[发明专利]一种基于蜜罐的实时监控方法及系统

说明书

本发明实施例提供一种基于蜜罐的实时监控方法及系统，包括：为被监控机器配置蜜罐服务，将所述被监控机器配置成蜜罐机器；将蜜罐探针设于蜜罐机器内用以监听蜜罐机器的状态数据，将蜜罐探针监听到的蜜罐机器的状态数据实时传输至监控后台；监控后台保存来自蜜罐探针的蜜罐机器的状态数据并进行整合，将蜜罐机器的状态数据整合结果推送给用户终端进行展示。不需要占用大量的物理资源，就能够完成对目标系统状态或资产状态的实时掌控。

技术领域

本发明涉及网络安全领域，具体涉及一种基于蜜罐的实时监控方法及系统。

背景技术

烽台科技工控安全与事件报警管理系统是一款面向工业控制系统设备状态与信息安全的综合监控系统，主要集成安全信息采集、设备状态监控、威胁分析和展现以及探针管理等功能。该系统主要针对工控系统进行状态数据采集、处理、分析、规则验证、安全审计以及可视化。可以直观的展示网络安全、主机安全、设备安全态势及系统风险趋势。也可以通过曲线图的方式展示一段时间内系统的CPU、存储等状态信息(附图13)。在实现本发明过程中，申请人发现现有技术中至少部署过程复杂，需要占用大量的物理资源。

发明内容

本发明实施例提供一种基于蜜罐的实时监控方法及系统，不需要占用大量的物理资源，就能够完成对目标系统状态或资产状态的实时掌控。

为达上述目的，一方面，本发明实施例提供一种基于蜜罐的实时监控方法，包括：

为被监控机器配置蜜罐服务，将所述被监控机器配置成蜜罐机器；

将蜜罐探针设于蜜罐机器内用以监听蜜罐机器的状态数据，将蜜罐探针监听到的蜜罐机器的状态数据实时传输至监控后台；

监控后台保存来自蜜罐探针的蜜罐机器的状态数据并进行整合，将蜜罐机器的状态数据整合结果推送给用户终端进行展示。

另一方面，本发明实施例提供一种基于蜜罐的实时监控系统，包括：

设置单元，用于为被监控机器配置蜜罐服务，将所述被监控机器配置成蜜罐机器；

监听单元，用于将蜜罐探针设于蜜罐机器内用以监听蜜罐机器的状态数据，将蜜罐探针监听到的蜜罐机器的状态数据实时传输至监控后台；

监控后台，用于保存来自蜜罐探针的蜜罐机器的状态数据并进行整合，将蜜罐机器的状态数据整合结果推送给用户终端进行展示。

上述技术方案具有如下有益效果：部署过程简单：不需要占用大量的物理资源，只需要将蜜罐探针部署到被监控蜜罐机器中即可；降低人工参与成本。实时性强：蜜罐探针实时采集和推送蜜罐机器的状态数据，监控后台完成对数据的实时展示，可以完成对目标系统状态或资产状态的实时掌控。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例的基于蜜罐的实时监控方法的流程图；

图2是本发明实施例的基于蜜罐的实时监控系统的结构图；

图3是本发明实施例的内网蜜罐实时监控系统网络框架图；

图4是本发明实施例的用户发起请求后的状态数据获取图；

图5是本发明的用户身份验证界面；

图6是本发明的某天当天对各蜜罐的访问情况界面；

图7是本发明的蜜罐状态数据告警汇总图；

图8是本发明的各蜜罐访问来源可视化界面；