本申请涉及数据处理,具体而言,涉及一种集团网络系统。
背景技术:
1、目前,在随着网络安全技术发展,为了保护集团网络,通常会采用蜜罐技术布置一些主机为诱饵,吸引黑客攻击。但现有的蜜罐技术中,蜜罐主机不具有调节能力,功能单一,对集团网络的保护功能亟待提高。
技术实现思路
1、有鉴于此,本申请的目的在于提供一种集团网络系统,其中,通过设置具有闭环调节功能的蜜罐子系统,对集团大型网络系统提供可调节的主动保护,提高了集团网络的安全性。
2、第一方面,本申请提供了一种集团网络系统,系统包括多个集团主机以及多个蜜罐子系统,每个蜜罐子系统按照预设间隔向互联网中的预设对象发送目标数量的虚拟数据包,以吸引预设对象中的黑客主机的攻击并统计对应的黑客攻击次数,预设对象包括正常主机和黑客主机,正常主机与集团主机通过互联网链接;其中,每个蜜罐子系统通过以下方式确定每个预设间隔内的目标数量:根据当前的参考攻击次数和上一预设间隔的黑客攻击次数之间的攻击偏差值,确定出该预设间隔内所要发送的虚拟数据包的目标数量。
3、优选的,蜜罐子系统包括:
4、捕获统计模块,用于根据预设间隔内接收到的黑客主机针对虚拟数据包反馈的攻击数据包的数量,确定出预设间隔内接收到的黑客攻击次数;
5、偏差运算器,用于接收捕获统计模块发送的黑客攻击次数,以计算当前的参考攻击次数和上一预设间隔的黑客攻击次数之间的攻击偏差值;
6、蜜罐控制器,用于接收偏差运算器发送的攻击偏差值,并计算出虚拟数据包的种类修正系数、频率修正系数、数目修正系数;
7、蜜罐主机,用于接收蜜罐控制器发送的种类修正系数、频率修正系数、数目修正系数,以计算出虚拟数据包的目标数量,并生成目标数量的虚拟数据包。
8、优选的,蜜罐控制器通过以下方式计算出虚拟数据包的种类修正系数、频率修正系数以及数目修正系数:计算攻击偏差值与种类权重系数的乘积,作为种类修正系数;计算攻击偏差值与数目权重系数的乘积,作为数目修正系数;计算攻击偏差值与频率权重系数的乘积,作为频率修正系数。
9、优选的,偏差运算器通过以下方式计算出攻击偏差值:计算出当前的参考攻击次数和上一预设间隔的黑客攻击次数之间的预设偏差值;计算预设偏差值与偏差系数之间的乘积,作为攻击偏差值。
10、优选的,蜜罐子系统还包括多源控制器,多源控制器用于向偏差运算器发送与预设间隔对应的参考攻击次数。
11、优选的,多源控制器还用于向蜜罐控制器发送标准种类值、标准数目值以及标准频率值;多源控制器还用于向偏差运算器发送偏差系数。
12、优选的,蜜罐主机通过以下方式生成目标数量的虚拟数据包:确定出每个种类所要生成的虚拟数据包的数量;针对每个种类生成与该种类对应数量的虚拟数据包,其中所有种类的虚拟数据包的总和为目标数量。
13、蜜罐主机具体用于根据种类修正系数与标准种类值的乘积,计算出所要生成的虚拟数据包的种类;计算数目修正系数与标准数目值之间的第一乘积;计算频率修正系数与标准频率值之间的第二乘积;计算第一乘积与第二乘积之间的第三乘积;针对每个种类,生成与第三乘积对应数量的虚拟数据包。
14、优选的,蜜罐子系统为物理蜜罐子系统或虚拟蜜罐子系统。
15、优选的,当蜜罐子系统为虚拟蜜罐子系统时,虚拟蜜罐子系统安装在集团主机上。
16、本申请提供的一种蜜罐子系统,其中,系统包括多个集团主机以及多个蜜罐子系统,每个蜜罐子系统按照预设间隔向互联网中的预设对象发送目标数量的虚拟数据包,以吸引预设对象中的黑客主机的攻击并统计对应的黑客攻击次数,预设对象包括正常主机和黑客主机;其中,每个蜜罐子系统通过以下方式确定每个预设间隔内的目标数量:根据当前的参考攻击次数和上一预设间隔的黑客攻击次数之间的攻击偏差值,确定出该预设间隔内所要发送的虚拟数据包的目标数量。通过设置具有闭环调节功能的蜜罐子系统,对集团大型网络系统提供可调节的主动保护,提高了集团网络的安全性。
17、为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
1.一种集团网络系统,所述系统包括多个集团主机以及多个蜜罐子系统,其特征在于,
2.根据权利要求1所述的系统,其特征在于,所述蜜罐子系统包括:
3.根据权利要求2所述的系统,其特征在于,所述蜜罐控制器通过以下方式计算出虚拟数据包的种类修正系数、频率修正系数以及数目修正系数:
4.根据权利要求3所述的系统,其特征在于,所述偏差运算器通过以下方式计算出所述攻击偏差值:
5.根据权利要求4所述的系统,其特征在于,蜜罐子系统还包括:
6.根据权利要求5所述的系统,其特征在于,所述多源控制器还用于向所述蜜罐控制器发送标准种类值、标准数目值以及标准频率值;
7.根据权利要求6所述的系统,其特征在于,所述蜜罐主机通过以下方式生成目标数量的虚拟数据包:
8.根据权利要求7所述的系统,其特征在于,所述蜜罐主机具体用于:
9.根据权利要求1所述的系统,其特征在于,所述蜜罐子系统为物理蜜罐子系统或虚拟蜜罐子系统。
10.根据权利要求1所述的系统,其特征在于,当蜜罐子系统为虚拟蜜罐子系统时,所述虚拟蜜罐子系统安装在集团主机上。