本發明公開一種可視化動態蜜網自定義拓撲部署方法，通過可視化自定義繪制蜜網拓撲的搭建方式，減少搭建蜜網的復雜程度，提高搭建效率，方便維護，解決當前蜜網系統單個蜜罐逐個部署、蜜罐模板的選擇類型單一，蜜罐服務應用和漏洞利用組合簡單的問題。以及，通過可視化蜜網拓撲，使復雜蜜網拓撲更為直觀，從全局上幫助安全人員實時掌握整體蜜網監控狀況，減輕當前蜜網系統分析視圖局限，攻擊數據事件多難以分析的困擾。此外，通過動態的蜜網拓撲，可動態改變原本蜜網拓撲結構，實現更加復雜、多樣化的攻擊蜜網利用環境，提高蜜網真實程度。

技術領域

本發明涉及計算機領域技術，尤其是指一種可視化動態蜜網自定義拓撲部署方法。

背景技術

隨著網絡規模不斷擴大，計算機系統越來越高級，針對網絡和計算機的威脅也不斷增加，攻擊方隨時隨地都可以利用計算機和網絡進行攻擊，攻擊手段層出不窮，攻擊目標也不相同，而防守方傳統的被動防御體系，如防病毒網關、防火墻、入侵檢測等已經不能適應復雜多變的網絡攻擊，難以從根本上解決安全問題。

鑒于攻擊方與防守方在網絡安全事件中的不對等，防守方只要稍有疏忽，使攻擊者突破防線，就極有可能使整個工作網絡癱瘓或者使具有保密等級的重要信息被監聽被盜取，造成不可挽回的損失。

蜜罐技術，是一種主動防御技術，它是一種期望被攻擊的安全工具。通過部署一些主機、網絡服務等誘騙攻擊者進行攻擊，從而捕獲攻擊行為，分析攻擊策略方法以及攻擊目標，以此增強生產網絡安全防護能力。蜜罐根據交互水平的不同可以分為低交互蜜罐和高交互蜜罐。低交互蜜罐并不是一個真實的操作系統，只是模擬部分功能，高交互蜜罐一般是實際的操作系統，可以與攻擊者有更多的交互信息。

蜜網技術，則是將不同交互層次和種類的蜜罐組合成網絡，實現更加復雜、多樣化的攻擊利用環境。根據內網環境進行自定義構建，模擬真實的內網架構、業務應用、業務數據等環境，給攻擊者展現一個真實的內網場景，以此達到最佳的誘捕效果。

然而，目前的蜜網系統存在以下缺陷：

1、部署麻煩選擇單一：

在現有的蜜網系統中，蜜網的部署還停留在單個蜜罐逐個部署的階段。蜜罐模板的選擇類型單一，蜜罐服務應用和漏洞利用組合簡單。一套龐大復雜仿真的動態蜜網的搭建，要求搭建者擁有專業的信息技術知識和網絡安全滲透能力，才能完成在蜜網的真實主機蜜罐中部署不同的服務應用和放置各種軟件漏洞等部署工作。

2、維護麻煩管理費時：

除此之外，蜜網部署好后，由各個蜜罐組成的蜜網的維護和管理工作也需要耗費大量時間。錯綜復雜的蜜網環境中，不僅有虛擬化蜜罐，還有真實主機蜜罐，真正的維護過程中，每個網絡單元都需要進行獨立的管理和配置。

3、蜜網簡單易被識破：

現有的蜜網邏輯拓撲結構過于簡單，往往是星型結構同網段的網絡單元。而蜜網之間的蜜罐往往是獨立的，靜態的，當攻擊者發現網絡中沒有動態的信息流或者拓撲結構一成不變時，從而識別出虛擬操作系統軟件的指紋為蜜罐，識別出是蜜網時，就會避開蜜網，甚至會向蜜罐提供錯誤和虛假的數據，從而誤導安全防護和研究人員，此時蜜網就會失效甚至可能成為安全威脅。

4、視圖局限難以分析：

安全人員在使用蜜網監測攻擊者攻擊系統的過程中，可以發現包括攻擊者利用的漏洞、使用的工具以及攻擊的手段。這種方式只針對蜜罐的攻擊行為進行監視和分析，未對蜜網拓撲中蜜罐之間的聯系進行威脅分析。所捕獲到的攻擊信息僅以單條攻擊事件進行展示，整體蜜網安全視圖較為有限，想要進行關聯分析往往需要面對千萬級別的數據，攻擊者的攻擊路徑也很難定位，不能對整個網絡進行監控。

因此，有必要研究一種方案以解決上述問題。

發明內容