技术摘要：
本发明提供一种基于蜜罐系统实现分布式部署的方法，属于蜜罐技术领域，本发明部署多台蜜罐系统时，采用负载均衡开源应用部署蜜罐系统，通过负载均衡配置实现蜜罐指定业务区域访问对应的蜜罐系统，还可以实现蜜罐系统应用服务出现故障时，及时迁移指定业务区域的访问指  全部
背景技术：
蜜网技术是互联网安全领域技术之一，蜜网系统通过下载“节点诱捕程序”，在指 定的业务区域部署节点，通过蜜罐管理部署蜜罐，实时监控指定业务区域被攻击者攻击的 行为和记录攻击数据。蜜网系统在诱饵管理部署诱饵节点，在指定节点部署诱饵，把攻击者 从指定节点引入诱饵区，通过记录攻击数据分析攻击意图，并可以提前做好安全防范。 目前，蜜罐部署是通过一台2U物理服务器部署一套蜜罐系统平台，或者几台服务 器部署通过EXSI和Vcenter部署蜜罐系统平台，然后通过“节点诱捕程序”和“诱饵程序”部 署蜜罐和诱饵。 现有技术蜜罐和磁盘分布式管理的缺点如下所示： 蜜罐分布式管理：现有蜜罐系统管理全局蜜罐指定业务区域和诱饵指定业务区 域，蜜罐系统在遇到上百个节点或者上千个节点时，服务器只能管理自身应该管理的指定 业务区域，不能性能调优和协同工作。 磁盘分布式管理：多台服务器磁盘只是通过虚拟化KVM或许EXSI完成磁盘集中管 理，没有做到磁盘分布式管理。 如专利文献CN109818933A公开了一种网络攻击行为的捕获方法、装置、系统、设备 及介质，所述捕获方法包括：将至少一个蜜罐代理服务器的代理日志传输给分布式集群；通 过所述分布式集群将所述代理日志传输给用于分布式全文检索的搜索服务器进行存储；对 所述搜索服务器中存储的代理日志进行网络攻击行为的捕获分析。CN110768987A公开了一 种基于SDN的虚拟蜜网动态部署方法，解决现有技术中蜜网难以动态构建和进行主动诱导、 配置和维护不灵活、可扩展性差且诱骗度低的技术问题。该方法包括：A、对蜜网进行扫描获 得网络实体，根据网络实体的属性进行聚类分析获得聚类结果集，根据聚类结果集设置影 子蜜罐候选集；B、对访问流量进行入侵检测，对可疑流量根据匹配规则进行重定向；C、基于 环境反馈对已部署蜜罐的行为进行奖惩，更新已部署蜜罐的集合的行为概率，并通过蜜网 全局威胁度的计算获得当前蜜网部署质量，再依据质量分数从影子蜜罐候选集中选取蜜罐 进行动态部署。CN109889488A公开了一种基于云部署的工控网络蜜网安全防护系统，该系 统由云平台子系统和蜜罐子系统组成。云平台子系统作为基础运行平台，进行资源调度与 管理；蜜罐子系统承载于云平台之上，由蜜罐探针系统和蜜罐管理系统两部分组成。该发明 依托云部署和蜜网技术，可有效的捕获攻击者的信息，提高工控网络的防御功能。 上述三个专利文献并未实现蜜罐系统的分布式管理，其虽然均提高了一定的防御 和安全性能，但是并没有采用负载均衡主从部署，不能提高蜜罐系统存储数据可靠性，实用 性，而且当系统出现故障时，就需要停止服务系统，不能保证服务的正常运行。 4 CN 111600953 A 说　明　书 2/6 页
技术实现要素：
为解决现有技术中存在的技术问题，针对现有蜜罐系统实现分布式部署技术需要 部署多台或者几百台蜜罐系统时，不能实现蜜罐系统分布式集群管理的问题提供了一种基 于蜜罐系统实现分布式部署的方法，该方法使得蜜罐系统做到性能调优，蜜罐系统运行更 加稳定、快速、安全。 本发明提供了基于蜜罐系统实现分布式部署的方法，包括如下步骤： S1：基于蜜罐管理系统的网络环境，搭建多台蜜罐管理系统，所述蜜罐管理系统包 括多个蜜罐系统； S2：部署多台Nginx服务，Nginx服务用于蜜罐管理系统负载均衡，Nginx服务包括 主负载均衡服务和备负载均衡服务； S3：部署keepalived服务，利用keepalived服务虚拟路由冗余协议技术，在 keepalived服务配置文件中配置主负载均衡服务和备负载均衡服务的关系； S4：部署多台分布式ceph存储服务器，然后部署安装ceph核心组件，通过ceph核心 组件管理实现存储多台ceph存储服务器集群分布式管理，通过ceph存储技术和多个蜜罐系 统进行接口对接，实现数据存储工作；当某台ceph存储服务器的磁盘或者ceph存储服务器 出现故障时，其余ceph存储服务器会接管数据存储和启动副本功能。 优选地，步骤S3中在keepalived服务配置文件中配置主负载均衡服务和备负载均 衡服务的关系具体为：当主负载均衡服务出现故障时，切换到备负载均衡服务运行，当主负 载均衡服务恢复正常，切回到主负载均衡服务运行。 