[发明专利]一种基于区块链的阵列蜜罐协同控制方法

说明书

本发明涉及一种基于区块链的阵列蜜罐协同控制方法，所述方法利用以太坊平台构建私有链，并通过挖矿方式实现蜜罐主机集群的去中心化协同运作思想。从P2P组网模型出发，构建与以太坊平台一致的拓扑结构，并通过web3J实现两者通信。阵列中的各个主机执行挖矿，获取记账权的主机可在某一周期时间内担任蜜罐服务变换任务，通过加密机制发送变换信息，其它主机接收并执行对应变换指令。此外，利用区块链的信息不可篡改性，将外部端口请求访问数据存储于区块链中，用于攻击者实施攻击的数字取证。该方法保证了阵列蜜罐主机集群的协同运作，从而以动态变换的真假服务来诱骗攻击者，实现网络安全主动防御目的。

技术领域

本发明涉及一种网络主动防御系统的去中心化方法，具体为一种基于区块链的阵列蜜罐协同控制方法，从区块链的P2P组网模型出发，实现阵列诱骗蜜罐主机的分布式协同运作，属于网络安全技术领域。

背景技术

在信息时代下的网络攻防对抗中，防御方采取了各种策略对系统实施防护，其中，具有诱骗性质的蜜罐技术相比于传统防御措施更具主动性，通过构建虚假漏洞、服务、资源等引诱攻击者，达到消耗攻击的目的，进而保护真实系统。然而，静态蜜罐极易被敌手察觉，从而使敌手避开该陷阱，攻击被保护系统。因此，增强蜜罐动态性有助于反识别能力的提升。

通过构建阵列变换的蜜罐系统，实现动态诱捕攻击，同时动态保护真实服务资源，该系统的动态变换策略提升了对攻击者的迷惑度，使攻击者无法在亦真亦假的阵列系统中区分蜜罐与真实系统，即使在某一时刻t₀敌手实现了对蜜罐系统内某一主机的识别，由于动态变换机制(真为假、假成真)的存在，该攻击识别将在下一时刻t₁成为蜜罐系统的保护性识别，即攻击者将在t₁时刻绕开于t₀时刻识别为蜜罐服务的主机，而在此刻主机已变换为真实服务，从而达到保护真实服务的目的。

针对阵列蜜罐系统的分布式特征，需保证内部各主机的协同运作，实现自动化运行。然而，传统中心化机制由某个特定主机提供中心控制，决定某一时刻的具体变换方案，其余主机以从属角色接收并执行中心主机变换指令。在这种中心化控制机制下，若特定中心服务器宕机，将导致整个阵列蜜罐系统瘫痪，对防御方造成极大损失。

发明内容

本发明为避免中心控制机制所造成的破坏性后果，以保证系统正常运作，改善系统健壮性，采用基于区块链的去中心化协同控制机制实现阵列蜜罐系统内部各主机的自动化运行，在此机制下，即使某个服务器出现故障也不会影响系统总体运行状态。将区块链中的智能合约部署于由多个阵列主机构成的私有链中，通过链上代码达到符合阵列蜜罐系统业务逻辑的无中心控制的自动化指令执行目标，即阵列主机集群的去中心化协同控制机制。

为达到上述目的，提出的一种基于区块链的阵列蜜罐协同控制方法，主要包括以下步骤：

(1)在以太坊平台下，利用创世区块文件搭建由阵列内部蜜罐n台主机构成的私有链，即priChain＝{host₀,host₂,…,host_n-1}；

(2)在n台主机内，构建具有主动防御功能的分布式动态阵列蜜罐系统，即honArray＝{sys₀,sys₂,…,sys_n-1}；

(3)在priChain上部署符合阵列蜜罐系统去中心化业务逻辑的智能合约；

(4)创建以太坊账户account＝{ac₀,ac₂,…,ac_n-1}，执行挖矿；

(5)针对挖矿成功账户ac_i对应的服务主机host_i，由阵列蜜罐私有链中的其它n-1个主机host_j对其进行真实性验证，其中j≠i；