本申請涉及網(wǎng)絡(luò)安全，特別是涉及一種云蜜罐偽裝實現(xiàn)方法、裝置、計算機設(shè)備、存儲介質(zhì)和計算機程序產(chǎn)品。

背景技術(shù)：

1、蜜罐是一種對攻擊方進行技術(shù)，通過布置一些作為誘餌的主機、網(wǎng)絡(luò)服務(wù)或者信息，誘使攻擊方對它們實施攻擊，從而可以對攻擊行為進行捕獲和分析，了解攻擊方所使用的工具與方法，推測攻擊意圖和動機，能夠讓防御方清晰地了解他們所面對的安全威脅。

2、然而，蜜罐部署在容器中時，攻擊者攻擊進入后容易識破蜜罐，以致攻擊者在蜜罐中的停留時間非常短，蜜罐無法捕獲到攻擊者更多的攻擊行為和手段，導(dǎo)致部署的蜜罐存在的應(yīng)用效果不好的問題。

技術(shù)實現(xiàn)思路

1、基于此，有必要針對上述技術(shù)問題，提供一種能夠提高蜜罐的應(yīng)用效果的云蜜罐偽裝實現(xiàn)方法、裝置、計算機設(shè)備、計算機可讀存儲介質(zhì)和計算機程序產(chǎn)品。

2、第一方面，本申請?zhí)峁┝艘环N云蜜罐偽裝實現(xiàn)方法。所述方法包括：

3、獲取與云蜜罐綁定的目標探針，基于所述目標探針進行訪問監(jiān)測獲取與云蜜罐綁定的目標探針，基于所述目標探針進行訪問監(jiān)測；

4、在通過所述目標探針監(jiān)測到訪問對象的情況下，獲取所述訪問對象輸入的命令；

5、基于所述云蜜罐對所述命令的原始執(zhí)行邏輯進行更新，得到更新執(zhí)行邏輯，所述更新執(zhí)行邏輯，用于使得所述命令被執(zhí)行得到的執(zhí)行結(jié)果與所述訪問對象訪問真實服務(wù)器環(huán)境得到的執(zhí)行結(jié)果相同；

6、按照所述更新執(zhí)行邏輯執(zhí)行所述命令，得到執(zhí)行結(jié)果，將所述執(zhí)行結(jié)果反饋至所述訪問對象。

7、第二方面，本申請還提供了一種云蜜罐偽裝實現(xiàn)裝置。所述裝置包括：

8、訪問監(jiān)測模塊，用于獲取與云蜜罐綁定的目標探針，基于所述目標探針進行訪問監(jiān)測獲取與云蜜罐綁定的目標探針，基于所述目標探針進行訪問監(jiān)測；

9、命令獲取模塊，用于在通過所述目標探針監(jiān)測到訪問對象的情況下，獲取所述訪問對象輸入的命令；

10、命令更新模塊，用于基于所述云蜜罐對所述命令的原始執(zhí)行邏輯進行更新，得到更新執(zhí)行邏輯，所述更新執(zhí)行邏輯，用于使得所述命令被執(zhí)行得到的執(zhí)行結(jié)果與所述訪問對象訪問真實服務(wù)器環(huán)境得到的執(zhí)行結(jié)果相同；

11、執(zhí)行結(jié)果反饋模塊，用于按照所述更新執(zhí)行邏輯執(zhí)行所述命令，得到執(zhí)行結(jié)果，將所述執(zhí)行結(jié)果反饋至所述訪問對象。

12、第三方面，本申請還提供了一種計算機設(shè)備。所述計算機設(shè)備包括存儲器和處理器，所述存儲器存儲有計算機程序，所述處理器執(zhí)行所述計算機程序時實現(xiàn)以下步驟：

13、獲取與云蜜罐綁定的目標探針，基于所述目標探針進行訪問監(jiān)測獲取與云蜜罐綁定的目標探針，基于所述目標探針進行訪問監(jiān)測；

14、在通過所述目標探針監(jiān)測到訪問對象的情況下，獲取所述訪問對象輸入的命令；

15、基于所述云蜜罐對所述命令的原始執(zhí)行邏輯進行更新，得到更新執(zhí)行邏輯，所述更新執(zhí)行邏輯，用于使得所述命令被執(zhí)行得到的執(zhí)行結(jié)果與所述訪問對象訪問真實服務(wù)器環(huán)境得到的執(zhí)行結(jié)果相同；

16、按照所述更新執(zhí)行邏輯執(zhí)行所述命令，得到執(zhí)行結(jié)果，將所述執(zhí)行結(jié)果反饋至所述訪問對象。

17、第四方面，本申請還提供了一種計算機可讀存儲介質(zhì)。所述計算機可讀存儲介質(zhì)，其上存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)以下步驟：

18、獲取與云蜜罐綁定的目標探針，基于所述目標探針進行訪問監(jiān)測獲取與云蜜罐綁定的目標探針，基于所述目標探針進行訪問監(jiān)測；

19、在通過所述目標探針監(jiān)測到訪問對象的情況下，獲取所述訪問對象輸入的命令；

20、基于所述云蜜罐對所述命令的原始執(zhí)行邏輯進行更新，得到更新執(zhí)行邏輯，所述更新執(zhí)行邏輯，用于使得所述命令被執(zhí)行得到的執(zhí)行結(jié)果與所述訪問對象訪問真實服務(wù)器環(huán)境得到的執(zhí)行結(jié)果相同；

21、按照所述更新執(zhí)行邏輯執(zhí)行所述命令，得到執(zhí)行結(jié)果，將所述執(zhí)行結(jié)果反饋至所述訪問對象。

22、第五方面，本申請還提供了一種計算機程序產(chǎn)品。所述計算機程序產(chǎn)品，包括計算機程序，該計算機程序被處理器執(zhí)行時實現(xiàn)以下步驟：

