[发明专利]基于蜜罐的窄带物联网终端设备的防攻击方法及系统

权利要求书

1.一种基于蜜罐的窄带物联网终端防攻击方法，其特征在于，包括：

虚拟多个节点，所述节点与窄带物联网终端一一对应，所述节点与对应的窄带物联网终端的基本信息相同，并模拟对应的窄带物联网终端；虚拟的所述节点的个数与待保护的物联网终端个数相同；

将虚拟的节点与蜜罐进行绑定，将虚拟的节点设置为诱捕节点；所述蜜罐的个数大于等于所述虚拟的 节点的个数；

实时获取窄带物联网终端的状态信息；

根据实时获取的窄带物联网终端的状态信息，控制虚拟的节点的状态切换：

当窄带物联网终端为工作状态时，设置对应的节点为去激活状态；

当窄带物联网终端为休眠状态时，设置对应的节点为激活状态；

所述节点与控制端保持通信；

攻击者攻击休眠状态的窄带物联网终端，与该休眠状态的窄带物联网终端对应的虚拟的节点受到攻击；

被攻击的虚拟的节点将攻击流量转移到与其绑定的蜜罐；

蜜罐根据攻击行为，通知蜜网系统中心发起告警，并根据告警信息采取防护措施。

2.根据权利要求1所述的基于蜜罐的窄带物联网终端防攻击方法，其特征在于，所述基本信息包括窄带物联网终端名称、窄带物联网终端ID、窄带物联网终端的IP地址、窄带物联网终端使用的物联网协议和窄带物联网终端的基本会话。

3.根据权利要求1所述的基于蜜罐的窄带物联网终端防攻击方法，其特征在于，还包括，蜜罐在接收到攻击者流量后，根据捕获的攻击行为获取攻击者信息，并将攻击者信息反馈给蜜网系统中心，蜜网系统中心根据收到的攻击者信息发起告警，并根据告警信息采取防护措施。

4.根据权利要求3所述的基于蜜罐的窄带物联网终端防攻击方法，其特征在于，所述攻击者信息包括攻击者IP地址、端口号、操作系统、计算机指纹和攻击行为。

5.一种基于蜜罐的窄带物联网终端防攻击系统，其特征在于，使用权利要求1-4任一项所述的基于蜜罐的窄带物联网终端防攻击方法，包括：

窄带物联网终端群、虚拟节点群、NB-IoT平台、控制中心、蜜罐群和蜜罐管理中心；

所述虚拟节点群中包括多个虚拟节点，所述虚拟节点与窄带物联网终端一一对应，所述虚拟节点与对应的窄带物联网终端的基本信息相同，用于模拟对应的窄带物联网终端；每个所述虚拟节点与蜜罐群中的一个蜜罐进行绑定；所述窄带物联网终端的基本信息包括窄带物联网终端名称、窄带物联网终端ID、窄带物联网终端的IP地址、窄带物联网终端使用的物联网协议和窄带物联网终端的基本会话；

所述窄带物联网终端群包括多个窄带物联网终端，所述窄带物联网终端与所述NB-IoT平台通信；

所述蜜罐管理中心执行如下操作：

创建及管理蜜罐；

绑定蜜罐与虚拟节点；

接收蜜罐发送的攻击者信息；

根据攻击者信息发起告警，并采取防护措施；

所述控制中心执行如下操作：

实时获取窄带物联网终端的状态信息，根据窄带物联网终端的状态信息设置虚拟节点为激活状态或去激活状态，具体包括如下步骤：

控制中心从NB-IoT平台获取窄带物联网终端的状态信息；

当控制中心获取的窄带物联网终端为工作状态时，设置该窄带物联网终端对应的虚拟节点为去激活状态；

当控制中心获取的窄带物联网终端为休眠状态时，控制该窄带物联网终端对应的虚拟节点为激活状态。

6.根据权利要求5所述的基于蜜罐的窄带物联网终端防攻击系统，其特征在于，当攻击者攻击处于休眠状态的窄带物联网终端时，实际攻击发生在与该窄带物联网终端对应的虚拟节点上，该虚拟节点将攻击流量诱导至绑定的蜜罐。