[发明专利]基于蜜罐系统实现分布式部署的方法

说明书

本发明提供一种基于蜜罐系统实现分布式部署的方法，属于蜜罐技术领域，本发明部署多台蜜罐系统时，采用负载均衡开源应用部署蜜罐系统，通过负载均衡配置实现蜜罐指定业务区域访问对应的蜜罐系统，还可以实现蜜罐系统应用服务出现故障时，及时迁移指定业务区域的访问指向。同时采用负载均衡主从部署，实现多台负载均衡同时工作，当一台负载均衡出现故障时，另外一台负载均衡服务接管负载均衡应用，保障了服务正常运行，无须停止服务。

技术领域

本发明涉及蜜罐系统技术领域，尤其涉及一种基于蜜罐系统实现分布式部署的方法。

背景技术

蜜网技术是互联网安全领域技术之一，蜜网系统通过下载“节点诱捕程序”，在指定的业务区域部署节点，通过蜜罐管理部署蜜罐，实时监控指定业务区域被攻击者攻击的行为和记录攻击数据。蜜网系统在诱饵管理部署诱饵节点，在指定节点部署诱饵，把攻击者从指定节点引入诱饵区，通过记录攻击数据分析攻击意图，并可以提前做好安全防范。

目前，蜜罐部署是通过一台2U物理服务器部署一套蜜罐系统平台，或者几台服务器部署通过EXSI和Vcenter部署蜜罐系统平台，然后通过“节点诱捕程序”和“诱饵程序”部署蜜罐和诱饵。

现有技术蜜罐和磁盘分布式管理的缺点如下所示：

蜜罐分布式管理：现有蜜罐系统管理全局蜜罐指定业务区域和诱饵指定业务区域，蜜罐系统在遇到上百个节点或者上千个节点时，服务器只能管理自身应该管理的指定业务区域，不能性能调优和协同工作。

磁盘分布式管理：多台服务器磁盘只是通过虚拟化KVM或许EXSI完成磁盘集中管理，没有做到磁盘分布式管理。

如专利文献CN109818933A公开了一种网络攻击行为的捕获方法、装置、系统、设备及介质，所述捕获方法包括：将至少一个蜜罐代理服务器的代理日志传输给分布式集群；通过所述分布式集群将所述代理日志传输给用于分布式全文检索的搜索服务器进行存储；对所述搜索服务器中存储的代理日志进行网络攻击行为的捕获分析。CN110768987A公开了一种基于SDN的虚拟蜜网动态部署方法，解决现有技术中蜜网难以动态构建和进行主动诱导、配置和维护不灵活、可扩展性差且诱骗度低的技术问题。该方法包括：A、对蜜网进行扫描获得网络实体，根据网络实体的属性进行聚类分析获得聚类结果集，根据聚类结果集设置影子蜜罐候选集；B、对访问流量进行入侵检测，对可疑流量根据匹配规则进行重定向；C、基于环境反馈对已部署蜜罐的行为进行奖惩，更新已部署蜜罐的集合的行为概率，并通过蜜网全局威胁度的计算获得当前蜜网部署质量，再依据质量分数从影子蜜罐候选集中选取蜜罐进行动态部署。CN109889488A公开了一种基于云部署的工控网络蜜网安全防护系统，该系统由云平台子系统和蜜罐子系统组成。云平台子系统作为基础运行平台，进行资源调度与管理；蜜罐子系统承载于云平台之上，由蜜罐探针系统和蜜罐管理系统两部分组成。该发明依托云部署和蜜网技术，可有效的捕获攻击者的信息，提高工控网络的防御功能。

上述三个专利文献并未实现蜜罐系统的分布式管理，其虽然均提高了一定的防御和安全性能，但是并没有采用负载均衡主从部署，不能提高蜜罐系统存储数据可靠性，实用性，而且当系统出现故障时，就需要停止服务系统，不能保证服务的正常运行。

发明内容

为解决现有技术中存在的技术问题，针对现有蜜罐系统实现分布式部署技术需要部署多台或者几百台蜜罐系统时，不能实现蜜罐系统分布式集群管理的问题提供了一种基于蜜罐系统实现分布式部署的方法，该方法使得蜜罐系统做到性能调优，蜜罐系统运行更加稳定、快速、安全。

本发明提供了基于蜜罐系统实现分布式部署的方法，包括如下步骤：

S1：基于蜜罐管理系统的网络环境，搭建多台蜜罐管理系统，所述蜜罐管理系统包括多个蜜罐系统；

S2：部署多台Nginx服务，Nginx服务用于蜜罐管理系统负载均衡，Nginx服务包括主负载均衡服务和备负载均衡服务；