则将接收到的安装成功信号对应的待部署主机标记为已部署主机,并将记录所述预设诱捕节点安装脚本上传次数的计数器累计1;
第一判断子模块,用于判断所述计数器次数是否大于预设失败阈值;
第三执行子模块,用于若所述计数器次数大于预设失败阈值,则执行预设报警操作;
第四执行子模块,用于若所述计数器次数小于或等于所述预设失败阈值,则执行步骤:将所述预设诱捕节点安装脚本上传到所述待部署主机。
可选地,所述第三执行子模块包括:
第二获取单元,用于获取当前待部署主机信息;
第三执行单元,用于显示包含所述当前待部署主机信息的预设报警提醒信息。
可选地,所述电子装置还包括:
第四执行模块,用于在接收到所有待部署主机发送的安装成功信号时,显示预设部署成功信息。
可选地,所述第二执行模块包括:
第五执行子模块,用于发送重启指令至所述待部署主机。
为实现上述目的,本发明还提供一种电子装置,设置于待部署主机端,所述电子装置包括:
第五执行模块,用于接收管理主机发送的预设诱捕节点安装脚本,并将所述预设诱捕节点安装脚本覆盖开机启动文件;
第六执行模块,用于当所述待部署主机启动时,通过运行所述预设诱捕节点安装脚本执行诱捕节点的部署操作。
可选地,所述第六执行模块包括:
第二判断子模块,用于运行所述预设诱捕节点安装脚本,判断所述待部署主机是否已部署诱捕节点;
第六执行子模块,用于若所述待部署主机已部署诱捕节点,则启动所述诱捕节点;
第七执行子模块,用于若所述待部署主机未部署诱捕节点,则执行诱捕节点的部署操作,并在部署操作成功之后启动部署好的诱捕节点。
可选地,所述第七执行子模块包括:
第四执行单元,用于读取所述预设诱捕节点安装脚本中诱捕节点程序二进制数据的位置信息;
第三获取单元,用于获取与所述位置信息对应的诱捕节点程序二进制数据;
第五执行单元,用于将所述诱捕节点程序二进制数据安装到预设安装目录中。
可选地,所述第二判断子模块包括:
第一判断单元,用于判断所述预设安装目录中是否存在所述诱捕节点程序二进制数据;
第六执行单元,用于若所述预设安装目录中存在所述诱捕节点程序二进制数据,则认为所述待部署主机已部署诱捕节点;
第七执行单元,用于若所述预设安装目录中不存在所述诱捕节点程序二进制数据,则认为所述待部署主机未部署诱捕节点。
为实现上述目的,本发明还提供一种管理主机,所述管理主机包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上所述的诱捕节点部署方法的步骤。
为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的诱捕节点部署方法的步骤。
本发明提出的一种诱捕节点部署方法、电子装置、管理主机及可读存储介质,在接收到安装指令时,获取预设诱捕节点安装脚本以及所述安装指令对应的所有待部署主机;将所述预设诱捕节点安装脚本上传到所述待部署主机,以使所述预设诱捕节点安装脚本覆盖所述待部署主机的开机启动文件;控制所述待部署主机重启,使所述待部署主机在启动时通过运行所述预设诱捕节点安装脚本执行诱捕节点的部署操作。通过将预设诱捕节点安装脚本覆盖待部署主机的开机启动文件,使得待部署主机开机时能够自动运行预设诱捕节点安装脚本,从而实现诱捕节点的自动部署,简化了部署诱捕节点时的人工操作,降低了部署时间。
附图说明
图1为本发明诱捕节点部署方法第一实施例的流程示意图;
图2为本发明诱捕节点部署方法第三实施例步骤S20的细化流程图;
图3为本发明管理主机的模块结构示意图。
具体实施方式
应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
本发明提供一种诱捕节点部署方法,应用于管理主机,参照图1,图1为本发明诱捕节点部署方法第一实施例的流程示意图,所述方法包括步骤:
步骤S10,在接收到安装指令时,获取预设诱捕节点安装脚本以及所述安装指令对应的所有待部署主机;
所述安装指令由用户通过管理主机进行发送。待部署主机为需要进行诱捕节点部署的主机。预设诱捕节点安装脚本预先存储在管理主机中,待部署主机可以通过运行预设诱捕节点安装脚本来进行诱捕节点的部署。可以理解的是,预设诱捕节点安装脚本可由用户进行设置或修改。需要说明的是,所述安装指令可以对应一个或多个待部署主机。
步骤S20,将所述预设诱捕节点安装脚本上传到所述待部署主机,以使所述预设诱捕节点安装脚本覆盖所述待部署主机的开机启动文件;
