本申請公開了一種發現網絡內潛在威脅的方法，直接將偽裝程序安裝在各終端上，直接在不影響各終端正常使用的情況下修改對外的一些參數，以誘騙惡意攻擊者上鉤，由于進行偽裝的參數通常僅限于IP、端口以及服務等常見參數，且只是給外界營造一個假象，占用的計算資源可忽略不計，同時使用上層的集中管理平臺結合全網的當前安全狀態綜合統籌各終端需要進行如何偽裝以在整體上實現更好的偽裝效果，由于各偽裝程序只需對自身所在的終端進行參數偽裝，偽裝部署和變更更加靈活，實際使用效果更佳。本申請還同時公開了一種發現網絡內潛在威脅的系統、裝置及計算機可讀存儲介質，具有上述有益效果。

技術領域

本申請涉及蜜罐(偽裝)技術領域，特別涉及一種發現網絡內潛在威脅的方法、系統、裝置及計算機可讀存儲介質。

背景技術

隨著信息化時代的到來，人們能夠基于網絡完成各式各樣的工作和任務，不僅高效且十分便捷，以2進制方式存儲起來的信息雖然更便于保存，但同時也方便了不懷好意的人盜取，因此，為保證企業網絡安全，網絡安全設備應運而生。

傳統的網絡安全設備主要由防火墻、IPS(Intrusion Prevention System，入侵防御系統)組成，這些僅基于固定的威脅檢測規則或行為模式來對潛在的網絡威脅進行識別，在被攻擊者識破檢測手段后，很容易針對性的使用變異的惡意文件或其它手段繞過傳統網絡安全設備的安全檢測。

針對此種情況以及基于偽裝技術的發展，新出現了一種基于欺騙、偽裝技術的蜜罐技術，蜜罐技術本質上是一種對攻擊方進行欺騙的技術，通過布置一些作為誘餌的主機、網絡服務或者信息，誘使攻擊方對它們實施攻擊，從而可以對攻擊行為進行捕獲和分析，了解攻擊方所使用的工具與方法，推測攻擊意圖和動機，能夠讓防御方清晰地了解他們所面對的安全威脅，并通過技術和管理手段來增強實際系統的安全防護能力。

現有技術中，用于構建蜜罐或蜜網(由多個蜜罐構成)的計算資源需要由額外的硬件提供，且通常采用一步到位的方式布置在真實網絡前方，使其先于真實網絡捕捉攻擊信息，這一方式使其需要高昂的部署成本和變化成本，因為需要繁瑣的初期設置步驟，還導致使其不易變更偽裝方式和具體參數，靈活性較差，同時還存在與真實網絡融合不緊密導致被攻擊方識破的可能性。

因此，如何克服現有基于欺騙、偽裝技術的蜜罐或蜜網部署技術存在的各種缺陷，提供一種無需增設額外硬件、與真實網絡貼合更緊密、偽裝更真實、變更偽裝參數更加靈活的網絡內潛在威脅發現機制是本領域技術人員亟待解決的問題。

發明內容

本申請的目的是提供一種發現網絡內潛在威脅的方法，直接將偽裝程序安裝在各終端上，直接在不影響各終端正常使用的情況下修改對外的一些參數，以誘騙惡意攻擊者上鉤，由于進行偽裝的參數通常僅限于IP、端口以及服務等常見參數，且只是給外界營造一個假象，占用的計算資源可忽略不計，同時使用上層的集中管理平臺結合全網的當前安全狀態綜合統籌各終端需要進行如何偽裝以在整體上實現更好的偽裝效果，由于各偽裝程序只需對自身所在的終端進行參數偽裝，偽裝部署和變更更加靈活，實際使用效果更佳。

本申請的另一目的在于提供了一種發現網絡內潛在威脅的系統、裝置及計算機可讀存儲介質。

為實現上述目的，本申請提供一種發現網絡內潛在威脅的方法，包括：

利用安裝在全網內所有終端上的偽裝程序獲取對應終端的參數信息；

根據接收到的參數信息確定全網的當前安全狀況；

在全網偽裝規則庫中匹配與所述當前安全狀況對應的偽裝規則；

向各所述終端下發與所述偽裝規則對應的偽裝參數，以使各所述偽裝程序利用接收到的偽裝參數對對應終端的參數進行偽裝；

利用各完成參數偽裝操作的終端發現全網內潛在的威脅。

可選的，利用安裝在全網內所有終端上的偽裝程序獲取對應終端的參數信息，包括：