本發(fā)明公開了一種針對電網主廠站蜜罐鏡像技術的方法，包括：根據資源文件和預設腳本生成蜜罐鏡像，并利用蜜罐鏡像生成蜜罐；利用異構蜜罐鏡像構建擬態(tài)蜜罐；根據擬態(tài)蜜罐進行信息采集得到響應結果；利用響應結果對擬態(tài)蜜罐信息進行監(jiān)控得到裁決結果；根據裁決結果對擬態(tài)蜜罐進行管理提高攻擊者的辨識難度系數，達到網絡安全的效果。本發(fā)明支持分布式大規(guī)模的蜜罐統(tǒng)一編排布防，支持基于中繼代理技術的攻擊引流，支持遠程引流布防以及本地誘捕布防兩種方式，支持將主站系統(tǒng)真實部署的業(yè)務系統(tǒng)虛擬成蜜罐鏡像至廠站側，支持對各類蜜罐產品的統(tǒng)一接入，實現網絡安全。

技術領域

本發(fā)明涉及網絡安全技術領域，尤其涉及一種針對電網主廠站蜜罐鏡像技術的方法。

背景技術

現有的網絡安全防御體系大部分綜合采用防火墻、入侵檢測、主機監(jiān)控、身份認證、防病毒軟件、漏掃工具等多種構筑堡壘式的剛性防御體系，阻擋或隔絕外界入侵，這種靜態(tài)分層的防御體系基于先驗知識，在面對已知攻擊時，具有反應迅速、防護有效的優(yōu)點，但在對抗未知攻擊對手時則稍有不足，且自身存在被攻擊的危險。

電力監(jiān)控系統(tǒng)目前已在防護體系的邊界以及系統(tǒng)內部均部署了多種的網絡安全設備，蜜罐作為一種用于誘捕入侵者的安全資源，通過虛假的資源誘騙入侵者，采集入侵者攻擊數據和分析入侵者攻擊行為，以達到保護真實主機目的。

發(fā)明內容

本部分的目的在于概述本發(fā)明的實施例的一些方面以及簡要介紹一些較佳實施例。在本部分以及本申請的說明書摘要和發(fā)明名稱中可能會做些簡化或省略以避免使本部分、說明書摘要和發(fā)明名稱的目的模糊，而這種簡化或省略不能用于限制本發(fā)明的范圍。

鑒于上述現有存在的問題，提出了本發(fā)明。

因此，本發(fā)明解決的技術問題是：針對電網主廠站進行蜜罐鏡像技術的使用，研究鏡像真實系統(tǒng)的技術，支持將主站系統(tǒng)真實部署的業(yè)務系統(tǒng)虛擬成蜜罐鏡像至廠站側，將攻擊者誘捕至主站系統(tǒng)的問題。

為解決上述技術問題，本發(fā)明提供如下技術方案，一種針對電網主廠站蜜罐鏡像技術的方法，包括：

根據資源文件和預設腳本生成蜜罐鏡像，并利用所述蜜罐鏡像生成蜜罐；

利用異構蜜罐鏡像構建擬態(tài)蜜罐；

根據所述擬態(tài)蜜罐進行信息采集得到響應結果；

利用所述響應結果對擬態(tài)蜜罐信息進行監(jiān)控得到裁決結果；

根據所述裁決結果對擬態(tài)蜜罐進行管理提高攻擊者的辨識難度系數，達到網絡安全的效果。

作為本發(fā)明所述的針對電網主廠站蜜罐鏡像技術的方法與應用的一種優(yōu)選方案，其中：所述資源文件包括：

利用網站克隆技術獲取待仿制網站的地址、頁面數據和待綁定標識，對地址和頁面數據進行頁面操作，得到資源文件。

作為本發(fā)明所述的針對電網主廠站蜜罐鏡像技術的方法與應用的一種優(yōu)選方案，其中：所述蜜罐鏡像包括：

設置預設腳本，根據預設腳本生成基礎鏡像，根據所述資源文件和預設腳本生成鏡像層，利用基礎鏡像和鏡像層生成蜜罐鏡像。

作為本發(fā)明所述的針對電網主廠站蜜罐鏡像技術的方法與應用的一種優(yōu)選方案，其中：所述蜜罐包括：

利用所述蜜罐鏡像生成蜜罐，并將蜜罐與待綁定標識進行綁定。

作為本發(fā)明所述的針對電網主廠站蜜罐鏡像技術的方法與應用的一種優(yōu)選方案，其中：所述異構蜜罐鏡像包括：

利用已生成的蜜罐鏡像制作上層應用相同而底層基礎架構不同的異構蜜罐環(huán)境，實現異構性，得到異構蜜罐鏡像。

作為本發(fā)明所述的針對電網主廠站蜜罐鏡像技術的方法與應用的一種優(yōu)選方案，其中：所述擬態(tài)蜜罐包括：