需要说明的是,本实施例中的管理主机与待部署主机均采用Linux系统。在Linux系统中,会在用户登陆之前读取开机启动文件,并在每次系统启动时都会执行一次开机启动文件中写入的命令,因此,将预设诱捕节点安装脚本覆盖待部署主机的开机启动文件即能够使得待部署主机在启动时执行预设诱捕节点安装脚本,以进行诱捕节点的部署。具体地,开机启动文件包括/etc/rc.d/rc.local。
步骤S30,控制所述待部署主机重启,使所述待部署主机在启动时通过运行所述预设诱捕节点安装脚本执行诱捕节点的部署操作。
所述步骤S30包括步骤:
步骤S31,发送重启指令至所述待部署主机。
为了实现预设诱捕节点安装脚本的运行,需要控制待部署主机重启,以在待部署主机启动时通过执行开机启动文件来运行预设诱捕节点安装脚本,进而进行诱捕节点的部署。
本实施例通过将预设诱捕节点安装脚本覆盖待部署主机的开机启动文件,使得待部署主机开机时能够自动运行预设诱捕节点安装脚本,从而实现诱捕节点的自动部署,简化了部署诱捕节点时的人工操作,降低了部署时间。
进一步地,在基于本发明的第一实施例所提出的本发明诱捕节点部署方法第二实施例中,所述步骤S10包括步骤:
步骤S11,获取所述安装指令对应的配置文件;
步骤S12,根据所述配置文件获取所述待部署主机。
所述配置文件包括所述待部署主机的IP地址;所述步骤S12包括步骤:
步骤S121,根据所述IP地址获取与所述安装指令对应的待部署主机。
配置文件中包含待部署主机的信息;配置文件由用户在管理主机中设置,在配置文件设置完成之后,发送安装指令。IP地址为待部署主机的身份标识,IP地址定位到待部署主机后,与待部署主机建立连接,进而执行后续的部署操作。
本实施例能够准确地设置需要进行诱捕节点部署的主机。
进一步地,在基于本发明的第一实施例所提出的本发明诱捕节点部署方法第三实施例中,所述步骤S20包括步骤:
步骤S21,通过安全外壳SSH协议将所述预设诱捕节点安装脚本上传到所述待部署主机。
参见图2,所述步骤S21包括步骤:
步骤S211,与所述待部署主机建立SSH协议连接;
步骤S212,通过所述SSH协议连接执行安全复制命令,以将所述预设诱捕节点安装脚本上传到所述待部署主机。
所述步骤S211包括步骤:
步骤S2111,获取配置文件中所述待部署主机的IP地址、用户名、密码以及SSH服务端口;
步骤S2112,通过所述待部署主机的IP地址、用户名、密码以及SSH服务端口建立安全外壳协议连接。
SSH(Secure Shell,安全外壳协议)是专为远程登录会话和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗;通过SSH传输的数据是经过压缩的,因此可以加快传输的速度。
通过服务端口,则能够执行与服务端口对应的待部署主机的连接操作,通过待部署主机的用户名和密码则能够通过SSH验证从而与待部署主机建立连接。
scp(secure copy,安全复制命令)是基于SSH的远程拷贝命令,也支持本地拷贝,甚至支持远程到远程的拷贝。其实质是使用SSH连接到远程,并使用该连接来传输数据。可以理解的是,配置文件中还包括预设诱捕节点安装脚本的位置信息等,具体地,预设诱捕节点安装脚本在管理主机中的存储位置,以及预设诱捕节点安装脚本需要存储在待部署主机中的位置,scp依据位置信息将预设诱捕节点安装脚本复制到需要存储在待部署主机中的位置。
本实施例能够完成预设诱捕节点安装脚本的上传操作。
进一步地,在基于本发明的第一实施例所提出的本发明诱捕节点部署方法第四实施例中,在所述步骤S30之后包括步骤:
步骤S40,判断是否接收到所有待部署主机发送的安装成功信号;
步骤S50,若否,则将接收到的安装成功信号对应的待部署主机标记为已部署主机,并执行步骤S20。
所述步骤S40之后包括步骤:
步骤S60,若是,则显示预设部署成功信息。
预设诱捕节点安装脚本在安装成功并被运行后,反馈安装成功信号至管理主机,管理主机在接收到安装成功信号之后,将安装成功信号对应的主机标记为已部署主机,当接收到所有主机反馈的安装成功信号之后,部署操作完成,此时显示预设部署完成信息,以提醒用户。
所述步骤S50包括步骤:
步骤S51,若否,则将接收到的安装成功信号对应的待部署主机标记为已部署主机,并将记录所述预设诱捕节点安装脚本上传次数的计数器累计1;
步骤S52,判断所述计数器次数是否大于预设失败阈值;
步骤S53,若所述计数器次数大于预设失败阈值,则执行预设报警操作;
步骤S54,若所述计数器次数小于或等于所述预设失败阈值,则执行步骤:将所述预设诱捕节点安装脚本上传到所述待部署主机。
所述步骤S53包括步骤:
步骤S531,获取当前待部署主机信息;
步骤S532,显示包含所述当前待部署主机信息的预设报警提醒信息。
