技术特征:
1.基于linux系统的摄像头蜜罐构建方法,其特征在于,包括以下步骤:s1、配置实体蜜罐;s2、在实体蜜罐内配置网卡并构建linux操作系统;s3、利用linux系统构建多个虚拟网卡;s4、利用linux系统构建多个同网段的不同ip地址的虚拟感应节点及端口开放和关联策略,同时将多个ip地址与多个虚拟网卡进行关联,实现一个ip地址对应一个mac地址;s5、在实体蜜罐内配置逻辑模块和功能模块,逻辑模块用来触发入侵检测,功能模块用来记录黑客入侵蜜罐后的一切操作;s6、将实体蜜罐接入摄像头网络中。2.根据权利要求1所述的基于linux系统的摄像头蜜罐构建方法,其特征在于,s1中,实体蜜罐不限制数量,实体蜜罐根据需求设置一组或多组,实体蜜罐设置多组时,多组实体蜜罐相互独立。3.根据权利要求1所述的基于linux系统的摄像头蜜罐构建方法,其特征在于,s5中,实体蜜罐内还设置诱骗数据库,诱骗数据库内存储有事先存储的数据,诱骗数据库设置访问登录账号和密码。4.根据权利要求3所述的基于linux系统的摄像头蜜罐构建方法,其特征在于,诱骗数据库设置多组,多组诱骗数据库相互独立。5.根据权利要求1所述的基于linux系统的摄像头蜜罐构建方法,其特征在于,s5中,逻辑模块包括数据控制单元和数据捕获单元;数据控制单元用来控制攻击者出入蜜网主机的活动,使其不会以蜜网主机为跳板攻击和危害互联网上其它的主机;数据捕获单元包括网络流量数据捕获以及实体蜜罐上系统行为的捕获,网络流量数据的捕获结合网络入侵检测系统,配置相关敏感信息的检测规则,触发入侵检测规则时立即记录网络流量。6.根据权利要求5所述的基于linux系统的摄像头蜜罐构建方法,其特征在于,s5中,逻辑模块还包括数据分析单元,数据分析单元基于数据捕获技术之上,把收集到的网络数据、实体蜜罐系统行为数据保存于数据库当中。7.根据权利要求1所述的基于linux系统的摄像头蜜罐构建方法,其特征在于,s5中,功能模块包括主机监控单元和入侵检测单元;主机监控单元用来监控黑客入侵蜜罐系统后的一切操作,了解黑客入侵的目的;入侵检测单元用来准确的检测出黑客入侵蜜罐的攻击手段,对黑客的入侵过程进行详细的记录。8.根据权利要求7所述的基于linux系统的摄像头蜜罐构建方法,其特征在于,s5中,功能模块还包括攻击分析单元,攻击分析单元用来分析主机监控单元以及入侵检测单元获得的数据。9.一种基于linux系统的摄像头蜜罐系统,其特征在于,包括蜜罐端口模块、逻辑模块和功能模块;蜜罐端口模块用来设置虚拟网卡和设置多个同网段的不同ip地址的虚拟感应节点及端口开放和关联策略,同时将多个ip地址与多个虚拟网卡进行关联,实现一个ip地址对应一个mac地址;逻辑模块包括数据控制单元、数据捕获单元和数据分析单元;功能模块包括主机监控单元、入侵检测单元和攻击分析单元。
技术总结
本发明涉及蜜罐构建方法领域,具体为基于linux系统的摄像头蜜罐构建方法,其包括以下步骤:S1、配置实体蜜罐;S2、配置网卡并构建linux操作系统;S3、利用linux系统构建多个虚拟网卡;S4、利用linux系统构建多个同网段的不同IP地址的虚拟感应节点及端口开放和关联策略,同时将多个IP地址与多个虚拟网卡进行关联,实现一个IP地址对应一个MAC地址;S5、在实体蜜罐内配置逻辑模块和功能模块,逻辑模块用来触发入侵检测,功能模块用来记录黑客入侵蜜罐后的一切操作;S6、将实体蜜罐接入摄像头网络中。本发明中,通过在一个实体蜜罐内设置多组IP地址和MAC地址,提高蜜罐使用效果的同时降低成本。降低成本。降低成本。
技术研发人员:黄龙飞 陈勇
受保护的技术使用者:上海磐御网络科技有限公司
技术研发日:2022.05.16
技术公布日:2022/8/5