CN114866326A - 基于linux系统的摄像头蜜罐构建方法 - Google Patents
基于linux系统的摄像头蜜罐构建方法 Download PDFInfo
- Publication number
- CN114866326A CN114866326A CN202210525463.4A CN202210525463A CN114866326A CN 114866326 A CN114866326 A CN 114866326A CN 202210525463 A CN202210525463 A CN 202210525463A CN 114866326 A CN114866326 A CN 114866326A
- Authority
- CN
- China
- Prior art keywords
- honeypot
- entity
- camera
- data
- linux system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000010276 construction Methods 0.000 title claims abstract description 12
- 238000001514 detection method Methods 0.000 claims abstract description 26
- 230000000694 effects Effects 0.000 claims abstract description 12
- 230000006698 induction Effects 0.000 claims abstract description 7
- 238000012544 monitoring process Methods 0.000 claims description 16
- 238000000034 method Methods 0.000 claims description 14
- 235000012907 honey Nutrition 0.000 claims description 11
- 238000004458 analytical method Methods 0.000 claims description 9
- 238000007405 data analysis Methods 0.000 claims description 9
- 230000006399 behavior Effects 0.000 claims description 6
- 238000013481 data capture Methods 0.000 claims description 6
- 230000009545 invasion Effects 0.000 claims description 5
- 238000005516 engineering process Methods 0.000 claims description 3
- 230000001960 triggered effect Effects 0.000 claims description 3
- 230000010485 coping Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1491—Countermeasures against malicious traffic using deception as countermeasure, e.g. honeypots, honeynets, decoys or entrapment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Abstract
本发明涉及蜜罐构建方法领域,具体为基于linux系统的摄像头蜜罐构建方法,其包括以下步骤:S1、配置实体蜜罐;S2、配置网卡并构建linux操作系统;S3、利用linux系统构建多个虚拟网卡;S4、利用linux系统构建多个同网段的不同IP地址的虚拟感应节点及端口开放和关联策略,同时将多个IP地址与多个虚拟网卡进行关联,实现一个IP地址对应一个MAC地址;S5、在实体蜜罐内配置逻辑模块和功能模块,逻辑模块用来触发入侵检测,功能模块用来记录黑客入侵蜜罐后的一切操作;S6、将实体蜜罐接入摄像头网络中。本发明中,通过在一个实体蜜罐内设置多组IP地址和MAC地址,提高蜜罐使用效果的同时降低成本。
Description
技术领域
本发明涉及蜜罐构建方法领域,具体是基于linux系统的摄像头蜜罐构建方法。
背景技术
随着Linux服务器操作系统的发展,大部分黑客开始尝试攻击Linux操作系统,并且,国产化操作系统也是以Linux系列为主,研究调查发现,基于Linux系统的摄像头成为黑客攻击中的重灾区,黑客攻击基于Linux系统的摄像头,然后以摄像头为跳板去攻击其他设备,以此来跳脱攻击源头捕获。目前针对摄像头的蜜罐较少,且现有的摄像头蜜罐中一般是一个IP地址和一个MAC地址,而属于蜜罐的IP越多,就越能增加攻击者的触碰几率,越能体现蜜罐的效果,因此现有技术中,摄像头蜜罐的使用效果不理想,而如果需要为每一个IP都分配一台主机作为蜜罐,将需要大量的物理资源,又形成较大的资源浪费。
发明内容
本发明目的是针对背景技术中存在的基于linux系统的摄像头蜜罐IP地址和MAC地址唯一的问题,提出基于linux系统的摄像头蜜罐构建方法。
一方面,本发明提出基于linux系统的摄像头蜜罐构建方法,包括以下步骤:
S1、配置实体蜜罐;
S2、在实体蜜罐内配置网卡并构建linux操作系统;
S3、利用linux系统构建多个虚拟网卡;
S4、利用linux系统构建多个同网段的不同IP地址的虚拟感应节点及端口开放和关联策略,同时将多个IP地址与多个虚拟网卡进行关联,实现一个IP地址对应一个MAC地址;
S5、在实体蜜罐内配置逻辑模块和功能模块,逻辑模块用来触发入侵检测,功能模块用来记录黑客入侵蜜罐后的一切操作;
S6、将实体蜜罐接入摄像头网络中。
优选的,S1中,实体蜜罐不限制数量,实体蜜罐根据需求设置一组或多组,实体蜜罐设置多组时,多组实体蜜罐相互独立。
优选的,S5中,实体蜜罐内还设置诱骗数据库,诱骗数据库内存储有事先存储的数据,诱骗数据库设置访问登录账号和密码。
优选的,诱骗数据库设置多组,多组诱骗数据库相互独立。
优选的,S5中,逻辑模块包括数据控制单元和数据捕获单元;数据控制单元用来控制攻击者出入蜜网主机的活动,使其不会以蜜网主机为跳板攻击和危害互联网上其它的主机;数据捕获单元包括网络流量数据捕获以及实体蜜罐上系统行为的捕获,网络流量数据的捕获结合网络入侵检测系统,配置相关敏感信息的检测规则,触发入侵检测规则时立即记录网络流量。
优选的,S5中,逻辑模块还包括数据分析单元,数据分析单元基于数据捕获技术之上,把收集到的网络数据、实体蜜罐系统行为数据保存于数据库当中。
优选的,S5中,功能模块包括主机监控单元和入侵检测单元;主机监控单元用来监控黑客入侵蜜罐系统后的一切操作,了解黑客入侵的目的;入侵检测单元用来准确的检测出黑客入侵蜜罐的攻击手段,对黑客的入侵过程进行详细的记录。
优选的,S5中,功能模块还包括攻击分析单元,攻击分析单元用来分析主机监控单元以及入侵检测单元获得的数据。
另一方面,提出一种基于linux系统的摄像头蜜罐系统,包括蜜罐端口模块、逻辑模块和功能模块;蜜罐端口模块用来设置虚拟网卡和设置多个同网段的不同IP地址的虚拟感应节点及端口开放和关联策略,同时将多个IP地址与多个虚拟网卡进行关联,实现一个IP地址对应一个MAC地址;逻辑模块包括数据控制单元、数据捕获单元和数据分析单元;功能模块包括主机监控单元、入侵检测单元和攻击分析单元。
与现有技术相比,本发明具有如下有益的技术效果:通过在一个实体蜜罐内设置多组一一对应的IP地址和MAC地址,增大攻击者触碰实体蜜罐的几率,从而提高蜜罐的使用效果,通过设置虚拟网卡来配置MAC地址,能有效降低主机的使用数量,提高蜜罐使用效果的同时降低成本;同时记录入侵手段、入侵目的、入侵过程以及追溯入侵设备,便于提前做好使用设备的应对方案,降低损失。
附图说明
图1为本发明一种实施例的工作流程图;
图2为基于linux系统的摄像头蜜罐系统的结构图;
图3为逻辑模块的结构示意图;
图4为功能模块的结构示意图。
具体实施方式
实施例一
如图1-2所示,本发明提出的基于linux系统的摄像头蜜罐构建方法,包括以下步骤:
S1、配置实体蜜罐;实体蜜罐不限制数量,实体蜜罐根据需求设置一组或多组,实体蜜罐设置多组时,多组实体蜜罐相互独立。
S2、在实体蜜罐内配置网卡并构建linux操作系统。
S3、利用linux系统构建多个虚拟网卡。
S4、利用linux系统构建多个同网段的不同IP地址的虚拟感应节点及端口开放和关联策略,同时将多个IP地址与多个虚拟网卡进行关联,实现一个IP地址对应一个MAC地址。
S5、在实体蜜罐内配置逻辑模块和功能模块,逻辑模块用来触发入侵检测,功能模块用来记录黑客入侵蜜罐后的一切操作;实体蜜罐内还设置诱骗数据库,诱骗数据库内存储有事先存储的数据,诱骗数据库设置访问登录账号和密码,诱骗数据库设置多组,多组诱骗数据库相互独立。
S6、将实体蜜罐接入摄像头网络中。
本实施例中,通过在一个实体蜜罐内设置多组一一对应的IP地址和MAC地址,增大攻击者触碰实体蜜罐的几率,从而提高蜜罐的使用效果,通过设置虚拟网卡来配置MAC地址,能有效降低主机的使用数量,提高蜜罐使用效果的同时降低成本。
实施例二