当存在主机未反馈安装成功信号时,则说明该主机并未成功运行预设诱捕节点安装脚本,或在运行预设诱捕节点安装脚本时出现错误,此时重新上传预设诱捕节点安装脚本至为成功运行预设诱捕节点安装脚本的主机。
当经过多次上传,主机仍然未成功运行预设诱捕节点安装脚本,则需要提醒用户,以使用户该主机进行故障排查。
本实施例能够判断主机是否成功运行预设诱捕节点安装脚本。
本发明还提供一种诱捕节点部署方法,应用于待部署主机,在本发明诱捕节点部署方法的第一实施例中,所述方法包括步骤:
步骤S70,接收管理主机发送的预设诱捕节点安装脚本,并将所述预设诱捕节点安装脚本覆盖开机启动文件;
步骤S80,当所述待部署主机启动时,通过运行所述预设诱捕节点安装脚本执行诱捕节点的部署操作。
本实施例通过将预设诱捕节点安装脚本覆盖待部署主机的开机启动文件,使得待部署主机开机时能够自动运行预设诱捕节点安装脚本,从而实现诱捕节点的自动部署,简化了部署诱捕节点时的人工操作,降低了部署时间。
进一步地,在基于本发明的第一实施例所提出的本发明诱捕节点部署方法第二实施例中,所述步骤S80包括步骤:
步骤S81,运行所述预设诱捕节点安装脚本,判断所述待部署主机是否已部署诱捕节点;
步骤S82,若所述待部署主机已部署诱捕节点,则启动所述诱捕节点;
步骤S83,若所述待部署主机未部署诱捕节点,则执行诱捕节点的部署操作,并在部署操作成功之后启动部署好的诱捕节点。
由于诱捕节点本身无法进行自启动,因此需要能够自启动的预设诱捕节点安装脚本来启动诱捕节点;预设诱捕节点安装脚本在每次运行时会判断主机中是否已部署诱捕节点,当已部署诱捕节点时,则直接对部署的诱捕节点执行启动操作。若未部署诱捕节点,则说明主机的此次启动为预设诱捕节点安装脚本上传后的第一次启动,此时需要进行部署诱捕节点的操作;在部署完诱捕节点后,预设诱捕节点安装脚本直接对诱捕节点进行启动操作。
本实施例能够使得诱捕节点在主机启动时自动启动。
进一步地,在基于本发明的第二实施例所提出的本发明诱捕节点部署方法第三实施例中,所述步骤S83包括步骤:
步骤S831,读取所述预设诱捕节点安装脚本中诱捕节点程序二进制数据的位置信息;
步骤S832,获取与所述位置信息对应的诱捕节点程序二进制数据;
步骤S833,将所述诱捕节点程序二进制数据安装到预设安装目录中。
所述步骤S81包括步骤:
步骤S811,判断所述预设安装目录中是否存在所述诱捕节点程序二进制数据;
步骤S812,若所述预设安装目录中存在所述诱捕节点程序二进制数据,则所述待部署主机已部署诱捕节点;
步骤S813,若所述预设安装目录中不存在所述诱捕节点程序二进制数据,则所述待部署主机未部署诱捕节点。
预设诱捕节点安装脚本由两部分拼接而成,开头的第一部分是符合命令行Linuxshell脚本格式的命令,后续的第二部分中记载有诱捕节点的实际二进制数据,第一部分的命令中记载由诱捕节点程序二进制数据的开始位置以及结束位置,因此可以通过读取第一部分的命令来得到预设诱捕节点安装脚本中的位置信息。当需要部署诱捕节点时,根据位置信息在预设诱捕节点安装脚本中得到诱捕节点程序二进制数据,并将诱捕节点程序二进制数据安装到预设安装目录中。
由于诱捕节点程序二进制数据需要安装在指定的预设安装目录中,因此可以通过在预设安装目录中查找诱捕节点的方式来判断是否已经部署过诱捕节点,以避免重复部署诱捕节点使得诱捕节点的启动速度变慢。
本实施例能够合理地执行诱捕节点的部署操作。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本申请各个实施例所述的方法。
本发明还提供一种用于实施上述诱捕节点部署方法的电子装置,设置于管理主机端,所述电子装置包括:
第一获取模块,用于在接收到安装指令时,获取预设诱捕节点安装脚本以及所述安装指令对应的所有待部署主机;
第一执行模块,用于将所述预设诱捕节点安装脚本上传到所述待部署主机,以使所述预设诱捕节点安装脚本覆盖所述待部署主机的开机启动文件;
第二执行模块,用于控制所述待部署主机重启,使所述待部署主机在启动时通过运行所述预设诱捕节点安装脚本执行诱捕节点的部署操作。
需要说明的是,该实施例中的第一获取模块可以用于执行本申请实施例中的步骤S10,该实施例中的第一执行模块可以用于执行本申请实施例中的步骤S20,该实施例中的第二执行模块可以用于执行本申请实施例中的步骤S30。
通过将预设诱捕节点安装脚本覆盖待部署主机的开机启动文件,使得待部署主机开机时能够自动运行预设诱捕节点安装脚本,从而实现诱捕节点的自动部署,简化了部署诱捕节点时的人工操作,降低了部署时间。
