本發(fā)明提供了一種蜜罐仿真數(shù)據(jù)的生成方法及裝置，所述方法包括：獲取由原始數(shù)據(jù)組成的第一數(shù)據(jù)集和第二數(shù)據(jù)集，并獲取對(duì)所述第一數(shù)據(jù)集中包含的各條原始數(shù)據(jù)進(jìn)行實(shí)體標(biāo)注的結(jié)果，其中，所述實(shí)體標(biāo)注內(nèi)容包括：姓名、職業(yè)、崗位中的一種或組合；使用實(shí)體標(biāo)注后的第一數(shù)據(jù)集訓(xùn)練預(yù)設(shè)的深度學(xué)習(xí)模型，并利用訓(xùn)練后的深度學(xué)習(xí)模型對(duì)所述第二數(shù)據(jù)集進(jìn)行實(shí)體標(biāo)注，其中，所述深度學(xué)習(xí)模型包括：雙向長(zhǎng)短記憶網(wǎng)絡(luò)?條件隨機(jī)場(chǎng)算法；利用第二數(shù)據(jù)集中各條數(shù)據(jù)的標(biāo)注替換第一數(shù)據(jù)集中的標(biāo)注內(nèi)容，得到蜜罐仿真數(shù)據(jù)。應(yīng)用本發(fā)明實(shí)施例，提高了蜜罐系統(tǒng)的仿真欺騙效果。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種蜜罐仿真數(shù)據(jù)的生成方法及裝置。

背景技術(shù)

在現(xiàn)有的網(wǎng)絡(luò)安全領(lǐng)域中，蜜罐技術(shù)是非常重要的一種安全措施。蜜罐技術(shù)通過建立仿真系統(tǒng)，通過布置一些作為誘餌的主機(jī)、網(wǎng)絡(luò)服務(wù)或者信息，誘使攻擊方對(duì)它們實(shí)施攻擊，在避免攻擊方對(duì)真正的主機(jī)或者服務(wù)器進(jìn)行攻擊。達(dá)到欺騙攻擊者、增加攻擊成本、降低系統(tǒng)安全威脅的目的。同時(shí)，蜜罐系統(tǒng)還可以對(duì)攻擊行為進(jìn)行捕獲和分析，分析攻擊方所使用的工具與方法，推測(cè)攻擊意圖和動(dòng)機(jī)，從而選擇正確的安全措施。因此，蜜罐技術(shù)本質(zhì)上是一種對(duì)攻擊方進(jìn)行欺騙的技術(shù)，蜜罐技術(shù)可以讓防御方清晰地了解他們所面對(duì)的安全威脅，并通過技術(shù)和管理手段來增強(qiáng)實(shí)際系統(tǒng)的安全防護(hù)能力。蜜罐技術(shù)主要由蜜罐數(shù)據(jù)仿真欺騙、數(shù)據(jù)采集、數(shù)據(jù)控制和數(shù)據(jù)分析四個(gè)關(guān)鍵環(huán)節(jié)組成，其中，最核心的技術(shù)莫過于蜜罐的數(shù)據(jù)仿真欺騙，傳統(tǒng)的蜜罐數(shù)據(jù)仿真欺騙主要通過系統(tǒng)漏洞欺騙、IP欺騙、流量欺騙等技術(shù)手段進(jìn)行。系統(tǒng)漏洞欺騙通常模擬系統(tǒng)服務(wù)或者包含漏洞的端口，以此吸引攻擊者進(jìn)行攻擊，在攻擊者進(jìn)行攻擊時(shí)通過端口和服務(wù)響應(yīng)收集所需的信息；IP欺騙是通過單網(wǎng)卡多IP來誤導(dǎo)攻擊者的判斷，使其認(rèn)為存在一個(gè)目標(biāo)網(wǎng)絡(luò)可供攻擊；流量欺騙使用各種流量實(shí)時(shí)復(fù)制與模擬的手段來產(chǎn)生虛擬的、與真實(shí)網(wǎng)絡(luò)環(huán)境中的流量高度相似的網(wǎng)絡(luò)流量以達(dá)到虛構(gòu)網(wǎng)絡(luò)的目的，從而誘騙攻擊者進(jìn)行攻擊和利用。

