本申請公開了一種蜜罐網(wǎng)絡(luò)部署方法、裝置、設(shè)備、介質(zhì)，該方法包括：在目標蜜罐網(wǎng)絡(luò)中的宿主機上集成OpenvSwitch組件；利用所述OpenvSwitch組件將所述目標蜜罐網(wǎng)絡(luò)中不同類型的蜜罐劃分到不同的虛擬局域網(wǎng)下，以實現(xiàn)所述蜜罐之間的網(wǎng)絡(luò)隔離；利用openflow控制所述蜜罐之間的流量傳輸，以實現(xiàn)所述目標蜜罐網(wǎng)絡(luò)的流量隔離。這樣利用OpenvSwitch組件便實現(xiàn)了蜜罐網(wǎng)絡(luò)中的網(wǎng)絡(luò)隔離，再通過openflow實現(xiàn)蜜罐之間的流量隔離，由此實由蜜罐之間的隔離和組網(wǎng)，使得蜜罐網(wǎng)絡(luò)具有更高的真實性。且利用openflow控制所述蜜罐之間的流量傳輸時規(guī)則分析不容易出現(xiàn)錯誤。

技術(shù)領(lǐng)域

本申請涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別涉及一種蜜罐網(wǎng)絡(luò)部署方法、裝置、設(shè)備、介質(zhì)。

背景技術(shù)

在網(wǎng)絡(luò)安全技術(shù)中，蜜罐系統(tǒng)是作為防守方，通過在用戶的真實業(yè)務(wù)中部署蜜罐探針獲取攻擊者信息的一種新型技術(shù)方案，蜜罐系統(tǒng)能夠通過拖延攻擊者攻擊時間來獲取攻擊者的身份信息和攻擊行為等數(shù)據(jù)，并對獲取到的數(shù)據(jù)進行分析后觸發(fā)網(wǎng)絡(luò)阻斷，這樣能夠?qū)崿F(xiàn)對用戶資產(chǎn)的有效保護。但是隨著蜜罐技術(shù)的發(fā)展，攻擊者對蜜罐的研究也隨之提高，反偵查能力也得到很大的提升。在將蜜罐混合部署時，攻擊者可以通過掃描工具獲知當(dāng)前網(wǎng)絡(luò)區(qū)域內(nèi)的設(shè)備服務(wù)類型，如果不同類型的蜜罐部署方式和實際服務(wù)部署方式差別太大時，很容易暴露蜜罐自身，由此散失蜜罐的防護作用。為了能夠更好的模擬用戶的網(wǎng)絡(luò)環(huán)境，需要對蜜罐系統(tǒng)內(nèi)部的不同類型蜜罐進行隔離，增強蜜罐網(wǎng)絡(luò)的真實性。

目前主要是通過Iptables和Nwfilter(network filter，網(wǎng)絡(luò)過濾器)實現(xiàn)蜜罐網(wǎng)絡(luò)中不同蜜罐之間的隔離，但是Iptables規(guī)則的優(yōu)先級識別較困難，所以規(guī)則容易出錯；且一張Iptales表中容納了所有的規(guī)則，當(dāng)策略較多時，不易分析，也容易造成規(guī)則出錯。

發(fā)明內(nèi)容

有鑒于此，本申請的目的在于提供一種蜜罐網(wǎng)絡(luò)部署方法、裝置、設(shè)備、介質(zhì)，能夠?qū)γ酃蘧W(wǎng)絡(luò)中的蜜罐進行隔離和組網(wǎng)，使得蜜罐網(wǎng)絡(luò)具有更高的真實性，且規(guī)則不易出現(xiàn)錯誤。其具體方案如下：

第一方面，本申請公開了一種蜜罐網(wǎng)絡(luò)部署方法，包括：

在目標蜜罐網(wǎng)絡(luò)中的宿主機上集成OpenvSwitch組件；

利用所述OpenvSwitch組件將所述目標蜜罐網(wǎng)絡(luò)中不同類型的蜜罐劃分到不同的虛擬局域網(wǎng)下，以實現(xiàn)所述蜜罐之間的網(wǎng)絡(luò)隔離；

利用openflow控制所述蜜罐之間的流量傳輸，以實現(xiàn)所述目標蜜罐網(wǎng)絡(luò)的流量隔離。

可選地，所述在目標蜜罐網(wǎng)絡(luò)中的宿主機上集成OpenvSwitch組件，包括：

創(chuàng)建OpenvSwitch網(wǎng)橋，以便將不同網(wǎng)段的虛擬局域網(wǎng)連接起來；

獲取虛擬局域網(wǎng)配置信息；

根據(jù)所述虛擬局域網(wǎng)配置信息添加相應(yīng)的虛擬局域網(wǎng)標簽。

可選地，所述利用所述OpenvSwitch組件將所述目標蜜罐網(wǎng)絡(luò)中不同類型的蜜罐劃分到不同的虛擬局域網(wǎng)下，包括：

配置所述宿主機上的各個虛擬機的domain配置文件，以便將所述虛擬機掛載到所述OpenvSwitch網(wǎng)橋下，并為所述虛擬機配置虛擬局域網(wǎng)，其中，所述虛擬機為運行所述蜜罐的虛擬機。

可選地，所述利用openflow控制所述蜜罐之間的流量傳輸，包括：

配置所述openflow的流量控制策略，其中，所述流量控制策略包括流量控制規(guī)則以及所述流控制規(guī)則對應(yīng)的優(yōu)先級；

利用所述openflow的流量控制策略控制所述蜜罐之間的流量傳輸。

可選地，所述利用所述openflow的流量控制策略控制所述蜜罐之間的流量傳輸，包括：