基于linux系统的摄像头蜜罐构建方法与流程

1.本发明涉及蜜罐构建方法领域，具体是基于linux系统的摄像头蜜罐构建方法。


背景技术：

2.随着linux服务器操作系统的发展，大部分黑客开始尝试攻击linux操作系统，并且，国产化操作系统也是以linux系列为主，研究调查发现，基于linux系统的摄像头成为黑客攻击中的重灾区，黑客攻击基于linux系统的摄像头，然后以摄像头为跳板去攻击其他设备，以此来跳脱攻击源头捕获。目前针对摄像头的蜜罐较少，且现有的摄像头蜜罐中一般是一个ip地址和一个mac地址，而属于蜜罐的ip越多，就越能增加攻击者的触碰几率，越能体现蜜罐的效果，因此现有技术中，摄像头蜜罐的使用效果不理想，而如果需要为每一个ip都分配一台主机作为蜜罐，将需要大量的物理资源，又形成较大的资源浪费。


技术实现要素：

3.本发明目的是针对背景技术中存在的基于linux系统的摄像头蜜罐ip地址和mac地址唯一的问题，提出基于linux系统的摄像头蜜罐构建方法。
4.一方面，本发明提出基于linux系统的摄像头蜜罐构建方法，包括以下步骤：
5.s1、配置实体蜜罐；
6.s2、在实体蜜罐内配置网卡并构建linux操作系统；
7.s3、利用linux系统构建多个虚拟网卡；
8.s4、利用linux系统构建多个同网段的不同ip地址的虚拟感应节点及端口开放和关联策略，同时将多个ip地址与多个虚拟网卡进行关联，实现一个ip地址对应一个mac地址；
9.s5、在实体蜜罐内配置逻辑模块和功能模块，逻辑模块用来触发入侵检测，功能模块用来记录黑客入侵蜜罐后的一切操作；
10.s6、将实体蜜罐接入摄像头网络中。
11.优选的，s1中，实体蜜罐不限制数量，实体蜜罐根据需求设置一组或多组，实体蜜罐设置多组时，多组实体蜜罐相互独立。
12.优选的，s5中，实体蜜罐内还设置诱骗数据库，诱骗数据库内存储有事先存储的数据，诱骗数据库设置访问登录账号和密码。
13.优选的，诱骗数据库设置多组，多组诱骗数据库相互独立。
14.优选的，s5中，逻辑模块包括数据控制单元和数据捕获单元；数据控制单元用来控制攻击者出入蜜网主机的活动，使其不会以蜜网主机为跳板攻击和危害互联网上其它的主机；数据捕获单元包括网络流量数据捕获以及实体蜜罐上系统行为的捕获，网络流量数据的捕获结合网络入侵检测系统，配置相关敏感信息的检测规则，触发入侵检测规则时立即记录网络流量。
15.优选的，s5中，逻辑模块还包括数据分析单元，数据分析单元基于数据捕获技术之
上，把收集到的网络数据、实体蜜罐系统行为数据保存于数据库当中。
16.优选的，s5中，功能模块包括主机监控单元和入侵检测单元；主机监控单元用来监控黑客入侵蜜罐系统后的一切操作，了解黑客入侵的目的；入侵检测单元用来准确的检测出黑客入侵蜜罐的攻击手段，对黑客的入侵过程进行详细的记录。
17.优选的，s5中，功能模块还包括攻击分析单元，攻击分析单元用来分析主机监控单元以及入侵检测单元获得的数据。
18.另一方面，提出一种基于linux系统的摄像头蜜罐系统，包括蜜罐端口模块、逻辑模块和功能模块；蜜罐端口模块用来设置虚拟网卡和设置多个同网段的不同ip地址的虚拟感应节点及端口开放和关联策略，同时将多个ip地址与多个虚拟网卡进行关联，实现一个ip地址对应一个mac地址；逻辑模块包括数据控制单元、数据捕获单元和数据分析单元；功能模块包括主机监控单元、入侵检测单元和攻击分析单元。
19.与现有技术相比，本发明具有如下有益的技术效果：通过在一个实体蜜罐内设置多组一一对应的ip地址和mac地址，增大攻击者触碰实体蜜罐的几率，从而提高蜜罐的使用效果，通过设置虚拟网卡来配置mac地址，能有效降低主机的使用数量，提高蜜罐使用效果的同时降低成本；同时记录入侵手段、入侵目的、入侵过程以及追溯入侵设备，便于提前做好使用设备的应对方案，降低损失。
附图说明
20.图1为本发明一种实施例的工作流程图；
21.图2为基于linux系统的摄像头蜜罐系统的结构图；
