一种自动化蜜罐部署方法及装置与流程

本发明涉及计算机网络安全技术领域，具体涉及一种自动化蜜罐部署方法及装置。

背景技术：

明鉴迷网系统，如图6所示，是安恒信息技术股份有限公司设计的一款融合网络欺骗和主动防御的威胁检测防御系统，通过暗设陷阱，主动诱导攻击，能够动态感知内网攻击行为，及时精准定位攻击源，并隐匿真实资产，保障网络的安全运行。用户可以根据自身业务系统情况和网络环境，选择节点类型，同时支持根据网络密度，按需部署蜜罐节点。通过半自动化部署的方式，进行旁路部署。

现有的蜜罐部署系统具有以下缺陷：

1、蜜罐部署需要大量额外的物理机器资源。

2、蜜罐部署过程复杂，需要额外的网络设备来进行网络环境的切换和隔离。

3、没有用户界面，无法实现对蜜罐状态的实时、直观把控。

技术实现要素：

本发明实施例提供一种自动化蜜罐部署方法及装置，在已有的系统中实现蜜罐服务的部署，实现蜜罐部署过程的自动化，提升机器的资源利用效率。

为达到上述目的，一方面，本发明实施例提供了一种自动化蜜罐部署方法，所述方法包括：

获取用户提交的蜜罐服务请求；

根据所述蜜罐服务请求通过脚本生成器生成对应的蜜罐启动脚本以及通过蜜罐库匹配对应的蜜罐构建代码；

将所述蜜罐启动脚本、蜜罐构建代码与蜜罐存活探针组件netdata进行组合，生成对应所述蜜罐服务请求的蜜罐服务生成文档dockerfile；

将所述dockerfile发送至所述蜜罐服务请求对应的物理环境中，根据所述dockerfile构建蜜罐镜像以实现对应所述蜜罐服务请求的蜜罐服务。

另一方面，本发明实施例提供了一种自动化蜜罐部署装置，所述装置包括：

请求获取单元，用于获取用户提交的蜜罐服务请求；

文档准备单元，用于根据所述蜜罐服务请求通过脚本生成器生成对应的蜜罐启动脚本以及通过蜜罐库匹配对应的蜜罐构建代码；

文档生成单元，用于将所述蜜罐启动脚本、蜜罐构建代码与蜜罐存活探针组件netdata进行组合，生成对应所述蜜罐服务请求的蜜罐服务生成文档dockerfile；

请求实现单元，用于将所述dockerfile发送至所述蜜罐服务请求对应的物理环境中，根据所述dockerfile构建蜜罐镜像以实现对应所述蜜罐服务请求的蜜罐服务。

上述技术方案具有如下有益效果：

本发明的技术方案是在已有的系统中实现蜜罐服务的部署，节省物理资源，在保证不影响现有业务场景的情况下，实现蜜罐部署过程的自动化，提升机器的资源利用效率；通过本方案可以实时、直观的把握蜜罐运行状态；不使用额外网络设备的前提下，实现生产环境与蜜罐环境的隔离且蜜罐种类多样化。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例一种自动化蜜罐部署方法的流程图；

图2是本发明实施例中dockerfile文档构建的流程图；

图3是本发明预定义请求输入界面示意图；

图4是本发明自定义请求输入界面示意图；

图5是本发明实施例一种自动化蜜罐部署装置的结构示意图；

图6是现有技术中明鉴迷网系统示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本方案中相关的缩略语和关键术语定义：

1、蜜罐：蜜罐是一种计算机安全机制，旨在检测，转移或以某种方式抵消对未经授权使用信息系统的尝试。

2、docker：docker是一个开源的应用容器引擎，可基于操作系统级的虚拟化技术，即容器，实现应用以及依赖的可移植性打包和迁移，进而发布到任何linux或windows机器上。

3、dockerfile：dockerfile是一个文本文档，其中包含用户可以调用组装镜像的所有命令。使用dockerbuild可以创建自动连续执行多个命令行指令。

4、自动化部署：把以人为驱动的软件部署行为转化为以机器为驱动的一种过程。

5、用户界面：指对软件的人机交互、操作逻辑进行可视化的整体设计。此处特指web端的用户界面。

6、脚本生成器：基于一个已有的脚本模版，根据用户实际需要动态生成软件部署脚本的工具。此处的脚本特指基于linux的shell脚本。

7、蜜罐存活探针：用于捕获、检测蜜罐运行状态的一系列组件。此处使用现有的检测组件——netdata。

8、生成器：用于组合脚本生成器生成的脚本、蜜罐存活探针和netdata为一个完整dockerfile的模块。

如图1所示，是本发明实施例一种自动化蜜罐部署方法的流程图，所述方法包括：

s101：获取用户提交的蜜罐服务请求。

用户通过web界面，选择并提交自己需要部署的蜜罐服务。优选地，本方案中通过web界面获取用户提交的蜜罐服务请求。用户可以选择预定义的蜜罐如图3所示，和自定义的蜜罐如图4所示。在创建预定义蜜罐时，可以根据需要选择基础镜像系统，如社区企业操作系统centos(communityenterpriseoperatingsystem)、以桌面应用为主的linux操作系统乌班图ubuntu，或windows操作系统等，但是无法选择蜜罐服务。而在自定义蜜罐中，用户不但可以选择基础镜像系统，而且可以选择指定的蜜罐服务。用户在选择完需要运行的蜜罐服务之后，点击“生成蜜罐”，后端会获取到蜜罐服务的数据，包括蜜罐服务名及蜜罐在运行时数据挂载的位置，并生成一个dockerfile文件。

