[发明专利]一种蜜网部署方法、装置及服务器

权利要求书

1.一种蜜网部署方法，其特征在于，包括：

基于目标网络内的任一入口服务，得到所述入口服务所在服务调用链上的各个服务，其中所述入口服务是所述目标网络暴露在外部网络的服务；

基于所述各个服务，确定所述入口服务所在服务调用链的攻陷概率；

若所述攻陷概率不小于所述阈值，则从所述各个服务中选取出需部署蜜罐服务的目标服务，为所述目标服务匹配蜜罐服务，并基于所述目标服务和匹配到的蜜罐服务，生成所述入口服务所在服务调用链的诱捕路径；

在完成所述目标网络内的每个入口服务所在服务调用链的蜜罐服务部署后，基于生成的各个诱捕路径，得到所述目标网络内的蜜网系统。

2.如权利要求1所述的方法，其特征在于，在所述基于目标网络内的任一入口服务，得到所述入口服务所在服务调用链上的各个服务之前，还包括：

接收到蜜网部署指令，其中所述蜜网部署指令是蜜网首次部署指令或蜜网重置指令；

若所述蜜网部署指令是所述蜜网重置指令，则在所述接收到蜜网部署指令之后，在所述基于目标网络内的任一入口服务，得到所述入口服务所在服务调用链上的各个服务之前，还包括：

删除所述目标网络内的已部署蜜罐服务列表、诱捕路径起点列表和诱捕路径终点列表；

删除所述目标网络内的所有蜜罐服务。

3.如权利要求1所述的方法，其特征在于，所述基于目标网络内的任一入口服务，得到所述入口服务所在服务调用链上的各个服务，包括：

基于目标网络内的任一入口服务，获取与所述入口服务存在服务调用关系的每个第一服务；

基于所述每个第一服务，获取与所述每个第一服务存在服务调用关系的第二服务；

基于所述入口服务、所述每个第一服务和所述每个第二服务，得到所述入口服务所在服务调用链上的各个服务。

4.如权利要求1所述的方法，其特征在于，所述从所述各个服务中选取出需部署蜜罐服务的目标服务，包括：

从所述各个服务中筛选出符合预设条件的各个服务，其中所述预设条件包括如下条件中的部分或全部：运行预设类型软件的服务，不是孤立服务，不是所述入口服务，不是日志服务；

将所述符合预设条件的各个服务以入度和/或出度为基准进行排序；

选取出排序信息为第一名的服务，将所述排序信息为第一名的服务作为需部署蜜罐服务的目标服务。

5.如权利要求4所述的方法，其特征在于，所述为所述目标服务匹配蜜罐服务，包括：

获取各个未部署蜜罐；

从所述各个未部署蜜罐中剔除已与所述符合预设条件的任一服务建立关联的蜜罐，得到候选蜜罐集合；

基于所述候选蜜罐集合中各个未部署蜜罐的权重，确定与所述目标服务匹配的蜜罐服务。

6.如权利要求1-5任一所述的方法，其特征在于，在所述基于所述目标服务和匹配到的蜜罐服务，生成所述入口服务所在服务调用链的诱捕路径之后，还包括：

将所述匹配到的蜜罐服务持久化存储到已部署蜜罐服务列表中；

将所述目标服务的标识信息ID，作为所述诱捕路径的起点持久化存储到诱捕路径起点列表；

将所述匹配到的蜜罐服务的ID，作为所述诱捕路径的终点持久化存储到诱捕路径终点列表；

基于所述各个服务，确定所述入口服务所在服务调用链的攻陷概率；若所述攻陷概率不小于所述阈值，则对所述匹配到的蜜罐服务的参数进行调整，以使所述攻陷概率小于所述阈值。