【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及網(wǎng)絡(luò)安全,尤其涉及一種基于數(shù)字孿生的蜜點(diǎn)抗老化方法及系統(tǒng)。
技術(shù)介紹
1、隨著安全威脅的不斷演進(jìn)和復(fù)雜化,這需要安全團(tuán)隊(duì)開發(fā)出新的防御系統(tǒng)與方案來對網(wǎng)絡(luò)資產(chǎn)進(jìn)行保護(hù)。這要求安全系統(tǒng)必須更加智能和靈活,以有效識別和防御新型攻擊。特別是在數(shù)字孿生系統(tǒng)中,這一需求更為迫切,因?yàn)檫@些系統(tǒng)依賴于對其物理對應(yīng)物的大量實(shí)時數(shù)據(jù)的持續(xù)收集和分析,包括敏感的運(yùn)營信息和個人數(shù)據(jù)。如果這些數(shù)據(jù)在傳輸或存儲過程中未經(jīng)適當(dāng)?shù)募用芎捅Wo(hù)措施,就存在被未授權(quán)訪問或泄露的風(fēng)險,可能導(dǎo)致嚴(yán)重的后果。此外,數(shù)字孿生系統(tǒng)包含多個互聯(lián)的組件和服務(wù),系統(tǒng)的每次擴(kuò)展都可能引入新的安全漏洞。例如,如果接口或ap?i設(shè)計(jì)或配置存在缺陷,可能成為潛在的攻擊渠道。因此,保障數(shù)字孿生系統(tǒng)的安全需要采取一系列維護(hù)措施,如定期進(jìn)行技術(shù)更新、系統(tǒng)測試和安全審計(jì)。盡管這些措施對于維持系統(tǒng)安全至關(guān)重要,但在實(shí)施過程中也可能引入新的漏洞或暴露已有的風(fēng)險。技術(shù)更新可能涉及軟件補(bǔ)丁、系統(tǒng)升級或硬件更換,旨在修補(bǔ)已知漏洞、提升系統(tǒng)性能或增加新功能。
2、然而,現(xiàn)有網(wǎng)絡(luò)安全措施主要依賴于靜態(tài)的防護(hù)機(jī)制和手動維護(hù),難以適應(yīng)快速變化的網(wǎng)絡(luò)環(huán)境和新型復(fù)雜的攻擊手段,同時由于需要人工干預(yù)來進(jìn)行系統(tǒng)更新和配置管理,過程繁瑣且容易出現(xiàn)操作失誤,從而導(dǎo)致資源利用率低下和新的安全漏洞,難以實(shí)現(xiàn)持續(xù)的高效防御。
技術(shù)實(shí)現(xiàn)思路
1、本專利技術(shù)的目的在于提供一種基于數(shù)字孿生的蜜點(diǎn)抗老化方法及系統(tǒng),旨在解決因傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)的靜態(tài)性和缺乏靈活性,導(dǎo)致難
2、第一方面,本專利技術(shù)提供基于數(shù)字孿生的蜜點(diǎn)抗老化方法,所述方法包括:
3、采集目標(biāo)網(wǎng)絡(luò)和設(shè)備的歷史原始數(shù)據(jù),所述歷史原始數(shù)據(jù)至少包括網(wǎng)絡(luò)流量數(shù)據(jù)、系統(tǒng)和應(yīng)用程序日志、設(shè)備狀態(tài)信息以及用戶行為數(shù)據(jù)中的一種;
4、構(gòu)建初始數(shù)字孿生模型,并根據(jù)所述歷史原始數(shù)據(jù)對初始虛擬進(jìn)行訓(xùn)練,得到訓(xùn)練后的數(shù)字孿生模型;
5、獲取目標(biāo)網(wǎng)絡(luò)與設(shè)備的當(dāng)前原始數(shù)據(jù),并將所述當(dāng)前原始數(shù)據(jù)輸入至當(dāng)前原始數(shù)據(jù),以輸出與當(dāng)前原始數(shù)據(jù)對應(yīng)的事件分析結(jié)果,并根據(jù)與當(dāng)前原始數(shù)據(jù)對應(yīng)的事件分析結(jié)果生成以及部署蜜點(diǎn);
6、判斷部署后的蜜點(diǎn)是否滿足老化蜜點(diǎn)的預(yù)設(shè)條件;