进一步地,所述第一获取模块包括:
第一获取子模块,用于获取所述安装指令对应的配置文件;
第二获取子模块,用于根据所述配置文件获取所述待部署主机。
进一步地,所述第二获取子模块包括:
第一获取单元,用于根据所述IP地址获取与所述安装指令对应的待部署主机。
进一步地,所述第一执行模块包括:
第一执行子模块,用于通过安全外壳SSH协议将所述预设诱捕节点安装脚本上传到所述待部署主机。
进一步地,所述第一执行子模块包括:
第一执行单元,用于与所述待部署主机建立SSH协议连接;
第二执行单元,用于通过所述SSH协议连接执行安全复制命令,以将所述预设诱捕节点安装脚本上传到所述待部署主机。
进一步地,所述第一执行单元包括:
第一获取子单元,用于获取配置文件中所述待部署主机的IP地址、用户名、密码以及SSH服务端口;
第一执行子单元,用于通过所述待部署主机的IP地址、用户名、密码以及SSH服务端口建立安全外壳协议连接。
进一步地,所述电子装置还包括:
第一判断模块,用于判断是否接收到所有待部署主机发送的安装成功信号;
第三执行模块,用于若否,则将接收到的安装成功信号对应的待部署主机标记为已部署主机,并执行步骤:将所述预设诱捕节点安装脚本上传到所述待部署主机。
进一步地,所述第三执行模块包括:
第二执行子模块,用于若否,则将接收到的安装成功信号对应的待部署主机标记为已部署主机,并将记录所述预设诱捕节点安装脚本上传次数的计数器累计1;
第一判断子模块,用于判断所述计数器次数是否大于预设失败阈值;
第三执行子模块,用于若所述计数器次数大于预设失败阈值,则执行预设报警操作;
第四执行子模块,用于若所述计数器次数小于或等于所述预设失败阈值,则执行步骤:将所述预设诱捕节点安装脚本上传到所述待部署主机。
进一步地,所述第三执行子模块包括:
第二获取单元,用于获取当前待部署主机信息;
第三执行单元,用于显示包含所述当前待部署主机信息的预设报警提醒信息。
进一步地,所述电子装置还包括:
第四执行模块,用于在接收到所有待部署主机发送的安装成功信号时,显示预设部署成功信息。
进一步地,所述第二执行模块包括:
第五执行子模块,用于发送重启指令至所述待部署主机。
为实现上述目的,本发明还提供一种电子装置,设置于待部署主机端,所述电子装置包括:
第五执行模块,用于接收管理主机发送的预设诱捕节点安装脚本,并将所述预设诱捕节点安装脚本覆盖开机启动文件;
第六执行模块,用于当所述待部署主机启动时,通过运行所述预设诱捕节点安装脚本执行诱捕节点的部署操作。
进一步地,所述第六执行模块包括:
第二判断子模块,用于运行所述预设诱捕节点安装脚本,判断所述待部署主机是否已部署诱捕节点;
第六执行子模块,用于若所述待部署主机已部署诱捕节点,则启动所述诱捕节点;
第七执行子模块,用于若所述待部署主机未部署诱捕节点,则执行诱捕节点的部署操作,并在部署操作成功之后启动部署好的诱捕节点。
进一步地,所述第七执行子模块包括:
第四执行单元,用于读取所述预设诱捕节点安装脚本中诱捕节点程序二进制数据的位置信息;
第三获取单元,用于获取与所述位置信息对应的诱捕节点程序二进制数据;
第五执行单元,用于将所述诱捕节点程序二进制数据安装到预设安装目录中。
进一步地,所述第二判断子模块包括:
第一判断单元,用于判断所述预设安装目录中是否存在所述诱捕节点程序二进制数据;
第六执行单元,用于若所述预设安装目录中存在所述诱捕节点程序二进制数据,则认为所述待部署主机已部署诱捕节点;
第七执行单元,用于若所述预设安装目录中不存在所述诱捕节点程序二进制数据,则认为所述待部署主机未部署诱捕节点。
此处需要说明的是,上述模块与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例所公开的内容。需要说明的是,上述模块作为装置的一部分可以通过软件实现,也可以通过硬件实现,其中,硬件环境包括网络环境。
参照图3,在硬件结构上所述管理主机可以包括通信模块10、存储器20以及处理器30等部件。在所述管理主机中,所述处理器30分别与所述存储器20以及所述通信模块10连接,所述存储器20上存储有计算机程序,所述计算机程序同时被处理器30执行,所述计算机程序执行时实现上述方法实施例的步骤。
通信模块10,可通过网络与外部通讯设备连接。通信模块10可以接收外部通讯设备发出的请求,还可以发送请求、指令及信息至所述外部通讯设备,所述外部通讯设备可以是其它管理主机、服务器或者物联网设备,例如电视等等。