s102：根据所述蜜罐服务请求通过脚本生成器生成对应的蜜罐启动脚本以及通过蜜罐库匹配对应的蜜罐构建代码。

具体地，后端在获取到用户所提交的蜜罐服务请求之后，将提交的服务请求分发至脚本生成器及蜜罐库中。脚本生成器根据用户选中的蜜罐服务，生成对应的蜜罐启动脚本。蜜罐库中存放的是各种蜜罐服务的构建代码。其中，脚本生成器根据用户选择的蜜罐服务，生成相应的蜜罐启动脚本，用以实现在启动docker容器时，自动启动蜜罐服务。

s103：如图2所示，将所述蜜罐启动脚本、蜜罐构建代码与蜜罐存活探针组件netdata进行组合，生成对应所述蜜罐服务请求的蜜罐服务生成文档dockerfile。其中，所述蜜罐存活探针组件netdata用于对蜜罐服务的服务状态进行监控。

s104：将所述dockerfile发送至所述蜜罐服务请求对应的物理环境中，根据所述dockerfile构建蜜罐镜像以实现对应所述蜜罐服务请求的蜜罐服务。

优选地，所述根据所述dockerfile构建蜜罐镜像以实现对应所述蜜罐服务请求的蜜罐服务，包括：根据所述dockerfile，在基础镜像系统中执行docker镜像的构建命令，完成蜜罐镜像的构建；启动构建完成的蜜罐镜像，所述蜜罐镜像用于提供对应所述蜜罐服务请求的蜜罐服务。

具体地，将dockerfile分发至需要部署的物理环境中，只需执行一条docker镜像的构建命令(如，dockerbuild-tbase_pot.)，即可完成构建操作。构建完成后，启动镜像，即可得到用户所需要的蜜罐镜像。

对应于上述方法，如图5所示，是本发明实施例一种自动化蜜罐部署装置的结构示意图，所述装置包括：

请求获取单元21，用于获取用户提交的蜜罐服务请求；

文档准备单元22，用于根据所述蜜罐服务请求通过脚本生成器生成对应的蜜罐启动脚本以及通过蜜罐库匹配对应的蜜罐构建代码；

文档生成单元23，用于将所述蜜罐启动脚本、蜜罐构建代码与蜜罐存活探针组件netdata进行组合，生成对应所述蜜罐服务请求的蜜罐服务生成文档dockerfile；

请求实现单元24，用于将所述dockerfile发送至所述蜜罐服务请求对应的物理环境中，根据所述dockerfile构建蜜罐镜像以实现对应所述蜜罐服务请求的蜜罐服务。

优选地，所述请求获取单元21具体用于：通过web界面获取用户提交的蜜罐服务请求。

优选地，所述请求实现单元24具体用于：根据所述dockerfile，在基础镜像系统中执行docker镜像的构建命令，完成蜜罐镜像的构建；启动构建完成的蜜罐镜像，所述蜜罐镜像用于提供对应所述蜜罐服务请求的蜜罐服务。

优选地，所述基础镜像系统包括：centos操作系统、ubuntu操作系统或者windows操作系统。

优选地，所述蜜罐存活探针组件netdata用于对蜜罐服务的服务状态进行监控。

根据本发明的技术方案，实现了以下有益效果：

1、蜜罐友好部署：实现了蜜罐的勾选部署，用户只需要关心自己需部署的蜜罐服务，具体的部署流程则无需关心，极大的降低了人工参与度。

2、安全隔离：基于docker的虚拟化技术，实现生产环境与蜜罐环境的隔离。

3、资源友好：无需额外的机器、设备，即可实现蜜罐网络环境的部署工作。

4、灵活性强：只需要维护蜜罐库中的dockerfile文件，即可实现新增、删除、更新蜜罐服务的目的。

应该明白，公开的过程中的步骤的特定顺序或层次是示例性方法的实例。基于设计偏好，应该理解，过程中的步骤的特定顺序或层次可以在不脱离本公开的保护范围的情况下得到重新安排。所附的方法权利要求以示例性的顺序给出了各种步骤的要素，并且不是要限于所述的特定顺序或层次。

在上述的详细描述中，各种特征一起组合在单个的实施方案中，以简化本公开。不应该将这种公开方法解释为反映了这样的意图，即，所要求保护的主题的实施方案需要比清楚地在每个权利要求中所陈述的特征更多的特征。相反，如所附的权利要求书所反映的那样，本发明处于比所公开的单个实施方案的全部特征少的状态。因此，所附的权利要求书特此清楚地被并入详细描述中，其中每项权利要求独自作为本发明单独的优选实施方案。

为使本领域内的任何技术人员能够实现或者使用本发明，上面对所公开实施例进行了描述。对于本领域技术人员来说；这些实施例的各种修改方式都是显而易见的，并且本文定义的一般原理也可以在不脱离本公开的精神和保护范围的基础上适用于其它实施例。因此，本公开并不限于本文给出的实施例，而是与本申请公开的原理和新颖性特征的最广范围相一致。

上文的描述包括一个或多个实施例的举例。当然，为了描述上述实施例而描述部件或方法的所有可能的结合是不可能的，但是本领域普通技术人员应该认识到，各个实施例可以做进一步的组合和排列。因此，本文中描述的实施例旨在涵盖落入所附权利要求书的保护范围内的所有这样的改变、修改和变型。此外，就说明书或权利要求书中使用的术语“包含”，该词的涵盖方式类似于术语“包括”，就如同“包括，”在权利要求中用作衔接词所解释的那样。此外，使用在权利要求书的说明书中的任何一个术语“或者”是要表示“非排它性的或者”。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。