7、若滿足老化蜜點(diǎn)的預(yù)設(shè)條件,則對老化蜜點(diǎn)執(zhí)行抗老化操作。
8、進(jìn)一步地,所述采集目標(biāo)網(wǎng)絡(luò)和設(shè)備的歷史原始數(shù)據(jù)的步驟之后還包括:
9、對所述歷史原始數(shù)據(jù)依次進(jìn)行去噪以及格式化,得到格式化后的歷史原始數(shù)據(jù);
10、對格式化后的歷史原始數(shù)據(jù)進(jìn)行關(guān)鍵字段提取,所述關(guān)鍵字段包括時間戳、用戶名、ip地址以及事件描述;
11、根據(jù)所述關(guān)鍵字段對所述歷史原始數(shù)據(jù)進(jìn)行分析,得到事件分析結(jié)果。
12、進(jìn)一步地,所述構(gòu)建初始數(shù)字孿生模型,并根據(jù)所述歷史原始數(shù)據(jù)對初始虛擬進(jìn)行訓(xùn)練,得到訓(xùn)練后的數(shù)字孿生模型的步驟包括:
13、根據(jù)所述事件分析結(jié)果對所述事件描述進(jìn)行標(biāo)注,并根據(jù)標(biāo)注結(jié)果構(gòu)建數(shù)據(jù)集,并根據(jù)所述數(shù)據(jù)集對初始數(shù)字孿生模型進(jìn)行訓(xùn)練,得到訓(xùn)練后的數(shù)字孿生模型。
14、進(jìn)一步地,所述獲取目標(biāo)網(wǎng)絡(luò)與設(shè)備的當(dāng)前原始數(shù)據(jù),并將所述當(dāng)前原始數(shù)據(jù)輸入至當(dāng)前原始數(shù)據(jù),以輸出與當(dāng)前原始數(shù)據(jù)對應(yīng)的事件分析結(jié)果,并根據(jù)與當(dāng)前原始數(shù)據(jù)對應(yīng)的事件分析結(jié)果生成以及部署蜜點(diǎn)的步驟包括:
15、根據(jù)所述事件分析結(jié)果獲取網(wǎng)絡(luò)流量模式、用戶行為模式以及攻擊模式特征;
16、根據(jù)所述網(wǎng)絡(luò)流量模式識別出可疑流量,并生成與所述可疑流量對應(yīng)的蜜點(diǎn),并將與所述可疑流量對應(yīng)的蜜點(diǎn)部署在與可疑流量目標(biāo)相近的位置;
17、根據(jù)所述用戶行為模式識別出存在異常行為的異常用戶,并在所述異常用戶嘗試訪問的系統(tǒng)或資源附近部署蜜點(diǎn);
18、根據(jù)攻擊模式特征生成對應(yīng)的蜜點(diǎn),并將與所述攻擊模式特征對應(yīng)的蜜點(diǎn)部署在攻擊者關(guān)注的區(qū)域。
19、進(jìn)一步地,所述預(yù)設(shè)條件包括與原蜜點(diǎn)對應(yīng)的服務(wù)發(fā)生修改、或相鄰監(jiān)測周期內(nèi)的蜜點(diǎn)被攻擊頻率差值小于第一預(yù)設(shè)閾值、或相鄰監(jiān)測周期內(nèi)的蜜點(diǎn)被攻擊頻率差值大于第二預(yù)設(shè)閾值。
20、進(jìn)一步地,所述若滿足老化蜜點(diǎn)的預(yù)設(shè)條件,則對老化蜜點(diǎn)執(zhí)行抗老化操作的步驟包括:
21、若部署后的蜜點(diǎn)滿足服務(wù)發(fā)生修改,則搜索與當(dāng)前數(shù)字孿生模型中版本一樣的服務(wù)鏡像,并下載到本地服務(wù)器中,使用腳本對服務(wù)鏡像進(jìn)行修改,使用bu?i?l?d指令生成新的蜜點(diǎn),并將新的蜜點(diǎn)儲存在蜜點(diǎn)倉庫中,并從所述蜜點(diǎn)倉庫中調(diào)用所述新的蜜點(diǎn)進(jìn)行部署。
22、進(jìn)一步地,所述若滿足老化蜜點(diǎn)的預(yù)設(shè)條件,則對老化蜜點(diǎn)執(zhí)行抗老化操作的步驟包括:
23、若部署后的蜜點(diǎn)滿足被攻擊頻率顯著降低,則對蜜點(diǎn)執(zhí)行刪除操作,并從蜜點(diǎn)倉庫中重新調(diào)用相同服務(wù)鏡像作為新蜜點(diǎn)進(jìn)行補(bǔ)充;