存储器20,可用于存储软件程序以及各种数据。存储器20可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如获取预设诱捕节点安装脚本以及所述安装指令对应的所有待部署主机)等;存储数据区可包括数据库,存储数据区可存储根据系统的使用所创建的数据或信息等。此外,存储器20可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
处理器30,是管理主机的控制中心,利用各种接口和线路连接整个管理主机的各个部分,通过运行或执行存储在存储器20内的软件程序和/或模块,以及调用存储在存储器20内的数据,执行管理主机的各种功能和处理数据,从而对管理主机进行整体监控。处理器30可包括一个或多个处理单元;可选地,处理器30可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器30中。
尽管图3未示出,但上述管理主机还可以包括电路控制模块,所述电路控制模块用于与电源连接,保证其他部件的正常工作。本领域技术人员可以理解,图3中示出的管理主机结构并不构成对管理主机的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
本发明还提出一种计算机可读存储介质,其上存储有计算机程序。所述计算机可读存储介质可以是图3的管理主机中的存储器20,也可以是如ROM(Read-Only Memory,只读存储器)/RAM(Random Access Memory,随机存取存储器)、磁碟、光盘中的至少一种,所述计算机可读存储介质包括若干指令用以使得一台具有处理器的终端设备(可以是电视,汽车,手机,计算机,服务器,终端,或者网络设备等)执行本发明各个实施例所述的方法。
在本发明中,术语“第一”“第二”“第三”“第四”“第五”仅用于描述的目的,而不能理解为指示或暗示相对重要性,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管上面已经示出和描述了本发明的实施例,本发明保护的范围并不局限于此,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改和替换,这些变化、修改和替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种诱捕节点部署方法,应用于管理主机,其特征在于,所述方法包括:
在接收到安装指令时,获取预设诱捕节点安装脚本以及所述安装指令对应的所有待部署主机;
将所述预设诱捕节点安装脚本上传到所述待部署主机,以使所述预设诱捕节点安装脚本覆盖所述待部署主机的开机启动文件;
控制所述待部署主机重启,使所述待部署主机在启动时通过运行所述预设诱捕节点安装脚本执行诱捕节点的部署操作。
2.如权利要求1所述的诱捕节点部署方法,其特征在于,所述获取所述安装指令对应的所有待部署主机的步骤包括:
获取所述安装指令对应的配置文件;
根据所述配置文件获取所述待部署主机。
3.如权利要求1所述的诱捕节点部署方法,其特征在于,所述将所述预设诱捕节点安装脚本上传到所述待部署主机的步骤包括:
通过安全外壳SSH协议将所述预设诱捕节点安装脚本上传到所述待部署主机。
4.如权利要求3所述的诱捕节点部署方法,其特征在于,所述通过安全外壳SSH协议将所述预设诱捕节点安装脚本上传到所述待部署主机的步骤包括:
与所述待部署主机建立SSH协议连接;
通过所述SSH协议连接执行安全复制命令,以将所述预设诱捕节点安装脚本上传到所述待部署主机。
5.如权利要求1所述的诱捕节点部署方法,其特征在于,所述控制所述待部署主机重启的步骤之后包括:
判断是否接收到所有待部署主机发送的安装成功信号;
若否,则将接收到的安装成功信号对应的待部署主机标记为已部署主机,并执行步骤:将所述预设诱捕节点安装脚本上传到所述待部署主机。
6.一种诱捕节点部署方法,应用于待部署主机,其特征在于,所述方法包括:
接收管理主机发送的预设诱捕节点安装脚本,并将所述预设诱捕节点安装脚本覆盖开机启动文件;
当所述待部署主机启动时,通过运行所述预设诱捕节点安装脚本执行诱捕节点的部署操作。
7.如权利要求6所述的诱捕节点部署方法,其特征在于,所述通过运行所述预设诱捕节点安装脚本执行诱捕节点的部署操作的步骤包括:
运行所述预设诱捕节点安装脚本,判断所述待部署主机是否已部署诱捕节点;
若所述待部署主机已部署诱捕节点,则启动所述诱捕节点;
若所述待部署主机未部署诱捕节点,则执行诱捕节点的部署操作,并在部署操作成功之后启动部署好的诱捕节点。
8.一种电子装置,其特征在于,所述电子装置包括:
第一获取模块,用于在接收到安装指令时,获取预设诱捕节点安装脚本以及所述安装指令对应的所有待部署主机;
第一执行模块,用于将所述预设诱捕节点安装脚本上传到所述待部署主机,以使所述预设诱捕节点安装脚本覆盖所述待部署主机的开机启动文件;
第二执行模块,用于控制所述待部署主机重启,使所述待部署主机在启动时通过运行所述预设诱捕节点安装脚本执行诱捕节点的部署操作。
9.一种管理主机,其特征在于,所述管理主机包括存储器、处理器和存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至5中任一项所述的诱捕节点部署方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5中任一项所述的诱捕节点部署方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111073561.0A CN113535195A (zh) | 2021-09-14 | 2021-09-14 | 诱捕节点部署方法、电子装置、管理主机及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111073561.0A CN113535195A (zh) | 2021-09-14 | 2021-09-14 | 诱捕节点部署方法、电子装置、管理主机及可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113535195A true CN113535195A (zh) | 2021-10-22 |
Family
ID=78092506
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111073561.0A Pending CN113535195A (zh) | 2021-09-14 | 2021-09-14 | 诱捕节点部署方法、电子装置、管理主机及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113535195A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102681862A (zh) * | 2011-03-14 | 2012-09-19 | 乐靓 | 新型应用软件便捷安装方法 |
| US20200177478A1 (en) * | 2018-12-04 | 2020-06-04 | Bank Of America Corporation | Intelligent application deployment to distributed ledger technology nodes |
| CN111431891A (zh) * | 2020-03-20 | 2020-07-17 | 广州锦行网络科技有限公司 | 一种蜜罐部署方法 |
| CN111506316A (zh) * | 2020-03-20 | 2020-08-07 | 微梦创科网络科技(中国)有限公司 | 一种自动化蜜罐部署方法及装置 |
| CN112134891A (zh) * | 2020-09-24 | 2020-12-25 | 上海观安信息技术股份有限公司 | 一种基于linux系统的单主机产生多个蜜罐节点的配置方法、系统、监测方法 |
| CN112272177A (zh) * | 2020-10-23 | 2021-01-26 | 广州锦行网络科技有限公司 | 一种批量部署蜜网诱捕节点的方法 |
-
2021
- 2021-09-14 CN CN202111073561.0A patent/CN113535195A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102681862A (zh) * | 2011-03-14 | 2012-09-19 | 乐靓 | 新型应用软件便捷安装方法 |
| US20200177478A1 (en) * | 2018-12-04 | 2020-06-04 | Bank Of America Corporation | Intelligent application deployment to distributed ledger technology nodes |
| CN111431891A (zh) * | 2020-03-20 | 2020-07-17 | 广州锦行网络科技有限公司 | 一种蜜罐部署方法 |
