[發明專利]一種可視化動態蜜網自定義拓撲部署方法有效
| 申請號: | 202010528427.4 | 申請日: | 2020-06-11 |
| 公開(公告)號: | CN112350848B | 公開(公告)日: | 2021-09-21 |
| 發明(設計)人: | 吳建亮;胡鵬;馮青聰 | 申請(專利權)人: | 廣州錦行網絡科技有限公司 |
| 主分類號: | H04L12/24 | 分類號: | H04L12/24;H04L29/06 |
| 代理公司: | 東莞市凱粵智華專利商標代理事務所(普通合伙) 44698 | 代理人: | 羅麗 |
| 地址: | 510000 廣東省廣州市天河區*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 可視化 動態 自定義 拓撲 部署 方法 | ||
1.一種可視化動態蜜網自定義拓撲部署方法,其特征在于:包括有以下步驟:
(1)通過手動繪制、數據導入或圖片導入的方式將拓撲輸入到蜜網拓撲自定義編輯頁面;
(2)由蜜網拓撲自定義編輯頁面對步驟(1)獲取的初步蜜網拓撲進行可視化展示,通過頁面選項的方式對初步蜜網拓撲進行配置,并進行應用漏洞選擇和業務流量關聯,生成最終蜜網拓撲;
(3)任務中間層獲取步驟(2)中生成的最終蜜網拓撲數據,進行拓撲數據處理;
(4)獲取步驟(3)的數據,通過任務管理模塊,創建部署任務,下發部署任務;
(5)后端虛擬化層接收步驟(4)的部署任務,進行自定義的蜜網部署。
2.如權利要求1所述的可視化動態蜜網自定義拓撲部署方法,其特征在于:所述步驟(1)中手動繪制方式,是指基于jQuery實現的手動拖動網絡單元控件進入拓撲畫布生成初步的蜜網拓撲。
3.如權利要求1所述的可視化動態蜜網自定義拓撲部署方法,其特征在于:所述步驟(1)中數據導入方式,是指導入Json、txt或xml格式的參數文件生成初步的蜜網拓撲。
4.如權利要求1所述的可視化動態蜜網自定義拓撲部署方法,其特征在于:所述步驟(1)中圖片導入方式,是指導入圖片文件,通過識別,生成初步的蜜網拓撲,圖片文件類型為bmp、jpg、png或tif。
5.如權利要求1所述的可視化動態蜜網自定義拓撲部署方法,其特征在于:所述步驟(2)中對初步蜜網拓撲進行配置是指,對初步蜜網拓撲中的網絡單元進行參數配置,網絡單元包含路由器、防火墻、交換機、低交互蜜罐、高交互蜜罐,參數配置包含IP網段、IP地址、網關、掩碼、防火墻規則target、prot、action、來源IP、目標IP、來源端口、目標端口、主機名、賬號、密碼。
6.如權利要求1所述的可視化動態蜜網自定義拓撲部署方法,其特征在于:所述步驟(2)中應用漏洞選擇是指,對蜜罐網絡單元選擇安裝的應用服務漏洞;這里的應用服務包含php、apache2、mysql、wordpress、sitestar、metinfo、weblogic、jboss、struts2、tomcat、git、gitlab、glassfish、jenkins、mongo、redis、rsync、zabbix、samba、vsftpd。
7.如權利要求6所述的可視化動態蜜網自定義拓撲部署方法,其特征在于:所述步驟(2)中業務流量關聯是指,將步驟(2)中應用服務關聯,通過定時備份、傳輸、訪問手段產生動態業務數據流。
8.如權利要求1所述的可視化動態蜜網自定義拓撲部署方法,其特征在于:所述步驟(4)中任務管理是指蜜網部署任務,包括任務的創建、任務的下發、任務狀態監控。
9.如權利要求1所述的可視化動態蜜網自定義拓撲部署方法,其特征在于:所述步驟(5)中蜜網部署是指,蜜網拓撲空間的劃分、網絡單元生成、應用漏洞安裝、蜜罐監控安裝、數據鏈路連接、通信網絡建立、動態流量部署、蜜網拓撲自檢。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣州錦行網絡科技有限公司,未經廣州錦行網絡科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010528427.4/1.html,轉載請聲明來源鉆瓜專利網。