24、若部署后的蜜點(diǎn)滿足攻擊滿足被攻擊頻率顯著上升,則每隔第一預(yù)設(shè)時間對蜜點(diǎn)的服務(wù)進(jìn)行修改。
25、第二方面,本專利技術(shù)提供一種基于數(shù)字孿生的蜜點(diǎn)抗老化系統(tǒng),所述系統(tǒng)包括:
26、數(shù)據(jù)采集模塊,用于采集目標(biāo)網(wǎng)絡(luò)和設(shè)備的歷史原始數(shù)據(jù),所述歷史原始數(shù)據(jù)至少包括網(wǎng)絡(luò)流量數(shù)據(jù)、系統(tǒng)和應(yīng)用程序日志、設(shè)備狀態(tài)信息以及用戶行為數(shù)據(jù)中的一種;
27、模型構(gòu)建模塊,用于構(gòu)建初始數(shù)字孿生模型,并根據(jù)所述歷史原始數(shù)據(jù)對初始虛擬進(jìn)行訓(xùn)練,得到訓(xùn)練后的數(shù)字孿生模型;
28、蜜點(diǎn)部署模塊,用于獲取目標(biāo)網(wǎng)絡(luò)與設(shè)備的當(dāng)前原始數(shù)據(jù),并將所述當(dāng)前原始數(shù)據(jù)輸入至當(dāng)前原始數(shù)據(jù),以輸出與當(dāng)前原始數(shù)據(jù)對應(yīng)的事件分析結(jié)果,并根據(jù)與當(dāng)前原始數(shù)據(jù)對應(yīng)的事件分析結(jié)果生成以及部署蜜點(diǎn);
29、老化蜜點(diǎn)檢測模塊,用于判斷部署后的蜜點(diǎn)是否滿足老化蜜點(diǎn)的預(yù)設(shè)條件;
30、抗老化操作執(zhí)行模塊,用于若滿足老化蜜點(diǎn)的預(yù)設(shè)條件,則對老化蜜點(diǎn)執(zhí)行抗老化操作。
31、第三方面,本專利技術(shù)提供一種可讀存儲介質(zhì),所述可讀存儲介質(zhì)存儲一個或多個程序,該程序被處理器執(zhí)行時實(shí)現(xiàn)上述的基于數(shù)字孿生的蜜點(diǎn)抗老化方法。
32、第四方面,本專利技術(shù)提供一種計(jì)算機(jī)設(shè)備,所述計(jì)算機(jī)設(shè)備包括存儲器和處理器,其中:
33、所述存儲器用于存放計(jì)算機(jī)程序;
34、所述處理器用于執(zhí)行存儲器上所存放的計(jì)算機(jī)程序時,實(shí)現(xiàn)上述的基于數(shù)字孿生的蜜點(diǎn)抗老化方法。
35、綜上所述,本專利技術(shù)實(shí)施例通過結(jié)合欺騙防御理論,docker技術(shù)及sdn等技術(shù),顯著提升了網(wǎng)絡(luò)安全系統(tǒng)的靈活性、適應(yīng)性和資源利用效率,同時降低了維護(hù)復(fù)雜性,實(shí)現(xiàn)了對高級持續(xù)性威脅的智能化防御,具備較高的創(chuàng)新性和實(shí)用價值,同時本專利技術(shù)實(shí)施例的有益效果具體包括:
36、1、本專利技術(shù)實(shí)施例能夠自動調(diào)整和優(yōu)化防御策略。這種動態(tài)自適應(yīng)能力使得系統(tǒng)不僅能夠應(yīng)對當(dāng)前已知的威脅,還能預(yù)測和防范即將出現(xiàn)的潛在風(fēng)險。本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
1.一種基于數(shù)字孿生的蜜點(diǎn)抗老化方法,其特征在于,所述方法包括:
2.根據(jù)權(quán)利要求1所述的基于數(shù)字孿生的蜜點(diǎn)抗老化方法,其特征在于,所述采集目標(biāo)網(wǎng)絡(luò)和設(shè)備的歷史原始數(shù)據(jù)的步驟之后還包括:
3.根據(jù)權(quán)利要求2所述的基于數(shù)字孿生的蜜點(diǎn)抗老化方法,其特征在于,所述構(gòu)建初始數(shù)字孿生模型,并根據(jù)所述歷史原始數(shù)據(jù)對初始虛擬進(jìn)行訓(xùn)練,得到訓(xùn)練后的數(shù)字孿生模型的步驟包括:
