[发明专利]一种蜜罐部署方法

说明书

本发明公开了一种蜜罐部署方法，涉及数字信息的传输技术领域。包括以下步骤：S1.配置文档配置多个指定业务区域的参数；S2.蜜罐管理系统与多个指定业务区域建立连接；S3.通过蜜罐管理系统将诱捕节点程序批量下发到各个指定业务区域，诱捕节点程序自动安装；S4.诱捕节点程序与蜜罐管理系统建立连接。本发明在指定业务区域部署“诱捕节点程序”，可以快速实现“诱捕节点程序”和蜜罐系统连接起来，快速自动化部署好蜜罐，减少人工部署节点环节和蜜罐部署环节。

技术领域

本发明涉及数字信息的传输技术领域，尤其涉及一种蜜罐部署方法。

背景技术

蜜罐技术通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，对攻击行为进行捕获和分析，来了解攻击方攻击意图和动机。

现有蜜罐的部署是由先技术人员下载诱捕节点程序，然后在多个指定的业务区域如Windows、Linux、OS系统等部署诱捕节点程序，部署完成后再在蜜罐系统种增加指定业务区域、调整应用服务，整个部署过程极其繁琐。

公开号为CN107222515A的中国发明“蜜罐部署方法、装置及云端服务器”提供了一种蜜罐部署方法、装置及云端服务器，该方法包括：确定需要安装模拟仿真器的至少一台蜜罐设备；控制建立与所述至少一台蜜罐设备建立通信连接；将所述模拟仿真器的镜像文件发送至所述至少一台蜜罐设备，以供所述至少一台蜜罐设备运行所述模拟仿真器的镜像文件，将所述模拟仿真器安装在所述至少一台蜜罐设备上。此发明提高批量部署蜜罐设备的效率，实现了以自动化的方式部署蜜罐设备，避免在蜜罐设备上通过手动方式登录蜜罐设备，降低蜜罐设备的部署成本。

公开号为CN107809425A的中国发明“一种蜜罐部署系统”提供了一种蜜罐部署系统，包括蜜罐代理客户端、蜜罐代理服务端、内核网络模块和真实蜜罐；蜜罐代理客户端用于和客户端建立连接，将包括客户IP地址和端口号的信息封装成客户协议包后发送给所述蜜罐代理服务端；蜜罐代理服务端接收所述客户协议包后，申请代理端口号、注册一条改写记录传递给内核网络模块，内核网络模块根据改写记录将代理IP地址和端口号改写成客户IP地址和端口号，并利用代理IP地址和端口号与真实蜜罐建立连接，传达所述客户协议包。此发明通过蜜罐代理服务端将客户访问引进到真实蜜罐，通过内核网络模块进行代理IP地址和端口号与客户IP地址和端口号改写，部署成本低，并能跟踪到攻击者的IP地址和端口号。

上述两件专利均未解决蜜罐部署繁琐的问题。

现有的蜜罐部署还存在以下两个问题：

第一，蜜罐管理系统通过蜜罐绑定指定业务区域，然后监控指定业务区域蜜罐被攻击者攻击的行为轨迹，并记录攻击数据。蜜罐管理系统自身缺少监控系统运维基础模块，用于管理和记录蜜罐管理系统运行情况。

第二，蜜罐管理系统通过在指定业务区域部署蜜罐和诱饵，蜜罐和诱饵开放服务器端口是根据用户需求配置来开放，由少到多的开放服务端口。因此，蜜罐和诱饵无法实现根据被攻击者攻击行为实现端口自动开放。

发明内容

本发明要解决的技术问题是提供一种快速部署蜜罐的蜜罐部署方法。

为解决上述问题，本发明的技术方案为：

一种蜜罐部署方法，包括以下步骤：

S1.配置文档配置多个指定业务区域的参数；

S2.蜜罐管理系统与多个指定业务区域建立连接；

S3.通过蜜罐管理系统将诱捕节点程序批量下发到各个指定业务区域，诱捕节点程序自动安装；

S4.诱捕节点程序与蜜罐管理系统建立连接。

进一步地，所述步骤S1中，配置文档配置多个指定业务区域的连接账号、密码、IP地址和端口号。