但是，隨著黑客攻擊方式和技術(shù)手段的不斷變化，傳統(tǒng)意義上的蜜罐數(shù)據(jù)仿真越來越暴露出與真實(shí)業(yè)務(wù)結(jié)合不緊密、交互性不足的缺點(diǎn)，進(jìn)而使蜜罐的仿真欺騙的效果較差。為了解決上述問題，現(xiàn)有技術(shù)中申請(qǐng)?zhí)枮?01410688862.8的發(fā)明專利申請(qǐng)公開了一種基于實(shí)際業(yè)務(wù)系統(tǒng)的蜜罐數(shù)據(jù)構(gòu)造方法及系統(tǒng)，首先，確定待保護(hù)的業(yè)務(wù)系統(tǒng)，在蜜罐中搭建相同的業(yè)務(wù)系統(tǒng)；識(shí)別所述業(yè)務(wù)系統(tǒng)的元數(shù)據(jù)，在蜜罐中構(gòu)建相同元數(shù)據(jù)；所述元數(shù)據(jù)包括業(yè)務(wù)系統(tǒng)的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)和業(yè)務(wù)數(shù)據(jù)的基本信息；基于所述元數(shù)據(jù)進(jìn)行可公開數(shù)據(jù)和敏感數(shù)據(jù)的標(biāo)記；在蜜罐中基于預(yù)設(shè)方法填充可公開數(shù)據(jù)和敏感數(shù)據(jù)。本發(fā)明所述的方法及系統(tǒng)，不同于傳統(tǒng)的虛擬機(jī)構(gòu)造蜜罐的方式，而是基于實(shí)際環(huán)境搭建蜜罐，并參考運(yùn)行核心業(yè)務(wù)數(shù)據(jù)的業(yè)務(wù)系統(tǒng)，在蜜罐中搭建相同的業(yè)務(wù)系統(tǒng)和相同的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)，從而使得攻擊者不易發(fā)現(xiàn)目標(biāo)是蜜罐，進(jìn)而可以真正捕獲到貼近業(yè)務(wù)系統(tǒng)安全的未知威脅。

但是，現(xiàn)有技術(shù)中的可公開數(shù)據(jù)的生成方法為：將待保護(hù)的業(yè)務(wù)系統(tǒng)中的可公開數(shù)據(jù)進(jìn)行打散、互換和/或重組后復(fù)制到蜜罐的業(yè)務(wù)系統(tǒng)中的可公開數(shù)據(jù)處，現(xiàn)有技術(shù)中數(shù)據(jù)處理的方法較為簡(jiǎn)單，易于被發(fā)現(xiàn)，進(jìn)而導(dǎo)致蜜罐系統(tǒng)的仿真欺騙效果較差。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題在于如何提供一種蜜罐仿真數(shù)據(jù)的生成方法及裝置以解決提高蜜罐系統(tǒng)的仿真欺騙效果。

本發(fā)明通過以下技術(shù)手段實(shí)現(xiàn)解決上述技術(shù)問題的：

本發(fā)明實(shí)施例提供了一種蜜罐仿真數(shù)據(jù)的生成方法，所述方法包括：

獲取由原始數(shù)據(jù)組成的第一數(shù)據(jù)集和第二數(shù)據(jù)集，并獲取對(duì)所述第一數(shù)據(jù)集中包含的各條原始數(shù)據(jù)進(jìn)行實(shí)體標(biāo)注的結(jié)果，其中，所述實(shí)體標(biāo)注內(nèi)容包括：姓名、職業(yè)、崗位中的一種或組合；

使用實(shí)體標(biāo)注后的第一數(shù)據(jù)集訓(xùn)練預(yù)設(shè)的深度學(xué)習(xí)模型，并利用訓(xùn)練后的深度學(xué)習(xí)模型對(duì)所述第二數(shù)據(jù)集進(jìn)行實(shí)體標(biāo)注，其中，所述深度學(xué)習(xí)模型包括：雙向長(zhǎng)短記憶網(wǎng)絡(luò)-條件隨機(jī)場(chǎng)算法；

利用第二數(shù)據(jù)集中各條數(shù)據(jù)的標(biāo)注替換第一數(shù)據(jù)集中的標(biāo)注內(nèi)容，得到蜜罐仿真數(shù)據(jù)。