[发明专利]蜜罐提供方法、装置、存储介质及电子设备

说明书

本公开涉及一种蜜罐提供方法、装置、存储介质及电子设备，方法可以应用于云服务集群，所述方法包括：接收第一终端发送的蜜罐环境配置信息，存储所述蜜罐环境配置信息；响应于接收到第二终端的蜜罐接入请求，开放目标IP地址；并，根据所述蜜罐接入请求确定目标蜜罐环境；根据所述目标蜜罐环境对应的蜜罐环境配置信息启动虚拟蜜罐环境，以使得所述第二终端通过所述目标IP地址接入所述虚拟蜜罐环境。不仅能够实现轻量快速的实现蜜罐的效果，还有效地提高了安全性。

技术领域

本公开涉及信息安全领域，尤其涉及一种蜜罐提供方法、装置、存储介质及电子设备。

背景技术

蜜罐一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。但是在相关技术中，蜜罐均以硬件产品形式提供，部署方式需要在企业内部接入，都以重部署、重模拟的方式，部署成本极高，且安全不可靠。

发明内容

为克服相关技术中存在的问题，本公开提供一种蜜罐提供方法、装置、存储介质及电子设备。

根据本公开实施例的第一方面，提供一种蜜罐提供方法，应用于云服务集群，所述方法包括：

接收第一终端发送的蜜罐环境配置信息，存储所述蜜罐环境配置信息；

响应于接收到第二终端的蜜罐接入请求，开放目标IP地址；并，

根据所述蜜罐接入请求确定目标蜜罐环境；

根据所述目标蜜罐环境对应的蜜罐环境配置信息启动虚拟蜜罐环境，以使得所述第二终端通过所述目标IP地址接入所述虚拟蜜罐环境。

可选地，所述方法还包括：

通过所述虚拟蜜罐环境，收集情报数据；

对所述情报数据进行关联以及分析，得到分析结果；

将所述分析结果发送至所有接入所述云服务集群的终端。

可选地，所述响应于接收到第二终端的蜜罐接入请求，开放目标IP地址包括：

响应于接收到第二终端的蜜罐接入请求，获取所述第二终端的鉴权信息；

在所述鉴权信息满足预设条件的情况下，开放所述目标IP地址。

可选地，所述方法包括：

响应于第三终端的注册请求，根据所述注册请求，生成并存储鉴权信息，并将所述鉴权信息发送至所述第三终端；并，

对所述第三终端分配一个公网IP以及与该公网IP对应的多个服务端口，以使得所述第三终端在其内部网络配置端口转发映射，令所述内部网络中的终端映射到所述公网IP的多个服务端口；

基于所述公网IP以及所述多个服务端口，与所述第三终端以及所述内部网络中的终端对接。

可选地，所述方法还包括：

基于docker容器虚拟化引擎或KVM容器虚拟化引擎，生成用于组成所述蜜罐环境配置信息的蜜罐环境配置元素；

将所述蜜罐环境配置元素发送至所述第一终端，以使得所述第一终端根据蜜罐环境配置元素生成可视化编辑环境，并通过所述可视化编辑环境确定用户编辑得到的蜜罐环境配置信息。

根据本公开实施例的第二方面，提供一种蜜罐提供方法，应用于终端，所述方法包括：

向云服务集群发送蜜罐环境配置信息，以使得所述云服务集群存储所述蜜罐环境配置信息；

向所述云服务集群发送蜜罐接入请求，以使得所述云服务集群开放目标IP地址；并，根据所述蜜罐接入请求确定目标蜜罐环境；根据所述目标蜜罐环境对应的蜜罐环境配置信息启动虚拟蜜罐环境；

通过所述目标IP地址接入所述虚拟蜜罐环境。