[發(fā)明專利]虛擬化云蜜網(wǎng)部署方法、裝置、系統(tǒng)及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)在審
| 申請(qǐng)?zhí)枺?/td> | 201911063107.X | 申請(qǐng)日: | 2019-10-31 |
| 公開(公告)號(hào): | CN110784361A | 公開(公告)日: | 2020-02-11 |
| 發(fā)明(設(shè)計(jì))人: | 李斌;王丹;韓偉;宋闖;吳坡;薛蓋超;李翔碩;周冰;徐小傳 | 申請(qǐng)(專利權(quán))人: | 國網(wǎng)河南省電力公司電力科學(xué)研究院;泰安網(wǎng)信科技(北京)有限公司;國家電網(wǎng)有限公司 |
| 主分類號(hào): | H04L12/24 | 分類號(hào): | H04L12/24;H04L29/08;H04L29/06 |
| 代理公司: | 32299 蘇州知途知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) | 代理人: | 張錦波 |
| 地址: | 450000 河*** | 國省代碼: | 河南;41 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 虛擬機(jī) 蜜網(wǎng) 配置參數(shù) 硬件資源 模板庫 計(jì)算機(jī)可讀存儲(chǔ)介質(zhì) 虛擬化技術(shù) 發(fā)明配置 工業(yè)系統(tǒng) 鏡像文件 網(wǎng)絡(luò)配置 物理主機(jī) 虛擬化 創(chuàng)建 引擎 部署 分發(fā) 配置 申請(qǐng) | ||
1.一種虛擬化云蜜網(wǎng)部署方法,其特征在于,包括如下步驟:
S1:在用戶設(shè)備所處的網(wǎng)絡(luò)中,生成多個(gè)Docker虛擬機(jī);
S2:將蜜罐的運(yùn)行環(huán)境和應(yīng)用構(gòu)建到各Docker虛擬機(jī)的鏡像中,創(chuàng)建蜜罐引擎;
S3:訪問蜜罐引擎,提交創(chuàng)建蜜網(wǎng)的配置參數(shù);
S4:根據(jù)蜜網(wǎng)的配置參數(shù)生成蜜罐鏡像模板庫,并對(duì)各Docker虛擬機(jī)的配置參數(shù)進(jìn)行調(diào)整;
S5:將所述蜜罐鏡像模板庫中的鏡像文件分發(fā)到各Docker虛擬機(jī)的容器中,形成多個(gè)蜜罐;
S6:依據(jù)蜜罐鏡像模板庫配置中的網(wǎng)絡(luò)需求,對(duì)各蜜罐對(duì)應(yīng)的Docker虛擬機(jī)進(jìn)行網(wǎng)絡(luò)配置,組成蜜網(wǎng)。
2.根據(jù)權(quán)利要求1所述的虛擬化云蜜網(wǎng)部署方法,其特征在于,創(chuàng)建蜜罐引擎分為三個(gè)階段:
(1)創(chuàng)建本地蜜罐鏡像;
(2)啟動(dòng)Docker容器,加載本地蜜罐鏡像,將蜜罐的運(yùn)行環(huán)境和應(yīng)用構(gòu)建到Docker鏡像中;
(3)以端口映射的方式提供蜜罐服務(wù),創(chuàng)建蜜罐引擎。
3.根據(jù)權(quán)利要求1所述的虛擬化云蜜網(wǎng)部署方法,其特征在于,對(duì)各蜜罐對(duì)應(yīng)的Docker虛擬機(jī)進(jìn)行網(wǎng)絡(luò)配置包括:將每個(gè)Docker虛擬機(jī)作為一個(gè)獨(dú)立的蜜罐,對(duì)每個(gè)蜜罐分配IP地址和MAC地址。
4.一種虛擬化云蜜網(wǎng)部署系統(tǒng),其特征在于,包括:
虛擬機(jī)生成模塊,用于在用戶設(shè)備所處的網(wǎng)絡(luò)中,生成多個(gè)Docker虛擬機(jī);
蜜罐引擎創(chuàng)建模塊,用于將蜜罐的運(yùn)行環(huán)境和應(yīng)用構(gòu)建到各Docker虛擬機(jī)的鏡像中,創(chuàng)建蜜罐引擎;
參數(shù)調(diào)整模塊,訪問蜜罐引擎,提交創(chuàng)建蜜網(wǎng)的配置參數(shù),并根據(jù)蜜網(wǎng)的配置參數(shù)生成蜜罐鏡像模板庫,對(duì)各Docker虛擬機(jī)的配置參數(shù)進(jìn)行調(diào)整;
蜜罐創(chuàng)建模塊,用于將所述蜜罐鏡像模板庫中的鏡像文件分發(fā)到各Docker虛擬機(jī)的容器中,形成多個(gè)蜜罐;
網(wǎng)絡(luò)配置模塊,用于依據(jù)蜜罐鏡像模板庫配置中的網(wǎng)絡(luò)需求,對(duì)各蜜罐對(duì)應(yīng)的Docker虛擬機(jī)進(jìn)行網(wǎng)絡(luò)配置,組成蜜網(wǎng)。
5.根據(jù)權(quán)利要求4所述的虛擬化云蜜網(wǎng)部署系統(tǒng),其特征在于,蜜罐引擎創(chuàng)建模塊包括:
本地蜜罐鏡像模塊,用于創(chuàng)建本地蜜罐鏡像;
