本發(fā)明公開了一種基于真實(shí)網(wǎng)絡(luò)環(huán)境在多個網(wǎng)段部署虛擬蜜罐的系統(tǒng)，包括一臺物理蜜罐、多個虛擬網(wǎng)卡和一個物理網(wǎng)卡，虛擬網(wǎng)卡配置在物理蜜罐上，每個虛擬網(wǎng)卡上配置不同網(wǎng)段的IP地址，根據(jù)通過網(wǎng)絡(luò)掃描識別到的各個網(wǎng)段真實(shí)存在的服務(wù)，對不同的網(wǎng)段開放不同的陷阱服務(wù)訪問權(quán)限，所有虛擬網(wǎng)卡都綁定在一個物理網(wǎng)卡上，每個虛擬網(wǎng)卡出入物理網(wǎng)卡的流量中都攜帶有相應(yīng)網(wǎng)段的VLAN標(biāo)簽。本發(fā)明還涉及一種基于真實(shí)網(wǎng)絡(luò)環(huán)境在多個網(wǎng)段部署虛擬蜜罐的方法。實(shí)施本發(fā)明的，具有以下有益效果：使用一臺蜜罐和一個物理網(wǎng)卡實(shí)現(xiàn)在多個網(wǎng)段中部署多臺不同的蜜罐，提高黑客攻擊蜜罐的概率，降低多網(wǎng)段部署蜜罐的成本。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，特別涉及一種基于真實(shí)網(wǎng)絡(luò)環(huán)境在多個網(wǎng)段部署虛擬蜜罐的系統(tǒng)及方法。

背景技術(shù)

蜜罐相當(dāng)于是一個布置了許多陷阱應(yīng)用或服務(wù)的系統(tǒng)，可以欺騙黑客攻擊蜜罐，從而捕捉黑客行為，可及時進(jìn)行告警。

因此，為了提高黑客攻擊蜜罐的概率，理想情況下是在所有網(wǎng)段中都部署蜜罐，同時各個網(wǎng)段的蜜罐都能基于當(dāng)前網(wǎng)段真實(shí)存在的服務(wù)，模擬出相應(yīng)的陷阱服務(wù)誘捕攻擊行為，因此需要準(zhǔn)備多個不同的蜜罐，然后將這些蜜罐分別接入到各個網(wǎng)段的網(wǎng)絡(luò)中。在這種傳統(tǒng)部署方式的模式下，蜜罐數(shù)量會隨著網(wǎng)段數(shù)量增加而增加，成本非常高，而且若所有網(wǎng)段都用同一種蜜罐，模擬的陷阱服務(wù)類似，則容易被黑客識破，無法持續(xù)誘捕攻擊行為。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題在于，針對現(xiàn)有技術(shù)的上述缺陷，提供一種使用一臺物理蜜罐和一個物理網(wǎng)卡實(shí)現(xiàn)在多個網(wǎng)段中部署多臺不同的虛擬蜜罐，提高黑客攻擊蜜罐的概率，降低多網(wǎng)段部署蜜罐的成本的基于真實(shí)網(wǎng)絡(luò)環(huán)境在多個網(wǎng)段部署虛擬蜜罐的系統(tǒng)及方法。

本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是：構(gòu)造一種基于真實(shí)網(wǎng)絡(luò)環(huán)境在多個網(wǎng)段部署虛擬蜜罐的系統(tǒng)，包括一臺蜜罐、多個虛擬網(wǎng)卡和一個物理網(wǎng)卡，所述虛擬網(wǎng)卡配置在所述蜜罐上，每個所述虛擬網(wǎng)卡上配置不同網(wǎng)段的IP地址，根據(jù)通過網(wǎng)絡(luò)掃描識別到的各個網(wǎng)段真實(shí)存在的服務(wù)，對不同的網(wǎng)段開放不同的陷阱服務(wù)訪問權(quán)限，所有虛擬網(wǎng)卡都綁定在一個所述物理網(wǎng)卡上，每個所述虛擬網(wǎng)卡出入所述物理網(wǎng)卡的流量中都攜帶有相應(yīng)網(wǎng)段的VLAN標(biāo)簽。

在本發(fā)明所述的基于真實(shí)網(wǎng)絡(luò)環(huán)境在多個網(wǎng)段部署虛擬蜜罐的系統(tǒng)中，所述物理網(wǎng)卡配置為trunk模式。

在本發(fā)明所述的基于真實(shí)網(wǎng)絡(luò)環(huán)境在多個網(wǎng)段部署虛擬蜜罐的系統(tǒng)中，與所述物理網(wǎng)卡連接的交換機(jī)的網(wǎng)口配置成trunk模式。

在本發(fā)明所述的基于真實(shí)網(wǎng)絡(luò)環(huán)境在多個網(wǎng)段部署虛擬蜜罐的系統(tǒng)中，所述交換機(jī)為服務(wù)區(qū)交換機(jī)。

在本發(fā)明所述的基于真實(shí)網(wǎng)絡(luò)環(huán)境在多個網(wǎng)段部署虛擬蜜罐的系統(tǒng)中，所述服務(wù)區(qū)交換機(jī)連接有辦公區(qū)交換機(jī)。

在本發(fā)明所述的基于真實(shí)網(wǎng)絡(luò)環(huán)境在多個網(wǎng)段部署虛擬蜜罐的系統(tǒng)中，所述服務(wù)區(qū)交換機(jī)還連接有運(yùn)維區(qū)交換機(jī)、會客區(qū)交換機(jī)和/或財務(wù)區(qū)交換機(jī)。

在本發(fā)明所述的基于真實(shí)網(wǎng)絡(luò)環(huán)境在多個網(wǎng)段部署虛擬蜜罐的系統(tǒng)中，所述服務(wù)區(qū)交換機(jī)所處的服務(wù)器區(qū)網(wǎng)段開放的陷阱服務(wù)包括TOMCAT和MYSQL。

在本發(fā)明所述的基于真實(shí)網(wǎng)絡(luò)環(huán)境在多個網(wǎng)段部署虛擬蜜罐的系統(tǒng)中，所述辦公區(qū)交換機(jī)所處的辦公區(qū)網(wǎng)段開放的陷阱服務(wù)包括SMB和FTP。

在本發(fā)明所述的基于真實(shí)網(wǎng)絡(luò)環(huán)境在多個網(wǎng)段部署虛擬蜜罐的系統(tǒng)中，所述運(yùn)維區(qū)交換機(jī)所處的運(yùn)維區(qū)網(wǎng)段開放的陷阱服務(wù)包括SMB、FTP和RDP，所述會客區(qū)交換機(jī)所處的會客區(qū)網(wǎng)段開放的陷阱服務(wù)包括SMB，所述財務(wù)區(qū)交換機(jī)所處的財務(wù)區(qū)網(wǎng)段開放的陷阱服務(wù)包括SMB和RDP。

本發(fā)明還涉及一種基于真實(shí)網(wǎng)絡(luò)環(huán)境在多個網(wǎng)段部署虛擬蜜罐的方法，應(yīng)用于上述基于真實(shí)網(wǎng)絡(luò)環(huán)境在多個網(wǎng)段部署虛擬蜜罐的系統(tǒng)，包括如下步驟：