本申請提供用于檢測進化DDoS攻擊的新型云蜜罐方法及架構，所述方法包括：將惡意流量和/或可疑流量分別引入到由多個不同類型的蜜罐系統組成的云蜜罐服務器；通過多個不同類型的所述蜜罐系統同時對惡意流量和/或可疑流量進行監測分析，并分別記錄各自對應的監測分析結果日志；各所述蜜罐系統分別將各自記錄的所述監測分析結果日志上傳至遠程日志服務器，以供用戶通過所述遠程日志服務器中的多個監測分析結果日志對DDoS攻擊進行分析判斷。本發明利用不同類型的每個蜜罐系統都會同一時間對惡意流量進行采樣分析，并把分析和監控結果記錄在日志中，上傳到遠程日志服務器中，不同類型的蜜罐生成不同的日志將大大提升蜜罐對于進化的DDoS攻擊的分析和監控。

技術領域

本申請涉及計算機網絡技術領域，特別是涉及網絡安全防御技術領域。

背景技術

在現如今計算機網絡技術迅猛發展的當下，云計算和物聯網已經正在逐漸改變著每個人的生活方式和工作方式。相對的就是，網絡安全問題，云計算安全和物聯網安全威脅已經變得越來越嚴重。針對物聯網和云計算的攻擊頻率越來越高，危害與日俱增其中以消耗網絡資源為目的的入侵行為尤其突出。分布式拒絕服務(DDoS：Distributed Denial ofService)攻擊就是典型的網絡資源消耗為目的的入侵行為攻擊。如今它已經對互聯網構成了巨大的威脅。因此推動了相應的防御機制的迅速出現和發展。但是攻擊者不斷開發和改進其惡意方法技術和工具來攻擊這些安全系統。例如2013年3月攻擊者利用DNS反射放大攻擊對反垃圾郵件公司Spamhais發動了一次破壞性的攻擊，期間DDoS攻擊所產生的垃圾流量峰值達到了300Gbps。此外在2016年10月多路攻擊者使用了不同的DDoS攻擊方式組成了一個混合協同DDoS攻擊模式對DNS服務商Dyn公司進行了破壞性的攻擊，造成了無法挽回的損失。最后在2018年GitHub網站遭受到了一次巨大的DDoS攻擊，這是迄今為止最大的有目的DDoS攻擊，其峰值達到了1.35Tbps。從上述例子中可以看出DDoS的攻擊方法變的越來越復雜，其攻擊力變的更具有破壞性。隨著物聯網和云計算的不斷發展，攻擊者也瞄準了這一領域，新技術的崛起也伴隨著很多安全問題的浮現，最近的趨勢顯示，利用物聯網(IoT)和人工智能(AI)的DDoS攻擊數量顯著增加。AI正在顯著改變DDoS攻擊的模式，現代化的DDoS攻擊模式將利用IoT設備來組建其僵尸網絡與AI相結合能夠適應不斷變化的現有防御體系。因此，檢測和防御此類DDoS攻擊變得越來越復雜和困難。

現如今的大部分DDoS的防御體系都是被動防御架構，需要先等待攻擊者實施攻擊然后才進行防御，而此類防御方案無法應對未來智能化的產生超級巨大垃圾流量的DDoS攻擊。如圖1所示，傳統防御依賴于防火墻1來制作策略，正常流量、可疑流量、惡意流量經過防火墻1、入侵檢測系統2和網絡控制系統3進行防御。而問題在于一般的網絡資源消耗攻擊和普通的大流量訪問是很難區別的，此外這種攻擊也不是傳統的病毒攻擊，就算加入了入侵檢測系統也并不能完全確保流量區分，另外對于Tbps級別的流量更是無法承載，這樣直接就導致了網絡癱瘓，造成的損失將無法估量。

申請內容

鑒于以上所述現有技術的缺點，本申請的目的在于提供用于檢測進化DDoS攻擊的新型云蜜罐方法及架構，用于解決現有技術中無法有效檢測不斷演變的新型DDoS攻擊和協作DDoS攻擊的技術問題。

為實現上述目的及其他相關目的，本申請提供一種用于檢測進化DDoS攻擊的新型云蜜罐方法，所述用于檢測進化DDoS攻擊的新型云蜜罐方法包括：將惡意流量和/或可疑流量分別引入到由多個不同類型的蜜罐系統組成的云蜜罐服務器；通過云蜜罐服務器中多個不同類型的所述蜜罐系統同時對惡意流量和/或可疑流量進行監測分析，并分別記錄各自對應的監測分析結果日志；各所述蜜罐系統分別將各自記錄的所述監測分析結果日志上傳至遠程日志服務器，以供用戶通過所述遠程日志服務器中的多個監測分析結果日志對DDoS攻擊進行分析判斷。