如图3所示,本发明提出的基于linux系统的摄像头蜜罐构建方法,相较于实施例一,S5中,逻辑模块包括数据控制单元、数据捕获单元和数据分析单元;数据控制单元用来控制攻击者出入蜜网主机的活动,使其不会以蜜网主机为跳板攻击和危害互联网上其它的主机;数据捕获单元包括网络流量数据捕获以及实体蜜罐上系统行为的捕获,网络流量数据的捕获结合网络入侵检测系统,配置相关敏感信息的检测规则,触发入侵检测规则时立即记录网络流量;数据分析单元基于数据捕获技术之上,把收集到的网络数据、实体蜜罐系统行为数据保存于数据库当中。
本实施例中,数据控制单元控制攻击者出入蜜网主机的活动,使黑客不会以蜜网主机为跳板攻击和危害互联网上其它的主机,提高蜜罐使用的安全性;黑客触发入侵规则后蜜罐开始收集数据,确保蜜罐收集的数据均为有价值数据。
实施例三
如图4所示,本发明提出的基于linux系统的摄像头蜜罐构建方法,相较于实施例一,S5中,功能模块包括主机监控单元、入侵检测单元和攻击分析单元;主机监控单元用来监控黑客入侵蜜罐系统后的一切操作,了解黑客入侵的目的;入侵检测单元用来准确的检测出黑客入侵蜜罐的攻击手段,对黑客的入侵过程进行详细的记录;攻击分析单元用来分析主机监控单元以及入侵检测单元获得的数据。
本实施例中,通过主机监控单元和入侵检测单元来了解黑客入侵的目的,或其黑客入侵的攻击手段以及记录入侵详细过程,便于提前做好使用设备的应对方案,降低损失。
实施例四
如图2所示,基于上述基于linux系统的摄像头蜜罐构建方法的实施例,提出一种基于linux系统的摄像头蜜罐系统,包括蜜罐端口模块、逻辑模块和功能模块;蜜罐端口模块用来设置虚拟网卡和设置多个同网段的不同IP地址的虚拟感应节点及端口开放和关联策略,同时将多个IP地址与多个虚拟网卡进行关联,实现一个IP地址对应一个MAC地址;逻辑模块包括数据控制单元、数据捕获单元和数据分析单元;功能模块包括主机监控单元、入侵检测单元和攻击分析单元。
本实施例中,通过在一个实体蜜罐内设置多组一一对应的IP地址和MAC地址,增大攻击者触碰实体蜜罐的几率,从而提高蜜罐的使用效果,通过设置虚拟网卡来配置MAC地址,能有效降低主机的使用数量,提高蜜罐使用效果的同时降低成本;同时记录入侵手段、入侵目的、入侵过程以及追溯入侵设备,便于提前做好使用设备的应对方案,降低损失。
上面结合附图对本发明的实施方式作了详细说明,但是本发明并不限于此,在所属技术领域的技术人员所具备的知识范围内,在不脱离本发明宗旨的前提下还可以作出各种变化。
Claims (9)
1.基于linux系统的摄像头蜜罐构建方法,其特征在于,包括以下步骤:
S1、配置实体蜜罐;
S2、在实体蜜罐内配置网卡并构建linux操作系统;
S3、利用linux系统构建多个虚拟网卡;
S4、利用linux系统构建多个同网段的不同IP地址的虚拟感应节点及端口开放和关联策略,同时将多个IP地址与多个虚拟网卡进行关联,实现一个IP地址对应一个MAC地址;
S5、在实体蜜罐内配置逻辑模块和功能模块,逻辑模块用来触发入侵检测,功能模块用来记录黑客入侵蜜罐后的一切操作;
S6、将实体蜜罐接入摄像头网络中。
2.根据权利要求1所述的基于linux系统的摄像头蜜罐构建方法,其特征在于,S1中,实体蜜罐不限制数量,实体蜜罐根据需求设置一组或多组,实体蜜罐设置多组时,多组实体蜜罐相互独立。
3.根据权利要求1所述的基于linux系统的摄像头蜜罐构建方法,其特征在于,S5中,实体蜜罐内还设置诱骗数据库,诱骗数据库内存储有事先存储的数据,诱骗数据库设置访问登录账号和密码。
4.根据权利要求3所述的基于linux系统的摄像头蜜罐构建方法,其特征在于,诱骗数据库设置多组,多组诱骗数据库相互独立。
5.根据权利要求1所述的基于linux系统的摄像头蜜罐构建方法,其特征在于,S5中,逻辑模块包括数据控制单元和数据捕获单元;数据控制单元用来控制攻击者出入蜜网主机的活动,使其不会以蜜网主机为跳板攻击和危害互联网上其它的主机;数据捕获单元包括网络流量数据捕获以及实体蜜罐上系统行为的捕获,网络流量数据的捕获结合网络入侵检测系统,配置相关敏感信息的检测规则,触发入侵检测规则时立即记录网络流量。
6.根据权利要求5所述的基于linux系统的摄像头蜜罐构建方法,其特征在于,S5中,逻辑模块还包括数据分析单元,数据分析单元基于数据捕获技术之上,把收集到的网络数据、实体蜜罐系统行为数据保存于数据库当中。
7.根据权利要求1所述的基于linux系统的摄像头蜜罐构建方法,其特征在于,S5中,功能模块包括主机监控单元和入侵检测单元;主机监控单元用来监控黑客入侵蜜罐系统后的一切操作,了解黑客入侵的目的;入侵检测单元用来准确的检测出黑客入侵蜜罐的攻击手段,对黑客的入侵过程进行详细的记录。
8.根据权利要求7所述的基于linux系统的摄像头蜜罐构建方法,其特征在于,S5中,功能模块还包括攻击分析单元,攻击分析单元用来分析主机监控单元以及入侵检测单元获得的数据。
9.一种基于linux系统的摄像头蜜罐系统,其特征在于,包括蜜罐端口模块、逻辑模块和功能模块;蜜罐端口模块用来设置虚拟网卡和设置多个同网段的不同IP地址的虚拟感应节点及端口开放和关联策略,同时将多个IP地址与多个虚拟网卡进行关联,实现一个IP地址对应一个MAC地址;逻辑模块包括数据控制单元、数据捕获单元和数据分析单元;功能模块包括主机监控单元、入侵检测单元和攻击分析单元。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210525463.4A CN114866326A (zh) | 2022-05-16 | 2022-05-16 | 基于linux系统的摄像头蜜罐构建方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210525463.4A CN114866326A (zh) | 2022-05-16 | 2022-05-16 | 基于linux系统的摄像头蜜罐构建方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114866326A true CN114866326A (zh) | 2022-08-05 |
Family
ID=82636645
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210525463.4A Pending CN114866326A (zh) | 2022-05-16 | 2022-05-16 | 基于linux系统的摄像头蜜罐构建方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114866326A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117411686A (zh) * | 2023-10-18 | 2024-01-16 | 中信数字创新(上海)科技有限公司 | 一种微蜜罐系统架构 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101567887A (zh) * | 2008-12-25 | 2009-10-28 | 中国人民解放军总参谋部第五十四研究所 | 一种漏洞拟真超载蜜罐方法 |
| CN103561004A (zh) * | 2013-10-22 | 2014-02-05 | 西安交通大学 | 基于蜜网的协同式主动防御系统 |
| CN103607399A (zh) * | 2013-11-25 | 2014-02-26 | 中国人民解放军理工大学 | 基于暗网的专用ip网络安全监测系统及方法 |
| CN110381045A (zh) * | 2019-07-09 | 2019-10-25 | 腾讯科技(深圳)有限公司 | 攻击操作的处理方法和装置、存储介质及电子装置 |
| WO2020103454A1 (zh) * | 2018-11-19 | 2020-05-28 | 南京邮电大学 | 一种针对内外网摄像头配置弱口令漏洞的防御方法 |
| CN111835761A (zh) * | 2020-07-11 | 2020-10-27 | 福建奇点时空数字科技有限公司 | 一种基于系统仿真器的网络攻击诱骗环境构建方法 |
| CN112134891A (zh) * | 2020-09-24 | 2020-12-25 | 上海观安信息技术股份有限公司 | 一种基于linux系统的单主机产生多个蜜罐节点的配置方法、系统、监测方法 |
| CN112134857A (zh) * | 2020-09-07 | 2020-12-25 | 广州锦行网络科技有限公司 | 一种蜜罐系统多个节点绑定一个蜜罐的方法 |
-
2022
- 2022-05-16 CN CN202210525463.4A patent/CN114866326A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101567887A (zh) * | 2008-12-25 | 2009-10-28 | 中国人民解放军总参谋部第五十四研究所 | 一种漏洞拟真超载蜜罐方法 |
| CN103561004A (zh) * | 2013-10-22 | 2014-02-05 | 西安交通大学 | 基于蜜网的协同式主动防御系统 |
| CN103607399A (zh) * | 2013-11-25 | 2014-02-26 | 中国人民解放军理工大学 | 基于暗网的专用ip网络安全监测系统及方法 |
| WO2020103454A1 (zh) * | 2018-11-19 | 2020-05-28 | 南京邮电大学 | 一种针对内外网摄像头配置弱口令漏洞的防御方法 |