23、獲取與云蜜罐綁定的目標探針，基于所述目標探針進行訪問監(jiān)測獲取與云蜜罐綁定的目標探針，基于所述目標探針進行訪問監(jiān)測；

24、在通過所述目標探針監(jiān)測到訪問對象的情況下，獲取所述訪問對象輸入的命令；

25、基于所述云蜜罐對所述命令的原始執(zhí)行邏輯進行更新，得到更新執(zhí)行邏輯，所述更新執(zhí)行邏輯，用于使得所述命令被執(zhí)行得到的執(zhí)行結(jié)果與所述訪問對象訪問真實服務(wù)器環(huán)境得到的執(zhí)行結(jié)果相同；

26、按照所述更新執(zhí)行邏輯執(zhí)行所述命令，得到執(zhí)行結(jié)果，將所述執(zhí)行結(jié)果反饋至所述訪問對象。

27、上述云蜜罐偽裝實現(xiàn)方法、裝置、計算機設(shè)備、存儲介質(zhì)和計算機程序產(chǎn)品，通過獲取與云蜜罐建立有綁定關(guān)系的目標探針，能夠使得通過目標探針對訪問對象進行監(jiān)測，并將訪問對象引入云蜜罐中，以便收集訪問對象在訪問云蜜罐時的行為和手段。在訪問對象想要通過命令的執(zhí)行結(jié)果識別是否進入蜜罐時，通過對命令的原始執(zhí)行邏輯進行更新，得到更新執(zhí)行邏輯，使得命令被執(zhí)行得到的執(zhí)行結(jié)果與訪問對象訪問真實服務(wù)器環(huán)境得到的執(zhí)行結(jié)果相同，基于按更新執(zhí)行邏輯執(zhí)行命令得到的執(zhí)行結(jié)果，能夠到達偽裝欺騙訪問對象的效果，避免蜜罐被訪問對象識別，從而能夠使得作為訪問對象的攻擊者在蜜罐中長時間停留，通過蜜罐捕獲到訪問對象更多的攻擊行為和手段，提高部署的蜜罐的應(yīng)用效果。

技術(shù)特征：

1.一種云蜜罐偽裝實現(xiàn)方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述基于所述云蜜罐對所述命令的原始執(zhí)行邏輯進行更新，得到更新執(zhí)行邏輯，包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，在所述命令為網(wǎng)絡(luò)地址查詢命令的情況下，所述執(zhí)行對象為所述云蜜罐；

4.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述基于所述執(zhí)行對象中定義的執(zhí)行邏輯，更新所述命令的原始執(zhí)行邏輯，得到更新執(zhí)行邏輯，包括：

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述遠程執(zhí)行對象與所述云蜜罐之間構(gòu)建有命令共享文件和執(zhí)行結(jié)果共享文件；所述方法還包括：

6.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述方法還包括：

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述方法還包括：

8.根據(jù)權(quán)利要求7所述的方法，其特征在于，在所述宿主機判定所述命令符合服務(wù)器的命令執(zhí)行條件的情況下，通過所述宿主機將所述命令發(fā)送至與所述云蜜罐匹配的服務(wù)器，包括：

9.根據(jù)權(quán)利要求1至8中任一項所述的方法，其特征在于，所述方法還包括：

10.根據(jù)權(quán)利要求9所述的方法，其特征在于，所述創(chuàng)建與所述蜜罐服務(wù)信息匹配的云蜜罐包括：

11.根據(jù)權(quán)利要求9所述的方法，其特征在于，所述云蜜罐的數(shù)量為至少一個；

12.根據(jù)權(quán)利要求9所述的方法，其特征在于，所述方法還包括：

13.一種云蜜罐偽裝實現(xiàn)裝置，其特征在于，所述裝置包括：

14.一種計算機設(shè)備，包括存儲器和處理器，所述存儲器存儲有計算機程序，其特征在于，所述處理器執(zhí)行所述計算機程序時實現(xiàn)權(quán)利要求1至12中任一項所述的方法的步驟。

15.一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時實現(xiàn)權(quán)利要求1至12中任一項所述的方法的步驟。

16.一種計算機程序產(chǎn)品，包括計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時實現(xiàn)權(quán)利要求1至12中任一項所述的方法的步驟。

技術(shù)總結(jié)
本申請涉及一種云云蜜罐偽裝實現(xiàn)方法、裝置、計算機設(shè)備、存儲介質(zhì)和計算機程序產(chǎn)品。所述方法包括：獲取與云蜜罐綁定的目標探針，基于所述目標探針進行訪問監(jiān)測獲取與云蜜罐綁定的目標探針，基于所述目標探針進行訪問監(jiān)測；在通過所述目標探針監(jiān)測到訪問對象的情況下，獲取所述訪問對象輸入的命令；基于所述云蜜罐對所述命令的原始執(zhí)行邏輯進行更新，得到更新執(zhí)行邏輯，所述更新執(zhí)行邏輯，用于使得所述命令被執(zhí)行得到的執(zhí)行結(jié)果與所述訪問對象訪問真實服務(wù)器環(huán)境得到的執(zhí)行結(jié)果相同；按照所述更新執(zhí)行邏輯執(zhí)行所述命令，得到執(zhí)行結(jié)果，將所述執(zhí)行結(jié)果反饋至所述訪問對象。采用上述方法，能夠避免蜜罐被訪問對象識別，到達偽裝欺騙訪問對象的效果。

技術(shù)研發(fā)人員：王穎,向琦,李良堃
受保護的技術(shù)使用者：騰訊科技（深圳）有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2