[发明专利]基于蜜罐技术的网络资产仿真方法、装置、设备及介质

说明书

本公开提供了一种基于蜜罐技术的网络资产仿真方法、装置、设备及介质，所述方法包括：获取目标网段中处于活跃状态的各个目标网络资产的属性信息和所开放的目标网络服务的服务信息；针对每一目标网络资产，基于该目标网络资产对应的服务信息和属性信息，确定蜜罐系统中预先生成的各个蜜罐服务中是否存在与该目标网络服务相匹配的目标蜜罐服务；如果是，将该目标网络资产绑定至目标蜜罐服务上。采用该方法，在仿真网络资产时可以通过匹配蜜罐系统中已有的蜜罐服务与目标网络服务，直接利用匹配蜜罐系统中已有的蜜罐服务仿真网络资产，而不需要每次都创建蜜罐服务，从而节省了仿真网络资产的时间，实现快速仿真。

技术领域

本公开涉及蜜罐技术领域，尤其涉及一种基于蜜罐技术的网络资产仿真方法、装置、设备及介质。

背景技术

蜜罐技术是一种对攻击方进行欺骗的技术。防御方利用预先设置的系统或网络漏洞，诱导攻击方对这些系统或网络漏洞进行攻击，从而获取并分析攻击方的攻击方法，使防御方能够清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。

网络资产是指计算机网络中使用的各种设备，主要包括主机、网络设备和安全设备等。通常需要利用蜜罐技术仿真出网络资产，用于诱导攻击方对仿真的网络资产进行攻击，从而通过分析攻击方针对网络资产的攻击手段制定出相应的防止攻击的方法，提高网络资产的安全防护能力。

目前利用蜜罐技术仿真某个网络的网络资产的方式主要为：用户提前获取该网络的拓扑情况和网段内的服务开放情况，然后创建带有安全漏洞的蜜罐服务，然后再将网络资产绑定到所创建的蜜罐服务上。

然而，采用现有的仿真网络资产的方法很难实现快速仿真大量的网络资产数据的需求。因此，如何实现快速仿真大量网络资产成为了一个亟待解决的问题。

发明内容

本公开提供了基于蜜罐技术的网络资产仿真方法、装置、设备及介质，以至少解决现有技术中存在的以上技术问题。

根据本公开的第一方面，提供了一种基于蜜罐技术的网络资产仿真方法，所述方法包括：

获取目标网段中处于活跃状态的各个目标网络资产的属性信息和所开放的目标网络服务的服务信息；

针对每一目标网络资产，基于该目标网络资产对应的服务信息和所述属性信息，确定蜜罐系统中预先生成的各个蜜罐服务中是否存在与该目标网络服务相匹配的目标蜜罐服务；

如果是，将该目标网络资产绑定至所述目标蜜罐服务上。

在一可实施方式中，所述属性信息包括：目标网络资产IP、所属网段和MAC地址；所述服务信息包括：所述目标网络服务的服务端口和服务配置信息。

在一可实施方式中，在所述将该目标网络资产绑定至所述目标蜜罐服务上之前，所述方法还包括：

基于所述服务信息，统计所述目标网段所开放的目标网络服务中各个类型的目标网络服务的占比；

基于所述占比确定包括各个类型的目标蜜罐服务的蜜罐服务组合；其中，所述蜜罐服务组合中各个类型的目标蜜罐服务的占比，与该类型的蜜罐服务所匹配的目标网络服务所对应的占比一致；

所述将所述目标网络资产绑定至所述目标蜜罐服务，包括：

创建与该目标网络资产对应的仿真网络资产；

将所述仿真网络资产与所述蜜罐服务组合中匹配的目标蜜罐服务进行绑定。

在一可实施方式中，在所述将所述仿真网络资产与所述蜜罐服务组合中匹配的目标蜜罐服务进行绑定之前，所述方法还包括：

生成与各个目标网络资产的MAC地址相对应的模拟网络地址；

所述将所述仿真网络资产与所述蜜罐服务组合中匹配的目标蜜罐服务进行绑定，包括：