4.根據(jù)權(quán)利要求3所述的基于數(shù)字孿生的蜜點(diǎn)抗老化方法,其特征在于,所述獲取目標(biāo)網(wǎng)絡(luò)與設(shè)備的當(dāng)前原始數(shù)據(jù),并將所述當(dāng)前原始數(shù)據(jù)輸入至當(dāng)前原始數(shù)據(jù),以輸出與當(dāng)前原始數(shù)據(jù)對應(yīng)的事件分析結(jié)果,并根據(jù)與當(dāng)前原始數(shù)據(jù)對應(yīng)的事件分析結(jié)果生成以及部署蜜點(diǎn)的步驟包括:
5.根據(jù)權(quán)利要求1-4任一項(xiàng)所述的基于數(shù)字孿生的蜜點(diǎn)抗老化方法,其特征在于,所述預(yù)設(shè)條件包括與原蜜點(diǎn)對應(yīng)的服務(wù)發(fā)生修改、或相鄰監(jiān)測周期內(nèi)的蜜點(diǎn)被攻擊頻率差值小于第一預(yù)設(shè)閾值、或相鄰監(jiān)測周期內(nèi)的蜜點(diǎn)被攻擊頻率差值大于第二預(yù)設(shè)閾值。
6.根據(jù)權(quán)利要求5所述的基于數(shù)字孿生的蜜點(diǎn)抗老化方法,其特征在于,所述若滿足老化蜜點(diǎn)的預(yù)設(shè)條
7.根據(jù)權(quán)利要求5所述的基于數(shù)字孿生的蜜點(diǎn)抗老化方法,其特征在于,所述若滿足老化蜜點(diǎn)的預(yù)設(shè)條件,則對老化蜜點(diǎn)執(zhí)行抗老化操作的步驟包括:
8.一種基于數(shù)字孿生的蜜點(diǎn)抗老化系統(tǒng),其特征在于,所述系統(tǒng)包括:
9.一種可讀存儲介質(zhì),其特征在于,所述可讀存儲介質(zhì)存儲一個或多個程序,該程序被處理器執(zhí)行時實(shí)現(xiàn)如權(quán)利要求1-7任一項(xiàng)所述的基于數(shù)字孿生的蜜點(diǎn)抗老化方法。
10.一種計(jì)算機(jī)設(shè)備,所述計(jì)算機(jī)設(shè)備包括存儲器和處理器,其中:
...【技術(shù)特征摘要】
1.一種基于數(shù)字孿生的蜜點(diǎn)抗老化方法,其特征在于,所述方法包括:
2.根據(jù)權(quán)利要求1所述的基于數(shù)字孿生的蜜點(diǎn)抗老化方法,其特征在于,所述采集目標(biāo)網(wǎng)絡(luò)和設(shè)備的歷史原始數(shù)據(jù)的步驟之后還包括:
3.根據(jù)權(quán)利要求2所述的基于數(shù)字孿生的蜜點(diǎn)抗老化方法,其特征在于,所述構(gòu)建初始數(shù)字孿生模型,并根據(jù)所述歷史原始數(shù)據(jù)對初始虛擬進(jìn)行訓(xùn)練,得到訓(xùn)練后的數(shù)字孿生模型的步驟包括:
4.根據(jù)權(quán)利要求3所述的基于數(shù)字孿生的蜜點(diǎn)抗老化方法,其特征在于,所述獲取目標(biāo)網(wǎng)絡(luò)與設(shè)備的當(dāng)前原始數(shù)據(jù),并將所述當(dāng)前原始數(shù)據(jù)輸入至當(dāng)前原始數(shù)據(jù),以輸出與當(dāng)前原始數(shù)據(jù)對應(yīng)的事件分析結(jié)果,并根據(jù)與當(dāng)前原始數(shù)據(jù)對應(yīng)的事件分析結(jié)果生成以及部署蜜點(diǎn)的步驟包括:
5.根據(jù)權(quán)利要求1-4任一項(xiàng)所述的基于數(shù)字孿生的蜜點(diǎn)抗老化方法,其特征在于,所述預(yù)設(shè)條件包括...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:田志宏,劉維碩,毛競爭,劉園,孫彥斌,魯輝,張樂君,蘇申,李默涵,仇晶,邱日軒,姜譽(yù),
申請(專利權(quán))人:廣州大學(xué),
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。