22.图3为逻辑模块的结构示意图；
23.图4为功能模块的结构示意图。
具体实施方式
24.实施例一
25.如图1-2所示，本发明提出的基于linux系统的摄像头蜜罐构建方法，包括以下步骤：
26.s1、配置实体蜜罐；实体蜜罐不限制数量，实体蜜罐根据需求设置一组或多组，实体蜜罐设置多组时，多组实体蜜罐相互独立。
27.s2、在实体蜜罐内配置网卡并构建linux操作系统。
28.s3、利用linux系统构建多个虚拟网卡。
29.s4、利用linux系统构建多个同网段的不同ip地址的虚拟感应节点及端口开放和关联策略，同时将多个ip地址与多个虚拟网卡进行关联，实现一个ip地址对应一个mac地址。
30.s5、在实体蜜罐内配置逻辑模块和功能模块，逻辑模块用来触发入侵检测，功能模块用来记录黑客入侵蜜罐后的一切操作；实体蜜罐内还设置诱骗数据库，诱骗数据库内存储有事先存储的数据，诱骗数据库设置访问登录账号和密码，诱骗数据库设置多组，多组诱骗数据库相互独立。
31.s6、将实体蜜罐接入摄像头网络中。
32.本实施例中，通过在一个实体蜜罐内设置多组一一对应的ip地址和mac地址，增大攻击者触碰实体蜜罐的几率，从而提高蜜罐的使用效果，通过设置虚拟网卡来配置mac地址，能有效降低主机的使用数量，提高蜜罐使用效果的同时降低成本。
33.实施例二
34.如图3所示，本发明提出的基于linux系统的摄像头蜜罐构建方法，相较于实施例一，s5中，逻辑模块包括数据控制单元、数据捕获单元和数据分析单元；数据控制单元用来控制攻击者出入蜜网主机的活动，使其不会以蜜网主机为跳板攻击和危害互联网上其它的主机；数据捕获单元包括网络流量数据捕获以及实体蜜罐上系统行为的捕获，网络流量数据的捕获结合网络入侵检测系统，配置相关敏感信息的检测规则，触发入侵检测规则时立即记录网络流量；数据分析单元基于数据捕获技术之上，把收集到的网络数据、实体蜜罐系统行为数据保存于数据库当中。
35.本实施例中，数据控制单元控制攻击者出入蜜网主机的活动，使黑客不会以蜜网主机为跳板攻击和危害互联网上其它的主机，提高蜜罐使用的安全性；黑客触发入侵规则后蜜罐开始收集数据，确保蜜罐收集的数据均为有价值数据。
36.实施例三
37.如图4所示，本发明提出的基于linux系统的摄像头蜜罐构建方法，相较于实施例一，s5中，功能模块包括主机监控单元、入侵检测单元和攻击分析单元；主机监控单元用来监控黑客入侵蜜罐系统后的一切操作，了解黑客入侵的目的；入侵检测单元用来准确的检测出黑客入侵蜜罐的攻击手段，对黑客的入侵过程进行详细的记录；攻击分析单元用来分析主机监控单元以及入侵检测单元获得的数据。
38.本实施例中，通过主机监控单元和入侵检测单元来了解黑客入侵的目的，或其黑客入侵的攻击手段以及记录入侵详细过程，便于提前做好使用设备的应对方案，降低损失。
39.实施例四
40.如图2所示，基于上述基于linux系统的摄像头蜜罐构建方法的实施例，提出一种基于linux系统的摄像头蜜罐系统，包括蜜罐端口模块、逻辑模块和功能模块；蜜罐端口模块用来设置虚拟网卡和设置多个同网段的不同ip地址的虚拟感应节点及端口开放和关联策略，同时将多个ip地址与多个虚拟网卡进行关联，实现一个ip地址对应一个mac地址；逻辑模块包括数据控制单元、数据捕获单元和数据分析单元；功能模块包括主机监控单元、入侵检测单元和攻击分析单元。
41.本实施例中，通过在一个实体蜜罐内设置多组一一对应的ip地址和mac地址，增大攻击者触碰实体蜜罐的几率，从而提高蜜罐的使用效果，通过设置虚拟网卡来配置mac地址，能有效降低主机的使用数量，提高蜜罐使用效果的同时降低成本；同时记录入侵手段、入侵目的、入侵过程以及追溯入侵设备，便于提前做好使用设备的应对方案，降低损失。
42.上面结合附图对本发明的实施方式作了详细说明，但是本发明并不限于此，在所属技术领域的技术人员所具备的知识范围内，在不脱离本发明宗旨的前提下还可以作出各种变化。