本發明公開了基于蜜罐技術的多維欺騙誘餌實現系統及方法，包括蜜罐主機、以及蜜罐環境部署模塊、攻擊行為處理分析模塊及誘餌部署模塊，在蜜罐主機中設置有攻擊行為獲取模塊及蜜罐，所述的蜜罐包括服務誘餌、文件誘餌、網絡誘餌及痕跡誘餌。本蜜罐技術的多維欺騙誘餌實現系統結構設置合理，攻擊者無法識別該蜜罐主機與其他非蜜罐主機的區別；該基于蜜罐技術的多維欺騙誘餌實現方法簡單，已操作，解決了以往蜜罐無法長時間拖住攻擊者的問題，且不影響原有的客戶環境。

技術領域

本發明屬于網絡安全技術領域，更具體地說，它涉及一種蜜罐技術，尤其涉及基于蜜罐技術的多維欺騙誘餌實現系統及方法。

背景技術

隨著互聯網不斷普及,越來越多的單位和個人計算機都連接上互聯網，隨之網絡安全問題也日益嚴重，互聯網上的每臺主機都有可能受到攻擊.近年來不斷發生黑客入侵企業網絡的事件，如何保障企業網絡安全，構筑一個安全可靠的企業網絡成了當前迫切需要解決問題。

蜜罐好比是情報收集系統，蜜罐好像是故意讓人攻擊的目標，引誘黑客前來攻擊。所以攻擊者入侵后，你就可以知道他是如何得逞的，隨時了解針對服務器發動的最新的攻擊和漏洞。還可以通過竊聽黑客之間的聯系，收集黑客所用的種種工具，并且掌握他們的社交網絡。

傳統蜜罐只能使用固定的、僵化的方式來欺騙攻擊者，隨著攻擊水平的不斷提高，需要采用更為動態、新穎、靈活的多維欺騙誘餌的方式構建新型蜜罐以達到更好、更快、更準誘騙攻擊者的目的。

在現有技術中，蜜罐欺騙攻擊者存在顯著的缺點：

(一)采用模擬的網絡協議和服務端口，與攻擊者進行有限的交互，攻擊者通過簡單的嘗試即可確定為蜜罐，蜜罐由此失去深入、持續誘騙攻擊者的能力；

(二)傳統蜜罐中的欺騙方式只能在有限的層面對攻擊者產生欺騙效果，比如簡單的文件、操作痕跡等，缺少多種維度的、逐層深入的誘騙方式。

隨著計算機網絡技術的快速發展，網絡安全日益成為人們關注的焦點。因而，設計一種實現動態的、新穎的、靈活的多維欺騙誘餌的技術問題具有較大應用價值。

發明內容

針對現有技術存在的不足，本發明的目的在于提供一種基于蜜罐技術的多維欺騙誘餌實現系統及方法。

為實現上述目的，本發明提供了如下技術方案：

基于蜜罐技術的多維欺騙誘餌實現系統，包括蜜罐主機、以及蜜罐環境部署模塊、攻擊行為處理分析模塊及誘餌部署模塊，在蜜罐主機中設置有攻擊行為獲取模塊及蜜罐，所述的蜜罐包括服務誘餌、文件誘餌、網絡誘餌及痕跡誘餌；

所述的蜜罐環境部署模塊線路連接于蜜罐主機，所述的攻擊行為獲取模塊線路連接于攻擊行為處理分析模塊，所述的攻擊行為處理分析模塊的線路連接于誘餌部署模塊，所述的誘餌部署模塊線路連接于蜜罐。

作為本方案的進一步改進，所述的蜜罐主機上動態設置有多種類型的作為誘餌的服務端口。

作為本方案的進一步改進，所述的服務端口均指相于真實的應用系統。

作為本方案的進一步改進，所述的文件誘餌，包括txt文檔、rtf文檔、word文檔、excel文檔，在文檔名稱、文檔存放路徑及文檔內容的處留存誘騙攻擊者的信息。

作為本方案的進一步改進，所述的網絡誘餌包括基于UDP、TCP、ICMP等協議的多種網絡訪問行為，還包括DMZ區、OA區等網絡環境。

作為本方案的進一步改進，所述的痕跡誘餌，包括Hosts、DNS、登錄會話及指令記錄。

基于蜜罐技術的多維欺騙誘餌實現方法，包括以下步驟：

1)、初始化系統；

2)、設置蜜罐主機環境；