一种蜜罐服务定义方法、装置、设备及存储介质与流程

本发明涉及网络安全，特别涉及一种蜜罐服务定义方法、装置、设备及存储介质。

背景技术：

1、在网络安全领域中，蜜罐是一种被广泛使用的安全工具，用于模拟易受攻击的系统或服务，吸引攻击者进行攻击，并记录攻击者的行为和攻击方式，以便分析和提高防御能力。然而，现有的蜜罐技术往往使用固定的模板或规则来模拟易受攻击的系统或服务这存在较大的问题，容易被攻击者识别和规避，从而影响了其实际的安全效果。在部署蜜罐时需要根据当前热门的安全漏洞事件和态势部署相关漏洞的蜜罐，这无疑会是一件繁琐工作在网站中插入大量的指纹特征。如图1所示，现有的技术方案通过向网站中插入指纹特征，来模拟一些特定的漏洞或应用程序，从而引诱攻击者进一步攻击，获取攻击者的攻击信息，进而提高网络安全防护的水平。这种技术方案对于攻击者来说相对容易识别出来，因为攻击者可以通过识别这些特征来判断该网站是否为真实的站点。此外，这种技术方案在使用上也存在一些问题，例如会增加网站的负载，可能会降低网站的性能，同时也需要人工不断更新指纹规则库，从而增加了维护成本和风险。因此如何提高蜜罐制作的灵活度和安全性是需要解决的。

技术实现思路

1、有鉴于此，本发明的目的在于提供一种蜜罐服务定义方法、装置、设备及存储介质，可以生成自定义类型、应用的蜜罐，增加了蜜罐的灵活性和安全性。其具体方案如下：

2、第一方面，本申请公开了一种蜜罐服务定义方法，应用于蜜罐制作系统，包括：

3、获取公开的指纹规则并对所示指纹规则进行整理以得到若干指纹规则；

4、获取基于所述若干指纹规则进行设计的指纹规则模板并根据所述指纹规则模板生成自定义指纹特征字符串和文件；

5、基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至目标蜜罐站点中并重启所述目标蜜罐站点，以得到目标蜜罐服务。

6、可选的，所述获取公开的指纹规则并对所示指纹规则进行整理以得到目标指纹规则，包括：

7、通过预设爬虫程序从github的指纹规则仓库中爬取公开的指纹规则并更新至预设指纹库中；

8、基于预设的指纹整理规则对所述预设指纹库中的指纹规则进行去重分类整理以得到若干指纹规则。

9、可选的，所述获取基于所述若干指纹规则进行设计的指纹规则模板并根据所述指纹规则模板生成自定义指纹特征字符串和文件，包括：

10、基于目标业务场景从所述若干指纹规则中挑选出目标指纹规则；

11、获取基于所述目标指纹规则进行设计的指纹规则模板并根据所述指纹规则模板生成自定义指纹特征字符串和文件。

12、可选的，所述根据指纹规则模板生成自定义指纹特征字符串和文件，包括：

13、基于指纹规则模板中使用的所述目标指纹规则生成对应的自定义指纹特征字符串；

14、基于指纹规则模板中的目标指纹特征生成对应的文件；所述文件包含预设特定路径的文件夹和包含所述目标指纹特征的文件内容。

15、可选的，所述基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至目标蜜罐站点中并重启所述目标蜜罐站点之前，还包括：

16、将所述目标蜜罐站点中存储的历史自定义指纹特征字符串和历史文件进行清除以得到清除后目标蜜罐站点。

17、可选的，所述基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至目标蜜罐站点中并重启所述目标蜜罐站点，以得到目标蜜罐服务，包括：

18、基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至所述清除后目标蜜罐站点对应的目标页面和目标路径中，并重启所述目标蜜罐站点，以得到目标蜜罐服务。

19、可选的，所述基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至目标蜜罐站点中并重启所述目标蜜罐站点，以得到目标蜜罐服务之后，还包括：

20、获取针对所述目标蜜罐服务下发的监管指令并根据所述监管指令对所述目标蜜罐服务中的信息进行相应的修改调整；

21、获取所述目标蜜罐服务收集到的攻击者信息，以便根据所述攻击者信息采取对应的防御措施。

22、第二方面，本申请公开了一种蜜罐服务定义装置，应用于蜜罐制作系统，包括：

23、指纹规则管理模块，用于获取公开的指纹规则并对所示指纹规则进行整理以得到若干指纹规则；

24、自定义模板生成模块，用于获取基于所述若干指纹规则进行设计的指纹规则模板并根据所述指纹规则模板生成自定义指纹特征字符串和文件；

25、蜜罐站点特征管理模块，用于基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至目标蜜罐站点中并重启所述目标蜜罐站点，以得到目标蜜罐服务。

26、第三方面，本申请公开了一种电子设备，包括：

27、存储器，用于保存计算机程序；

28、处理器，用于执行所述计算机程序以实现前述的蜜罐服务定义方法。

29、第四方面，本申请公开了一种计算机可读存储介质，用于保存计算机程序，所述计算机程序被处理器执行时实现前述的蜜罐服务定义方法。

30、可见，本申请中，获取公开的指纹规则并对所示指纹规则进行整理以得到若干指纹规则；获取基于所述若干指纹规则进行设计的指纹规则模板并根据所述指纹规则模板生成自定义指纹特征字符串和文件；基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至目标蜜罐站点中并重启所述目标蜜罐站点，以得到目标蜜罐服务。这样一来，用户根据自己的需求，基于获取到的若干指纹规则生成针对目标业务场景的指纹规则模板，然后根据生成的模板对所述目标蜜罐站点进行相应的配置，从而可以更好地模拟各种类型的应用和系统，提高蜜罐的识别能力。另外，由于生成的指纹特征是自定义的，因此很难被攻击者识别出来，从而增强了蜜罐的欺骗性，使得攻击者更难以区分真实系统和蜜罐系统。

技术特征：

1.一种蜜罐服务定义方法，其特征在于，应用于蜜罐制作系统，包括：

2.根据权利要求1所述的蜜罐服务定义方法，其特征在于，所述获取公开的指纹规则并对所示指纹规则进行整理以得到目标指纹规则，包括：

3.根据权利要求1所述的蜜罐服务定义方法，其特征在于，所述获取基于所述若干指纹规则进行设计的指纹规则模板并根据所述指纹规则模板生成自定义指纹特征字符串和文件，包括：

4.根据权利要求3所述的蜜罐服务定义方法，其特征在于，所述根据指纹规则模板生成自定义指纹特征字符串和文件，包括：

5.根据权利要求1所述的蜜罐服务定义方法，其特征在于，所述基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至目标蜜罐站点中并重启所述目标蜜罐站点之前，还包括：

6.根据权利要求5所述的蜜罐服务定义方法，其特征在于，所述基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至目标蜜罐站点中并重启所述目标蜜罐站点，以得到目标蜜罐服务，包括：

7.根据权利要求1至6任一项所述的蜜罐服务定义方法，其特征在于，所述基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至目标蜜罐站点中并重启所述目标蜜罐站点，以得到目标蜜罐服务之后，还包括：

8.一种蜜罐服务定义装置，其特征在于，应用于蜜罐制作系统，包括：

9.一种电子设备，其特征在于，包括：

10.一种计算机可读存储介质，其特征在于，用于保存计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的蜜罐服务定义方法。

技术总结
本申请公开了一种蜜罐服务定义方法、装置、设备及存储介质，涉及网络安全技术领域，包括：获取公开的指纹规则并对所示指纹规则进行整理以得到若干指纹规则；获取基于所述若干指纹规则进行设计的指纹规则模板并根据所述指纹规则模板生成自定义指纹特征字符串和文件；基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至目标蜜罐站点中并重启所述目标蜜罐站点，以得到目标蜜罐服务。通过获取到的若干指纹规则，用户可以根据自己的需要生成符合自己需求的指纹规则模板，从而可以更好地模拟各种类型的应用和系统，并且由于生成的指纹特征是自定义的很难被攻击者识别出来，从而增强了蜜罐的欺骗性，使攻击者更难以区分真实系统和蜜罐系统。

技术研发人员：廖喜君,胡瀚璋
受保护的技术使用者：杭州安恒信息技术股份有限公司
技术研发日：
技术公布日：2024/1/14