| CN110381045A (zh) * | 2019-07-09 | 2019-10-25 | 腾讯科技(深圳)有限公司 | 攻击操作的处理方法和装置、存储介质及电子装置 |
| CN111835761A (zh) * | 2020-07-11 | 2020-10-27 | 福建奇点时空数字科技有限公司 | 一种基于系统仿真器的网络攻击诱骗环境构建方法 |
| CN112134857A (zh) * | 2020-09-07 | 2020-12-25 | 广州锦行网络科技有限公司 | 一种蜜罐系统多个节点绑定一个蜜罐的方法 |
| CN112134891A (zh) * | 2020-09-24 | 2020-12-25 | 上海观安信息技术股份有限公司 | 一种基于linux系统的单主机产生多个蜜罐节点的配置方法、系统、监测方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117411686A (zh) * | 2023-10-18 | 2024-01-16 | 中信数字创新(上海)科技有限公司 | 一种微蜜罐系统架构 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109962891B (zh) | 监测云安全的方法、装置、设备和计算机存储介质 | |
| KR101689295B1 (ko) | 보안이벤트 자동 검증 방법 및 장치 | |
| US20190268358A1 (en) | Countering service enumeration through imposter-driven response | |
| CN111274583A (zh) | 一种大数据计算机网络安全防护装置及其控制方法 | |
| US9166988B1 (en) | System and method for controlling virtual network including security function | |
| CN102088379B (zh) | 基于沙箱技术的客户端蜜罐网页恶意代码检测方法与装置 | |
| US9350748B1 (en) | Countering service enumeration through optimistic response | |
| US20120311715A1 (en) | System and method for protecting a website from hacking attacks | |
| CN103607399A (zh) | 基于暗网的专用ip网络安全监测系统及方法 | |
| CN106033514A (zh) | 一种可疑进程的探测方法及装置 | |
| CN110493238A (zh) | 基于蜜罐的防御方法、装置、蜜罐系统和蜜罐管理服务器 | |
| CN111147513A (zh) | 基于攻击行为分析的蜜网内横向移动攻击路径确定方法 | |
| CN108270722A (zh) | 一种攻击行为检测方法和装置 | |
| CN113612783B (zh) | 一种蜜罐防护系统 | |
| Chovancová et al. | Securing Distributed Computer Systems Using an Advanced Sophisticated Hybrid Honeypot Technology. | |
| US20200311231A1 (en) | Anomalous user session detector | |
| CN114866326A (zh) | 基于linux系统的摄像头蜜罐构建方法 | |
| CN111835761A (zh) | 一种基于系统仿真器的网络攻击诱骗环境构建方法 | |
| CN106911665B (zh) | 一种识别恶意代码弱口令入侵行为的方法及系统 | |
| CN115277068A (zh) | 一种基于欺骗防御的新型蜜罐系统及方法 | |
| CN113382010B (zh) | 基于协同入侵检测的大规模网络安全防御系统 | |
| CN115134166A (zh) | 一种基于蜜洞的攻击溯源方法 | |
| CN112637873A (zh) | 基于无人系统无线通信网络的鲁棒性测试方法及装置 | |
| CN110611636A (zh) | 一种基于大数据算法的失陷主机检测技术 | |
| CN115208670B (zh) | 蜜网构建方法、装置、电子设备及计算机可读取存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220805 |