本发明涉及计算机,具体为一种基于对抗神经网络和云原生架构生成蜜罐的方法。
背景技术:
1、随着信息产业的发展和经济的信息化的推进,越来越多的敏感数据可以通过互联网访问,越来越多的重要设备可以通过互联网操控,因而网络安全的重要性也愈发凸显。
2、现有技术中,蜜罐技术是一种网络安全技术,它通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,在迟滞和迷惑攻击方的同时对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
3、但是,当前在构建网络安全系统时,部署高交互蜜罐的通常做法是以一个环境为模板,批量部署该模板的大量复制。这样大量重复的仿真环境容易被区分和筛选,对于攻击者的迷惑和拖延能力优先。此外也攻击者也容易进行针对性操作,避开蜜罐中用来收集数据的各类机制,使得蜜罐无法捕获攻击行为。
技术实现思路
1、本发明的目的在于提供一种基于对抗神经网络和云原生架构生成蜜罐的方法,以解决上述背景技术中提出的问题。
2、为实现上述目的,本发明提供如下技术方案:一种基于对抗神经网络和云原生架构生成蜜罐的方法,所述方法包括以下步骤:
3、采集现实生产环境的相关信息并且编码成为样本;
4、将收集的真实样本用于对抗神经网络的训练;
5、使用训练得到的生成器生成一系列代码形式的仿真样本;
6、通过程序解析代码形式的仿真样本,并通过云原生架构生成对应的仿真环境作为蜜罐。
7、优选的,采集现实生产环境的相关信息并且编码成为样本的具体步骤包括:
8、采集生产环境的系统信息、硬件信息以及网络配置信息;
9、采集生产环境中树状的文件结构信息;
10、采集生产环境中运行中的如数据库、反向代理等服务信息;
11、将采集的各种信息以json格式进行编码,从而生成配置文件。
12、优选的,将收集的真实样本用于对抗神经网络的训练的具体步骤包括:
13、创建并训练两个神经网络——生成器和判别器,生成器用于生成仿真配置文件,判别器用于区分生成仿真配置文件和从实际生产环境采集的真实配置文件,分别把生成器生成的仿真配置文件和从实际生产环境采集的真实配置文件简称为仿真样本和真实样本。
14、优选的,对于神经网络进行训练的具体步骤包括:
15、将满足正态分布随机噪音输入至生成器中,从而生成一系列仿真样本;
16、将仿真样本和真实样本混合在一起后用判别器进行区分;
17、若判别器将仿真样本判定为仿真样本,则说明生产器的参数需要依照损失函数进行更新;
18、若判别器将仿真样本判定为真实样本,则说明判别器的参数需要依照损失函数进行更新;
19、若判别器将真实样本判定为仿真样本,则说明判别器的参数需要依照损失函数进行更新;
20、若判别器将真实样本判定为真实样本,则说明判别器和生成器暂时不需要更新;
21、重复执行训练过程直到达成纳什均衡。
22、优选的,使用训练得到的生成器生成一系列代码形式的仿真样本的具体步骤包括:
23、将满足正态分布随机噪音输入至生成器中,生成一系列云原生架构可解读的配置文件。
24、优选的,通过程序解析代码形式的仿真样本,并通过云原生架构生成对应的仿真环境作为蜜罐的具体操作包括:
25、根据系统信息选择基础镜像生成系统容器;
26、根据文件结构信息在系统容器中还原文件结构;
27、根据服务信息选择对应镜像生成服务容器并且与系统容器建立网络通讯。
28、与现有技术相比,本发明的有益效果是:
29、本发明提出的基于对抗神经网络和云原生架构生成蜜罐的方法,利用了对抗升级网络可以学习和生成难以分辨的仿真样本的特点和云原生架构可以快速便捷的根据代码生成对应环境的特点,相比于传统的高交互蜜罐部署显著提升了蜜罐的仿真程度以及对于攻击者的迷惑能力。
1.一种基于对抗神经网络和云原生架构生成蜜罐的方法,其特征在于:所述方法包括以下步骤:
2.根据权利要求1所述的一种基于对抗神经网络和云原生架构生成蜜罐的方法,其特征在于:采集现实生产环境的相关信息并且编码成为样本的具体步骤包括:
3.根据权利要求1所述的一种基于对抗神经网络和云原生架构生成蜜罐的方法,其特征在于:将收集的真实样本用于对抗神经网络的训练的具体步骤包括:
4.根据权利要求3所述的一种基于对抗神经网络和云原生架构生成蜜罐的方法,其特征在于:对于神经网络进行训练的具体步骤包括:
5.根据权利要求1所述的一种基于对抗神经网络和云原生架构生成蜜罐的方法,其特征在于:使用训练得到的生成器生成一系列代码形式的仿真样本的具体步骤包括:
6.根据权利要求1所述的一种基于对抗神经网络和云原生架构生成蜜罐的方法,其特征在于:通过程序解析代码形式的仿真样本,并通过云原生架构生成对应的仿真环境作为蜜罐的具体操作包括: