[发明专利]一种蜜网部署方法、装置及服务器

说明书

本申请涉及网络安全技术领域，尤其涉及一种蜜网部署方法、装置及服务器，用于解决现有蜜网部署方案存在蜜罐部署不合理的问题，该方法为：基于目标网络内的任一暴露在外部网络的入口服务，得到该入口服务所在服务调用链上的各个服务；若基于各个服务，确定该入口服务所在服务调用链的攻陷概率不小于阈值，则从各个服务中选取出部署蜜罐服务的目标服务，为目标服务匹配蜜罐服务，并生成入口服务所在服务调用链的诱捕路径；最后，在完成目标网络内的每个入口服务所在服务调用链的蜜罐服务部署后，基于生成的各个诱捕路径，得到目标网络内的蜜网系统；这样，以服务作为蜜罐服务部署的基本单位，实现蜜罐服务合理化部署，减少计算资源浪费和资源占用。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种蜜网部署方法、装置及服务器。

背景技术

随着互联网技术不断发展，越来越多的电子设备接入网络，网络环境日益复杂，网络攻击事件也频繁发生。为了保护目标网络，通常会选择在目标网络中部署蜜网，通过蜜网中的各个蜜罐诱使攻击者对其实施攻击，从而对攻击行为进行捕获和分析，延缓攻击以及抵御攻击，以实现保护数据安全的目的。

研究攻击者的攻击行为发现，通常攻击者在发动攻击之前，攻击者对目标网络的网络拓扑、服务部署情况和内部安全措施均一无所知，攻击者只能通过目标网络暴露在外部网络的入口服务开始对目标网络进行攻击，只有攻陷该入口服务的某个节点之后，攻击者才有机会以此为据点进入目标网络的内部实施进一步攻击行为。攻击者在进入到内部网络后，只能从已攻陷节点的关联节点中选择下一个攻击目标，通过不断扩大控制范围，最终窃取该链路上流转的敏感数据。

因此，若目标网络中任意节点的应用代码、外部依赖或者操作系统等存在漏洞，都将增加被攻陷的可能性。现有技术下，蜜网部署以节点视角进行部署，因此，在上述攻击过程中，攻击者一旦误触部署有蜜罐的节点，其攻击行为就会被蜜网系统记录并通知网络管理员，导致本次攻击失败。

然而，实际使用中，目标网络中往往存在不止一条服务调用链，且由于共用服务的存在，服务调用链之间有很多交叉重合的部分，现有技术下以节点为视角部署的蜜网，在全量服务调用链描述下非常复杂，存在着蜜罐部署不合理、计算资源浪费严重的问题。

发明内容

本申请实施例提供一种蜜网部署方法、装置及服务器，用以以服务作为服务调用链上部署蜜罐服务的基本单位，有效降低调用链本身的复杂度，减少动态蜜网部署策略的实时计算量和资源占用。

本申请实施例提供的具体技术方案如下：

第一方面，本申请实施例提供一种蜜网部署方法，包括：

基于目标网络内的任一入口服务，得到所述入口服务所在服务调用链上的各个服务，其中所述入口服务是所述目标网络暴露在外部网络的服务；

基于所述各个服务，确定所述入口服务所在服务调用链的攻陷概率；

若所述攻陷概率不小于所述阈值，则从所述各个服务中选取出需部署蜜罐服务的目标服务，为所述目标服务匹配蜜罐服务，并基于所述目标服务和匹配到的蜜罐服务，生成所述入口服务所在服务调用链的诱捕路径；

在完成所述目标网络内的每个入口服务所在服务调用链的蜜罐服务部署后，基于生成的各个诱捕路径，得到所述目标网络内的蜜网系统。

在一些可能的实施例中，在所述基于目标网络内的任一入口服务，得到所述入口服务所在服务调用链上的各个服务之前，还包括：

接收到蜜网部署指令，其中所述蜜网部署指令是蜜网首次部署指令或蜜网重置指令；

若所述蜜网部署指令是所述蜜网重置指令，则在所述接收到蜜网部署指令之后，在所述基于目标网络内的任一入口服务，得到所述入口服务所在服务调用链上的各个服务之前，还包括：

删除所述目标网络内的已部署蜜罐服务列表、诱捕路径起点列表和诱捕路径终点列表；