专利 一种基于编排蜜网的入侵检测方法、存储介质及系统

(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202111546223.4 (22)申请日 2021.12.16 (71)申请人北京国腾创新科技有限公司地址 100085 北京市海淀区上地信息路1号 (北京实创高科技发展总公司1-1号)A 栋6层6130号申请人南京国腾创兴科技有限公司 (72)发明人豆龙坤　温嘉骏　王金梅　 (74)专利代理机构北京轻创知识产权代理有限公司 11212 代理人陈晓斌 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/0213(2022.01) H04L 41/0803(2022.01)H04L 67/00(2022.01) (54)发明名称一种基于编排蜜网的入侵检测方法、存储介质及系统 (57)摘要本发明公开了一种基于编排蜜网的入侵检测方法、存储介质及系统，涉及网络安全领域。该方法包括：根据业务网的拓扑结构编排构建蜜网，将所述蜜网部署到所述预设云环境中，将所述业务网中的流量重定向到所述预设云环境中的蜜网，通过所述蜜网检测所述流量中的异常流量，基于业务网真实网络拓扑构建蜜网，具有真实的网络结构，显著提高了蜜网的真实性和诱骗能力，通过蜜网与业务攻击者进行交互，以识别所使用的策略和工具，挖掘出未知的规则应对攻击，有效防御未知的攻击方式。权利要求书2页说明书10页附图1页 CN 114221815 A 2022.03.22 CN 114221815 A 1.一种基于编排蜜网的入侵检测方法，其特征在于，包括：根据业务网的拓扑结构编排构建蜜网；将所述蜜网部署到所述预设云环境中；将所述业务网中的流量重定向到所述预设云环境中的蜜网；通过所述蜜网检测所述流量中的异常流量。 2.根据权利要求1所述的一种基于编排蜜网的入侵检测方法，其特征在于，所述根据业务网的拓扑结构编排构建蜜网具体包括：获取业务网的拓扑结构，根据所述拓扑结构获得蜜网描述信息；对所述蜜网描述信息进行解析生成预设云环境的蜜网部署配置信息；根据所述蜜网部署配置信息编排构建蜜网。 3.根据权利要求2所述的一种基于编排蜜网的入侵检测方法，其特征在于，所述根据所述拓扑结构获得蜜网描述信息之前还包括：对所述拓扑结构进行验证，当验证结果满足预设格式条件则对所述蜜网描述信息进行解析；当验证结果不满足预设格式条件则返回继续获取拓扑结构，再返回验证步骤。 4.根据权利要求2所述的一种基于编排蜜网的入侵检测方法，其特征在于，所述蜜网部署配置信息包括；虚拟机集群的第一部署配置信息和虚拟机集群内部容器蜜网的第二部署配置信息；所述根据所述蜜网部署配置信息编排构建蜜网具体包括：调度预设云环境的虚拟机资源和网络资源，结合所述第一部署配置信息构建蜜网的宿主机集群；在宿主机集群内，根据所述第二部署配置信息对所述业务网中的不同子网进行重构，生成容器蜜网集群。 5.根据权利要求2所述的一种基于编排蜜网的入侵检测方法，其特征在于，还包括：定时检测业务网的拓扑结构，根据拓扑结构的变化更新蜜网描述信息；根据更新后的蜜网描述信息调整预设云环境中的蜜网。 6.一种基于编排蜜网的入侵检测系统，其特征在于，包括：蜜网编排构建模块、部署模块、流量重定向模块和检测模块；所述蜜网编排构建模块用于根据业务网的拓扑结构编排构建蜜网；所述部署模块用于将所述蜜网部署到所述预设云环境中；所述流量重定向模块用于将所述业务网中的流量重定向到所述预设云环境中的蜜网；所述检测模块用于通过所述蜜网检测所述流量中的异常流量。 7.根据权利要求6所述的一种基于编排蜜网的入侵检测系统，其特征在于，所述蜜网编排构建模块具体用于获取业务网的拓扑结构，根据所述拓扑结构获得蜜网描述信息；对所述蜜网描述信息进行解析生成预设云环境的蜜网部署配置信息；根据所述蜜网部署配置信息编排构建蜜网。 8.根据权利要求7所述的一种基于编排蜜网的入侵检测系统，其特征在于，还包括：验证模块，用于对所述拓扑结构进行验证，当验证结果满足预设格式条件则对所述蜜网描述信息进行解析；权　利　要　求　书 1/2 页 2 CN 114221815 A 2当验证结果不满足预设格式条件则返回继续获取拓扑结构，再返回进行拓扑结构验证。 9.一种存储介质，其特征在于，所述存储介质中存储有指令，当计算机读取所述指令时，使所述计算机执行如权利要求1 ‑5任一项所述的一种基于编排蜜网的入侵检测方法。 10.一种业务检测系统，其特征在于，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序，实现如权利要求1 ‑5任一项所述的一种基于编排蜜网的入侵检测方法。权　利　要　求　书 2/2 页 3 CN 114221815 A 3

专利 一种基于编排蜜网的入侵检测方法、存储介质及系统

专利一种基于编排蜜网的入侵检测方法、存储介质及系统