鏡像構(gòu)建模塊,用于啟動(dòng)Docker容器,加載本地蜜罐鏡像,將蜜罐的運(yùn)行環(huán)境和應(yīng)用構(gòu)建到Docker鏡像中;
蜜罐服務(wù)提供模塊,用于以端口映射的方式提供蜜罐服務(wù),創(chuàng)建蜜罐引擎。
6.根據(jù)權(quán)利要求4所述的虛擬化云蜜網(wǎng)部署系統(tǒng),其特征在于,所述網(wǎng)絡(luò)配置模塊用于將每個(gè)Docker虛擬機(jī)作為一個(gè)獨(dú)立的蜜罐,對(duì)每個(gè)蜜罐分配IP地址和MAC地址。
7.一種虛擬化云蜜網(wǎng)部署裝置,包括存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器中并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序,其特征在于,所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)用于實(shí)現(xiàn):
(1)在用戶設(shè)備所處的網(wǎng)絡(luò)中,生成多個(gè)Docker虛擬機(jī);
(2)將蜜罐的運(yùn)行環(huán)境和應(yīng)用構(gòu)建到各Docker虛擬機(jī)的鏡像中,創(chuàng)建蜜罐引擎;
(3)訪問蜜罐引擎,提交創(chuàng)建蜜網(wǎng)的配置參數(shù);
(4)根據(jù)蜜網(wǎng)的配置參數(shù)生成蜜罐鏡像模板庫,并對(duì)各Docker虛擬機(jī)的配置參數(shù)進(jìn)行調(diào)整;
(5)將所述蜜罐鏡像模板庫中的鏡像文件分發(fā)到各Docker虛擬機(jī)的容器中,形成多個(gè)蜜罐;
(6)依據(jù)蜜罐鏡像模板庫配置中的網(wǎng)絡(luò)需求,對(duì)各蜜罐對(duì)應(yīng)的Docker虛擬機(jī)進(jìn)行網(wǎng)絡(luò)配置,組成蜜網(wǎng)。
8.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)程序,其特征在于,所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí),實(shí)現(xiàn)如權(quán)利要求1至3任一項(xiàng)所述方法的步驟。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于國網(wǎng)河南省電力公司電力科學(xué)研究院;泰安網(wǎng)信科技(北京)有限公司;國家電網(wǎng)有限公司,未經(jīng)國網(wǎng)河南省電力公司電力科學(xué)研究院;泰安網(wǎng)信科技(北京)有限公司;國家電網(wǎng)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911063107.X/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 一種可信虛擬機(jī)平臺(tái)
- 虛擬機(jī)參數(shù)遷移的方法、設(shè)備和虛擬機(jī)服務(wù)器
- 一種虛擬機(jī)系統(tǒng)及其安全控制方法
- 一種云計(jì)算系統(tǒng)動(dòng)態(tài)分配虛擬機(jī)的方法
- 一種恢復(fù)、升級(jí)虛擬機(jī)的方法及裝置
- 虛擬機(jī)切換系統(tǒng)及切換方法
- 處理虛擬機(jī)集群的方法和計(jì)算機(jī)系統(tǒng)
- 虛擬機(jī)故障檢測(cè)、恢復(fù)系統(tǒng)及虛擬機(jī)檢測(cè)、恢復(fù)、啟動(dòng)方法
- 一種虛擬機(jī)遷移方法和系統(tǒng)
- 一種虛擬機(jī)容錯(cuò)系統(tǒng)及其容錯(cuò)方法
- 一種SDN網(wǎng)絡(luò)的蜜網(wǎng)安全防護(hù)系統(tǒng)及方法
- 一種結(jié)合免疫危險(xiǎn)理論的蜜網(wǎng)安全態(tài)勢(shì)感知方法
- 一種蜜網(wǎng)防護(hù)方法及系統(tǒng)
- 基于虛擬化技術(shù)的動(dòng)態(tài)蜜網(wǎng)環(huán)境部署實(shí)現(xiàn)系統(tǒng)及方法
- 基于真實(shí)網(wǎng)絡(luò)環(huán)境的蜜網(wǎng)實(shí)現(xiàn)系統(tǒng)及方法
- 云蜜網(wǎng)裝置及云蜜網(wǎng)配置方法、系統(tǒng)、設(shè)備、計(jì)算機(jī)介質(zhì)
- 一種基于NFV的智能蜜網(wǎng)系統(tǒng)
- 一種可視化動(dòng)態(tài)蜜網(wǎng)自定義拓?fù)洳渴鸱椒?/a>
- 一種基于流量轉(zhuǎn)發(fā)的局域網(wǎng)高覆蓋檢測(cè)的蜜網(wǎng)系統(tǒng)
- 一種基于流量分析的動(dòng)態(tài)蜜網(wǎng)系統(tǒng)
