本申請涉及一種虛擬化云蜜網部署方法、裝置、系統及計算機可讀存儲介質，包括：(1)生成多個Docker虛擬機；(2)創建蜜罐引擎；(3)提交創建蜜網的配置參數；(4)生成蜜罐鏡像模板庫，對各Docker虛擬機的配置參數進行調整；(5)將所述蜜罐鏡像模板庫中的鏡像文件分發到各Docker虛擬機的容器中，形成多個蜜罐；對各蜜罐對應的Docker虛擬機進行網絡配置，組成蜜網。本發明配置簡單、啟動速度快，同時降低工業系統中蜜罐部署在物理主機硬件資源方面的成本，可以解決傳統虛擬化技術存在的配置繁瑣、啟動速度慢、硬件資源浪費等問題。

技術領域

本申請屬于工業網絡安全技術領域，特別設計蜜罐技術，尤其是涉及一種虛擬化云蜜網部署方法、裝置、系統及計算機可讀存儲介質。

背景技術

網絡安全就是借助于一定安全策略,使信息在網絡環境中的保密性、完整性及可用性受到保護,其主要目標是確保經網絡傳輸的信息到達目的計算機后沒有任何改變或丟失,以及只有授權者可以獲取響應信息。因此，必須確保所有組網部件能根據需求提供必要的功能。

每一種安全服務和機制有可能由不同種的安全技術來實現,每一種安全技術也有可能為不同的安全策略所用。蜜罐好比是情報收集系統，蜜罐好像是故意讓人攻擊的目標，引誘黑客前來攻擊。所以攻擊者入侵后，你就可以知道他是如何得逞的，隨時了解針對服務器發動的最新的攻擊和漏洞。還可以通過竊聽黑客之間的聯系，收集黑客所用的種種工具，并且掌握他們的社交網絡。

目前，蜜罐系統大多部署在物理實體機上，對系統的底層存儲和計算資源造成很大負擔，存在價格高、穩定性差、規模有限、遷移性差等問題。其次，提供真實服務操作系統的高交互蜜罐一旦被攻擊，存在較大的安全風險。因此，已有研究結合虛擬化技術，在互聯網不同位置上進行多點部署，可以有效提升安全威脅監測的覆蓋面。

李京京等人開發了一款支持多種協議的低交互工控蜜罐，能夠實現對24種工控協議攻擊數據的捕獲與實時遠程推送。FANW,D,and DU Z公開發表的文獻《Adaptive and flexible virtual honeynet》中，公開了通過動態創建、配置、部署高低交互蜜罐，模擬多種操作系統而形成一種適應性蜜網方案，其核心模塊包括決策和重定向兩部分，決策引擎用以捕捉特定網絡流量，并將其引導至低交互蜜罐中，重定向引擎將低交互蜜罐流量重定向至高交互蜜場中。FAN W,D,and DU Z公開發表的文獻《Versatile virtual honey net management framework》中，針對當前缺乏多種蜜網部署統一化平臺工具的問題，提出多元化虛擬蜜網管理架構。

但是傳統的虛擬化技術存在諸如配置繁瑣、啟動速度慢、硬件資源浪費等問題。

發明內容

本發明要解決的技術問題是：為解決現有技術中傳統的虛擬化技術存在配置繁瑣、啟動速度慢、硬件資源浪費等問題，提供一種基于Docker技術的虛擬化云蜜網部署方法。

本發明解決其技術問題所采用的技術方案是：

本發明的第一方面提供了一種基于Docker技術的虛擬化云蜜網部署方法，包括如下步驟：

S1:在用戶設備所處的網絡中，生成多個Docker虛擬機；

S2:將蜜罐的運行環境和應用構建到各Docker虛擬機的鏡像中，創建蜜罐引擎；

S3:訪問蜜罐引擎，提交創建蜜網的配置參數；

S4:根據蜜網的配置參數生成蜜罐鏡像模板庫，并對各Docker虛擬機的配置參數進行調整；

S5:將所述蜜罐鏡像模板庫中的鏡像文件分發到各Docker虛擬機的容器中，形成多個蜜罐；

S6:依據蜜罐鏡像模板庫配置中的網絡需求，對各蜜罐對應的Docker虛擬機進行網絡配置，組成蜜網。