本發明公開了一種云化插件式漏洞響應的蜜網架構實現方法，包括搭建云化沙箱管理平臺，用于將仿真沙箱放在云端，仿真沙箱通過kvm的方式，模擬最新漏洞組件，通過網絡中的漏洞組件識別，快速更新仿真沙箱，來達到最新漏洞的快速檢測和響應；在用戶端安裝蜜罐系統，所述系統集成漏洞檢測引擎，當檢測到該組件漏洞時，通過無線網絡請求云化沙箱管理平臺，請求更新該沙箱，并實時接收云化沙箱管理平臺發送漏洞預警數據。本方法通過將仿真沙箱放在云端，仿真沙箱通過kvm的方式，模擬最新漏洞，通過網絡中的漏洞組件識別，快速更新仿真沙箱，來達到最新0day或者nday的快速檢測和響應方式。

技術領域

本發明涉及計算機信息安全領域，具體為一種云化插件式漏洞響應的蜜網架構實現方法。

背景技術

現有技術中蜜罐老舊，無法適應最新攻擊方式，蜜網和用戶真實環境脫離，無法對多種組件的漏洞進行響應，現有蜜罐無法自動化更新仿真沙箱插件，現有蜜罐無法適配用戶真實資產，現有蜜罐信息孤立，威脅情報共享不及時。

發明內容

本發明在于克服現有技術的不足，提供一種云化插件式漏洞響應的蜜網架構實現方法。

本發明解決上述技術問題的技術方案是：搭建云化沙箱管理平臺，用于將仿真沙箱放在云端，仿真沙箱通過kvm的方式，模擬最新漏洞組件，通過網絡中的漏洞組件識別，快速更新仿真沙箱，來達到最新0day或者nday的快速檢測和響應；

在用戶端安裝蜜罐系統，所述系統集成漏洞檢測引擎，當檢測到該組件漏洞時，通過無線網絡請求云化沙箱管理平臺，請求更新該沙箱，并實時接收云化沙箱管理平臺發送漏洞預警數據；

系統自動將最新安全漏洞通過插件方式更新最新仿真沙箱環境到云化沙箱管理平臺，云化沙箱管理平臺接收到該漏洞后，通過無線網絡將漏洞預警消息發送給用戶，并將該漏洞測試代碼下發給蜜罐，蜜罐通過漏洞測試代碼測試，驗證該用戶網絡里面是否存在該類漏洞，如果存在該漏洞，則會請求云化平臺下載安裝仿真沙箱，檢測最新漏洞的攻擊。

優選的，所述漏洞測試代碼為Poc，導入運行poc需要的庫，包括socket，struct,sys,netaddr。

優選的，所述仿真沙箱的制作通過kvm高交互技術模式，安裝對應協議版本服務，形成kvm 鏡像格式文件，包括winms17010.qcow2仿真沙箱文件，并通過加密壓縮，將其推送到云化沙箱管理平臺上去，供用戶更新。

優選的，所述仿真沙箱文件包括加密碼的kvm仿真沙箱系統的壓縮文件和所述CVE-2020-0796.zip和kvm.json兩個文件，所述CVE-2020-0796.zip一個漏洞示列文件，所述Kvm.json是一個配置文件。

優選的，所述的kvm.json內容包括：name：漏洞鏡像的名字，alias：漏洞鏡像別名，type：漏洞鏡像的名稱，system：漏洞鏡像所用的操作系統，zipSha1：漏洞鏡像壓縮包的Sha1值，zipName：漏洞鏡像壓縮包的名稱，feature：這個漏洞鏡像能進行的操作特征。

優選的，所述仿真沙箱的更新步驟包括：

步驟（1），下載安裝仿真沙箱kvm鏡像源至用戶本地；

步驟（2），校驗zipsha1，如果校驗正確進入步驟（3），如果校驗錯誤則升級失敗；

步驟（3），根據name測試運行，升級之前，運行一遍該沙箱，如果程序檢測到沙箱正常，就升級沙箱，如果測試不正常，檢測到沙箱異常，就停止升級，如果運行正確則升級成功，如果運行錯誤則升級失敗；

優選的，所述仿真沙箱更新后，會自動生成該類沙箱，和資產混雜在一起，混淆攻擊。

優選的，所述用戶端還包括指紋識別系統，所述指紋識別系統通過程序調用程序對資產服務進行指紋識別。