本發明提供一種基于蜜罐系統實現分布式部署的方法，屬于蜜罐技術領域，本發明部署多臺蜜罐系統時，采用負載均衡開源應用部署蜜罐系統，通過負載均衡配置實現蜜罐指定業務區域訪問對應的蜜罐系統，還可以實現蜜罐系統應用服務出現故障時，及時遷移指定業務區域的訪問指向。同時采用負載均衡主從部署，實現多臺負載均衡同時工作，當一臺負載均衡出現故障時，另外一臺負載均衡服務接管負載均衡應用，保障了服務正常運行，無須停止服務。

技術領域

本發明涉及蜜罐系統技術領域，尤其涉及一種基于蜜罐系統實現分布式部署的方法。

背景技術

蜜網技術是互聯網安全領域技術之一，蜜網系統通過下載“節點誘捕程序”，在指定的業務區域部署節點，通過蜜罐管理部署蜜罐，實時監控指定業務區域被攻擊者攻擊的行為和記錄攻擊數據。蜜網系統在誘餌管理部署誘餌節點，在指定節點部署誘餌，把攻擊者從指定節點引入誘餌區，通過記錄攻擊數據分析攻擊意圖，并可以提前做好安全防范。

目前，蜜罐部署是通過一臺2U物理服務器部署一套蜜罐系統平臺，或者幾臺服務器部署通過EXSI和Vcenter部署蜜罐系統平臺，然后通過“節點誘捕程序”和“誘餌程序”部署蜜罐和誘餌。

現有技術蜜罐和磁盤分布式管理的缺點如下所示：

蜜罐分布式管理：現有蜜罐系統管理全局蜜罐指定業務區域和誘餌指定業務區域，蜜罐系統在遇到上百個節點或者上千個節點時，服務器只能管理自身應該管理的指定業務區域，不能性能調優和協同工作。

磁盤分布式管理：多臺服務器磁盤只是通過虛擬化KVM或許EXSI完成磁盤集中管理，沒有做到磁盤分布式管理。

如專利文獻CN109818933A公開了一種網絡攻擊行為的捕獲方法、裝置、系統、設備及介質，所述捕獲方法包括：將至少一個蜜罐代理服務器的代理日志傳輸給分布式集群；通過所述分布式集群將所述代理日志傳輸給用于分布式全文檢索的搜索服務器進行存儲；對所述搜索服務器中存儲的代理日志進行網絡攻擊行為的捕獲分析。CN110768987A公開了一種基于SDN的虛擬蜜網動態部署方法，解決現有技術中蜜網難以動態構建和進行主動誘導、配置和維護不靈活、可擴展性差且誘騙度低的技術問題。該方法包括：A、對蜜網進行掃描獲得網絡實體，根據網絡實體的屬性進行聚類分析獲得聚類結果集，根據聚類結果集設置影子蜜罐候選集；B、對訪問流量進行入侵檢測，對可疑流量根據匹配規則進行重定向；C、基于環境反饋對已部署蜜罐的行為進行獎懲，更新已部署蜜罐的集合的行為概率，并通過蜜網全局威脅度的計算獲得當前蜜網部署質量，再依據質量分數從影子蜜罐候選集中選取蜜罐進行動態部署。CN109889488A公開了一種基于云部署的工控網絡蜜網安全防護系統，該系統由云平臺子系統和蜜罐子系統組成。云平臺子系統作為基礎運行平臺，進行資源調度與管理；蜜罐子系統承載于云平臺之上，由蜜罐探針系統和蜜罐管理系統兩部分組成。該發明依托云部署和蜜網技術，可有效的捕獲攻擊者的信息，提高工控網絡的防御功能。

上述三個專利文獻并未實現蜜罐系統的分布式管理，其雖然均提高了一定的防御和安全性能，但是并沒有采用負載均衡主從部署，不能提高蜜罐系統存儲數據可靠性，實用性，而且當系統出現故障時，就需要停止服務系統，不能保證服務的正常運行。

發明內容

為解決現有技術中存在的技術問題，針對現有蜜罐系統實現分布式部署技術需要部署多臺或者幾百臺蜜罐系統時，不能實現蜜罐系統分布式集群管理的問題提供了一種基于蜜罐系統實現分布式部署的方法，該方法使得蜜罐系統做到性能調優，蜜罐系統運行更加穩定、快速、安全。

本發明提供了基于蜜罐系統實現分布式部署的方法，包括如下步驟：

S1：基于蜜罐管理系統的網絡環境，搭建多臺蜜罐管理系統，所述蜜罐管理系統包括多個蜜罐系統；

S2：部署多臺Nginx服務，Nginx服務用于蜜罐管理系統負載均衡，Nginx服務包括主負載均衡服務和備負載均衡服務；