本發(fā)明涉及一種基于區(qū)塊鏈的陣列蜜罐協(xié)同控制方法，所述方法利用以太坊平臺構(gòu)建私有鏈，并通過挖礦方式實現(xiàn)蜜罐主機集群的去中心化協(xié)同運作思想。從P2P組網(wǎng)模型出發(fā)，構(gòu)建與以太坊平臺一致的拓撲結(jié)構(gòu)，并通過web3J實現(xiàn)兩者通信。陣列中的各個主機執(zhí)行挖礦，獲取記賬權(quán)的主機可在某一周期時間內(nèi)擔任蜜罐服務變換任務，通過加密機制發(fā)送變換信息，其它主機接收并執(zhí)行對應變換指令。此外，利用區(qū)塊鏈的信息不可篡改性，將外部端口請求訪問數(shù)據(jù)存儲于區(qū)塊鏈中，用于攻擊者實施攻擊的數(shù)字取證。該方法保證了陣列蜜罐主機集群的協(xié)同運作，從而以動態(tài)變換的真假服務來誘騙攻擊者，實現(xiàn)網(wǎng)絡安全主動防御目的。

技術(shù)領(lǐng)域

本發(fā)明涉及一種網(wǎng)絡主動防御系統(tǒng)的去中心化方法，具體為一種基于區(qū)塊鏈的陣列蜜罐協(xié)同控制方法，從區(qū)塊鏈的P2P組網(wǎng)模型出發(fā)，實現(xiàn)陣列誘騙蜜罐主機的分布式協(xié)同運作，屬于網(wǎng)絡安全技術(shù)領(lǐng)域。

背景技術(shù)

在信息時代下的網(wǎng)絡攻防對抗中，防御方采取了各種策略對系統(tǒng)實施防護，其中，具有誘騙性質(zhì)的蜜罐技術(shù)相比于傳統(tǒng)防御措施更具主動性，通過構(gòu)建虛假漏洞、服務、資源等引誘攻擊者，達到消耗攻擊的目的，進而保護真實系統(tǒng)。然而，靜態(tài)蜜罐極易被敵手察覺，從而使敵手避開該陷阱，攻擊被保護系統(tǒng)。因此，增強蜜罐動態(tài)性有助于反識別能力的提升。

通過構(gòu)建陣列變換的蜜罐系統(tǒng)，實現(xiàn)動態(tài)誘捕攻擊，同時動態(tài)保護真實服務資源，該系統(tǒng)的動態(tài)變換策略提升了對攻擊者的迷惑度，使攻擊者無法在亦真亦假的陣列系統(tǒng)中區(qū)分蜜罐與真實系統(tǒng)，即使在某一時刻t₀敵手實現(xiàn)了對蜜罐系統(tǒng)內(nèi)某一主機的識別，由于動態(tài)變換機制(真為假、假成真)的存在，該攻擊識別將在下一時刻t₁成為蜜罐系統(tǒng)的保護性識別，即攻擊者將在t₁時刻繞開于t₀時刻識別為蜜罐服務的主機，而在此刻主機已變換為真實服務，從而達到保護真實服務的目的。

針對陣列蜜罐系統(tǒng)的分布式特征，需保證內(nèi)部各主機的協(xié)同運作，實現(xiàn)自動化運行。然而，傳統(tǒng)中心化機制由某個特定主機提供中心控制，決定某一時刻的具體變換方案，其余主機以從屬角色接收并執(zhí)行中心主機變換指令。在這種中心化控制機制下，若特定中心服務器宕機，將導致整個陣列蜜罐系統(tǒng)癱瘓，對防御方造成極大損失。

發(fā)明內(nèi)容

本發(fā)明為避免中心控制機制所造成的破壞性后果，以保證系統(tǒng)正常運作，改善系統(tǒng)健壯性，采用基于區(qū)塊鏈的去中心化協(xié)同控制機制實現(xiàn)陣列蜜罐系統(tǒng)內(nèi)部各主機的自動化運行，在此機制下，即使某個服務器出現(xiàn)故障也不會影響系統(tǒng)總體運行狀態(tài)。將區(qū)塊鏈中的智能合約部署于由多個陣列主機構(gòu)成的私有鏈中，通過鏈上代碼達到符合陣列蜜罐系統(tǒng)業(yè)務邏輯的無中心控制的自動化指令執(zhí)行目標，即陣列主機集群的去中心化協(xié)同控制機制。

為達到上述目的，提出的一種基于區(qū)塊鏈的陣列蜜罐協(xié)同控制方法，主要包括以下步驟：

(1)在以太坊平臺下，利用創(chuàng)世區(qū)塊文件搭建由陣列內(nèi)部蜜罐n臺主機構(gòu)成的私有鏈，即priChain＝{host₀,host₂,…,host_n-1}；

(2)在n臺主機內(nèi)，構(gòu)建具有主動防御功能的分布式動態(tài)陣列蜜罐系統(tǒng)，即honArray＝{sys₀,sys₂,…,sys_n-1}；

(3)在priChain上部署符合陣列蜜罐系統(tǒng)去中心化業(yè)務邏輯的智能合約；

(4)創(chuàng)建以太坊賬戶account＝{ac₀,ac₂,…,ac_n-1}，執(zhí)行挖礦；

(5)針對挖礦成功賬戶ac_i對應的服務主機host_i，由陣列蜜罐私有鏈中的其它n-1個主機host_j對其進行真實性驗證，其中j≠i；