本申請?zhí)峁┮环N偽裝設(shè)備資產(chǎn)的方法、裝置、電子設(shè)備及存儲介質(zhì)，獲取監(jiān)控設(shè)備發(fā)送的待偽裝設(shè)備所提供的開放的網(wǎng)絡(luò)端口的端口號，與端口號對應(yīng)的服務(wù)信息；將對應(yīng)的服務(wù)信息和端口號發(fā)送給蜜罐代理，以使蜜罐代理基于對應(yīng)的服務(wù)信息和端口號創(chuàng)建蜜罐；其中，蜜罐提供開放的且與所述端口號相同的端口，蜜罐通過所述相同的端口提供與對應(yīng)的服務(wù)信息對應(yīng)的服務(wù)；接收所述蜜罐代理發(fā)送的表征蜜罐創(chuàng)建完成的提示信息；提示信息中包括：蜜罐的IP地址和端口號；將端口號和蜜罐的IP地址發(fā)送給監(jiān)控設(shè)備，以使監(jiān)控設(shè)備基于端口號創(chuàng)建并開放與端口號一致的端口，將接收到的表征訪問一致的端口的訪問請求轉(zhuǎn)發(fā)給與IP地址對應(yīng)的蜜罐處理，降低運(yùn)維難度和成本。

技術(shù)領(lǐng)域

本申請涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體而言，涉及一種偽裝設(shè)備資產(chǎn)的方法、裝置、電子設(shè)備及存儲介質(zhì)。

背景技術(shù)

隨著互聯(lián)網(wǎng)飛速發(fā)展，等級保護(hù)2.0標(biāo)準(zhǔn)的正式發(fā)布，網(wǎng)絡(luò)安全建設(shè)日益受到關(guān)注，針對企業(yè)攻擊和內(nèi)網(wǎng)威脅的形勢十分嚴(yán)峻，一旦出現(xiàn)系統(tǒng)被入侵的情況或者0day漏洞，企業(yè)安全管理人員不能夠及時確認(rèn)受影響的主機(jī)范圍；確認(rèn)范圍后也只能根據(jù)服務(wù)廠商的修復(fù)方案不斷的進(jìn)行系統(tǒng)升級，無法防御0day漏洞。因此，企業(yè)一般會采取蜜罐技術(shù)來解決上述問題，蜜罐技術(shù)本質(zhì)上是一種對攻擊方進(jìn)行欺騙的技術(shù)，通過放置一些作為誘餌的主機(jī)資產(chǎn)，引誘攻擊方發(fā)起攻擊，將其誘騙隔離，達(dá)到混淆攻擊目標(biāo)的目的；監(jiān)控攻擊方的攻擊行為并實(shí)時告警，收集攻擊方的入侵證據(jù)和攻擊源、協(xié)議類型等網(wǎng)絡(luò)會話的過程數(shù)據(jù)，幫助企業(yè)追蹤溯源和阻斷入侵，并通過分析入侵痕跡來增強(qiáng)現(xiàn)有系統(tǒng)的安全防護(hù)能力，從而保護(hù)企業(yè)核心主機(jī)資產(chǎn)安全。

企業(yè)部署的蜜罐服務(wù)一般會包含低交互蜜罐和高交互蜜罐，低交互蜜罐通常只擁有較少的交互功能，比如對常用端口保持監(jiān)聽并解析數(shù)據(jù)報文，可以用來記錄暴力破解和端口掃描的檢測行為，讓攻擊者誤以為是真實(shí)的物理機(jī)，達(dá)到迷惑攻擊者的效果。高交互蜜罐則是基于真實(shí)的應(yīng)用環(huán)境構(gòu)建，模擬多個主機(jī)或網(wǎng)絡(luò)拓?fù)洌o攻擊者提供一個相對真實(shí)的蜜罐環(huán)境，能夠捕獲攻擊者更多的入侵行為，從而具備發(fā)現(xiàn)未知的攻擊手段和漏洞利用的能力。安全管理人員在部署這兩類蜜罐時，一般通過手動預(yù)設(shè)常見的端口，根據(jù)真實(shí)主機(jī)資產(chǎn)構(gòu)建服務(wù)間調(diào)用關(guān)系，以達(dá)到仿真的目的。然而，以這種方式塔建可交互蜜罐，存在如下缺點(diǎn)：

1.搭建可交互蜜罐，對安全管理人員的運(yùn)維能力要求高；

2.當(dāng)真實(shí)設(shè)備資產(chǎn)發(fā)生變動時，需要重新創(chuàng)建蜜罐，極大地消耗人力和時間成本。

申請內(nèi)容

鑒于此，本申請實(shí)施例的目的在于提供一種偽裝設(shè)備資產(chǎn)的方法、裝置、電子設(shè)備及存儲介質(zhì)，以降低安全管理人員的運(yùn)維難度，以及人力和時間成本。

第一方面，本申請實(shí)施例提供一種偽裝設(shè)備資產(chǎn)的方法，應(yīng)用于控制中心，所述方法包括：獲取監(jiān)控設(shè)備發(fā)送的待偽裝設(shè)備所提供的開放的網(wǎng)絡(luò)端口的端口號，以及與所述端口號對應(yīng)的服務(wù)信息；將所述對應(yīng)的服務(wù)信息和所述端口號發(fā)送給蜜罐代理，以使所述蜜罐代理基于所述對應(yīng)的服務(wù)信息和所述端口號創(chuàng)建蜜罐；其中，所述蜜罐提供開放的且與所述端口號相同的端口，所述蜜罐通過所述相同的端口提供與所述對應(yīng)的服務(wù)信息對應(yīng)的服務(wù)；接收所述蜜罐代理發(fā)送的表征所述蜜罐創(chuàng)建完成的提示信息；其中，所述提示信息中包括：所述蜜罐的IP地址和所述端口號；將所述端口號和所述蜜罐的IP地址發(fā)送給所述監(jiān)控設(shè)備，以使所述監(jiān)控設(shè)備基于所述端口號創(chuàng)建并開放與所述端口號一致的端口，將接收到的表征訪問所述一致的端口的訪問請求轉(zhuǎn)發(fā)給與所述IP地址對應(yīng)的所述蜜罐處理。

在上述實(shí)現(xiàn)過程中，利用控制中心將待偽裝設(shè)備所提供的開發(fā)的網(wǎng)絡(luò)端口的端口號，以及所述端口號對應(yīng)的服務(wù)信息發(fā)送給蜜罐代理，以使蜜罐代理基于所述對應(yīng)的服務(wù)信息和所述端口號創(chuàng)建可交互的蜜罐，無需安全管理員人工的搭建蜜罐，繼而降低安全管理人員的運(yùn)維難度，以及人力和時間成本，并利用監(jiān)控設(shè)備創(chuàng)建并開放與所述端口號一致的端口，將接收到的表征訪問所述一致的端口的訪問請求轉(zhuǎn)發(fā)給與所述IP地址對應(yīng)的所述蜜罐處理，以幫助企業(yè)追蹤溯源和阻斷入侵，并通過分析入侵痕跡來增強(qiáng)系統(tǒng)的安全防護(hù)能力，從而保護(hù)企業(yè)設(shè)備資產(chǎn)的安全。