| CN111506316A (zh) * | 2020-03-20 | 2020-08-07 | 微梦创科网络科技(中国)有限公司 | 一种自动化蜜罐部署方法及装置 |
| CN112134891A (zh) * | 2020-09-24 | 2020-12-25 | 上海观安信息技术股份有限公司 | 一种基于linux系统的单主机产生多个蜜罐节点的配置方法、系统、监测方法 |
| CN112272177A (zh) * | 2020-10-23 | 2021-01-26 | 广州锦行网络科技有限公司 | 一种批量部署蜜网诱捕节点的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8997092B2 (en) | Method, system, and computer readable medium for provisioning and remote distribution | |
| CN112272246A (zh) | 带外网络ip自动配置方法、装置、电子设备及存储介质 | |
| CN111865718A (zh) | 一种网关离线数据存储方法、装置、设备及介质 | |
| CN107294910B (zh) | 一种登录方法和服务器 | |
| CN111026581A (zh) | 应用程序的修复方法及装置、系统、存储介质、电子装置 | |
| CN113590169B (zh) | 应用部署方法、应用部署系统和计算机可读存储介质 | |
| CN115514667A (zh) | 接入服务处理方法、系统、装置、电子设备以及存储介质 | |
| EP1953957B1 (en) | A remote load system of network device and method thereof | |
| CN113872812A (zh) | 一种信息处理方法、网络设备和终端设备 | |
| CN113535195A (zh) | 诱捕节点部署方法、电子装置、管理主机及可读存储介质 | |
| CN111294375B (zh) | 监控设备连接方法及装置 | |
| CN110392080B (zh) | 一种基于分布式系统的部署方法、装置及分布式系统 | |
| US9665364B2 (en) | Dual-bank telecommunication apparatus and method of upgrading firmware in dual-bank telecommunication apparatus | |
| CN113098869B (zh) | 生产测试方法、无线智能设备、上位机、电子设备及介质 | |
| CN115658096A (zh) | 一种客户端软件远程ota升级的集群控制方法、系统和装置 | |
| JP2001142810A (ja) | ディレクトリサーバでの端末機動作判断装置及びその方法 | |
| Cisco | Release Notes for Cisco IOS Release 11.2 Software Feature Packs for Cisco 1600 Series Routers | |
| Cisco | Release Notes for Cisco IOS Release 11.2 Software Feature Packs for Cisco 1600 Series Routers | |
| Cisco | Release Notes for Cisco IOS Release 11.2 Software Feature Packs for Cisco 1600 Series Routers | |
| KR100456978B1 (ko) | 에이전트의 파일 다운로드 방법 | |
| CN113992732B (zh) | 终端管理控制方法、装置、服务器及存储介质 | |
| CN110489272A (zh) | 网络摄像机的操作系统恢复方法、装置和网络摄像机 | |
| CN110913416A (zh) | 终端及其联网方法和计算机可读存储介质 | |
| CN113064658A (zh) | 配置数据的拷贝方法、装置、设备及计算机可读存储介质 | |
| CN114205403B (zh) | 通信连接方法、通信系统、计算机设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20211022 |