[发明专利]蜜罐的实现方法、装置和存储介质

权利要求书

1.一种蜜罐的实现方法，包括：

接收目标网络的安全事件报告和网元事件报告；

根据目标网络的安全事件报告和网元事件报告，基于安全威胁模型进行安全分析；

在通过所述安全分析确定存在安全异常的情况下，启动蜜罐部署。

2.根据权利要求1所述的方法，其中，所述启动蜜罐部署包括：

确定与所述安全异常相关联的关联网元；

针对关联应用和所述关联网元执行蜜罐部署。

3.根据权利要求2所述的方法，其中，所述确定与所述安全异常相关联的关联网元包括：

根据协议数据单元PDU会话分析通信路径和关联应用，确定为通信提供服务的控制面网元关系链，确定所述关联网元。

4.根据权利要求2所述的方法，其中，所述针对关联应用和所述关联网元执行蜜罐部署包括：

根据所述关联应用和所述关联网元生成网络切片调整信息；

将所述网络切片调整信息发送给对应的执行设备，以便将所述关联网元中的一个或多个网元隔离与所述关联应用在同一个网络切片中；和

在获得所述对应的执行设备的配置完毕响应后，启动蜜罐监测。

5.根据权利要求4所述的方法，其中，

所述根据所述关联应用和所述关联网元生成网络切片调整信息包括：

确定并设置所述关联网元中网元的安全等级；

针对安全等级为第一等级的目标网元，调整所述目标网元所处的网络切片的切片属性，并生成在所述目标网元部署蜜罐的网络切片调整信息；

所述将所述网络切片调整信息发送给对应的执行设备包括：将所述网络切片调整信息发送给网管设备和所述目标网元以便启动针对所述目标网元部署蜜罐，其中，所述目标网元和所述网管设备根据所述网络切片调整信息执行配置操作。

6.根据权利要求5所述的方法，其中，所述针对关联应用和所述关联网元执行蜜罐部署还包括：在确定所述关联网元后，向所述关联网元发送补充报告请求，获取所述关联网元反馈的补充事件报告；

确定所述关联网元中网元的安全等级包括：根据所述安全事件报告，以及所述关联网元的网元事件报告和补充事件报告，确定所述关联网元中网元的安全等级。

7.根据权利要求6所述的方法，其中，确定所述关联网元中网元的安全等级包括：

根据所述安全事件报告，以及所述关联网元的网元事件报告和补充事件报告确定安全置信度；

根据预定安全置信度阈值和所述安全置信度，确定所述关联网元中一个或多个网元的安全等级。

8.根据权利要求4所述的方法，其中，所述网络切片调整信息包括应用通知报告、网元通知报告或网管通知报告中的一项或多项；

所述应用通知报告包括应用地址表、应用网络接口、应用扩展与隔离动作要求中的一项或多项；

所述网元通知报告包括网元安全属性和网元切片属性；和

所述网关通知报告包括网络切片调整触发信息。

9.根据权利要求4所述的方法，其中，所述启动蜜罐监测包括：

生成监测启动信息，其中，所述监测启动信息包括切片内网元日志监测启动通知、流量监测启动通知或隔离应用功能AF日志监测启动通知；

将所述监测启动信息发送给对应的网元。

10.根据权利要求5所述的方法，还包括：

在确定网元的安全等级为第二等级或生成网络切片调整信息后，向所述目标网络中的网管和一个或多个网元发送分析反馈信息。

11.根据权利要求1所述的方法，还包括：

向安全设备订阅安全事件报告，以便所述安全设备按照第一预定频率或在第一预定事件的触发下发送所述安全事件报告；

向所述目标网络的网元订阅网元事件报告，以便所述网元按照第二预定频率或在第二预定事件的触发下发送所述网元事件报告。