优选地，步骤S3具体为：在部署好的主负载均衡服务和备负载均衡服务中安装部 署keepalived服务，利用keepalived服务虚拟路由冗余协议技术，在主负载均衡服务和备 负载均衡服务部署的keepalived服务的keepalived .conf配置文件中配置vrrp_instance 定义虚拟路由名称，分别配置主负载均衡服务和备负载均衡服务中keepalived的state属 性，然后配置主节点和备份节点各自的IP地址，再配置主节点和备份节点虚拟路由的ID号， 其中，主节点和备份节点的ID号一致。 优选地，蜜罐系统为3个，分别为第一蜜罐系统、第二蜜罐系统、第三蜜罐系统。 优选地，步骤S4中包括以下步骤： S41：在部署好的第一蜜罐系统、第二蜜罐系统和第三蜜罐系统上分别安装ceph存 储服务，定义第一蜜罐系统为管理节点和数据节点，定位第二蜜罐系统和第三蜜罐系统为 数据节点； S42：在第一蜜罐系统上安装ceph-deploy管理工具，然后完成集群初始化和创建 监控节点，在第一蜜罐系统创建集群并修改ceph配置文件定义存储集群副本个数和公共网 络； S43：第一蜜罐系统通过ssh-keygen实现免密码登录和操作第二蜜罐系统和第三 蜜罐系统，在第一蜜罐系统完成第一蜜罐系统、第二蜜罐系统和第三蜜罐系统的ceph存储 服务部署； S44：在第一蜜罐系统创建三个OSD，分别为ceph-osd1、ceph-osd2、ceph-osd3，把 第一蜜罐系统、第二蜜罐系统和第三蜜罐系统的磁盘进行集群管理； S45：第一蜜罐系统、第二蜜罐系统和第三蜜罐系统数据采用数据库存储，数据库 5 CN 111600953 A 说　明　书 3/6 页 和ceph存储服务对象存储接口对接，实现第一蜜罐系统、第二蜜罐系统和第三蜜罐系统的 数据存储在ceph集群服务器磁盘上，通过第一蜜罐系统监控所有节点运行状态； S46：第一蜜罐系统、第二蜜罐系统和第三蜜罐系统通过ceph存储服务的磁盘集群 管理，用于蜜罐数据的存储和冗余储备。 优选地，步骤S4中还包括以下步骤：当第一蜜罐系统、第二蜜罐系统和第三蜜罐系 统中的其中一台蜜罐系统服务器磁盘出现故障或者蜜罐系统服务器出现故障，ceph存储服 务会自动把有故障服务器的磁盘数据迁移到另外两台无故障的蜜罐系统服务器磁盘上，当 故障蜜罐服务器恢复正常重新进入ceph存储服务集群中，ceph存储服务自动通过逻辑运算 把原来服务器磁盘数据自动恢复。 优选地，步骤S44和步骤45步骤之间还包括：在第一蜜罐系统上安装mgr，用于监控 第一蜜罐系统、第二蜜罐系统和第三蜜罐系统的ceph存储服务的守护进程。 优选地，步骤S45中通过第一蜜罐系统的mgr监控所有节点运行状态。 优选地，mgr个数是由监控节点的个数决定的。 与现有技术相对比，本发明的有益效果如下： (1)通过负载均衡和主从开源服务应用可以实现蜜罐系统高可用性，要求负载均 衡和主从开源服务适合蜜罐系统web服务协议，数据是可靠性和安全性。 (2)通过ceph开源服务应用可以搭建蜜罐存储服务器磁盘分布式集群管理，蜜罐 系统存储和ceph通过接口对接，完成存储功能。当其中一台存储服务器磁盘出现故障，另外 的存储服务器会及时接管存储数据功能，并启动副本功能，完成数据容灾，从而提高蜜罐系 统存储数据的安全性，可靠性，实用性。 (3)通过蜜罐前端应用和数据存储分离，提高蜜罐系统在大型业务环境中高可用 性，运行速度也有提升很多。 (4)蜜罐管理系统选择对象存储(备注：swift，S3以及cluster接口)，可以实现多 台服务器内置大容量磁盘，安装上对象存储管理软件，对外提供读写访问功能，蜜罐管理系 统和ceph对象存储自带的接口完成对接，就可以实现了存储分布式管理。 蜜罐管理系统数据库可以选择和ceph对象存储接口对接(备注：默认接口为 swift，S3，cluster接口)，蜜罐是实现数据存储在多台蜜罐服务器内置磁盘中，通过ceph本 身自带的副本功能，数据是可以同时写入2份以上的副本(默认为3个副本，根据实际要求确 定副本数。)。由于ceph通过把三台蜜罐系统磁盘集群管理，当其中一台蜜罐服务器磁盘出 现故障或者蜜罐系统服务器出现故障，ceph自动把出现故障的磁盘数据迁移到另外两台蜜 罐系统服务器磁盘上，等待故障蜜罐服务器恢复正常，ceph会自动通过逻辑运算把原来故 障服务器磁盘数据进行自动恢复处理。 (5)部署多台蜜罐系统时，采用负载均衡开源应用部署蜜罐系统，通过负载均衡配 置实现蜜罐指定业务区域访问对应的蜜罐系统，还可以实现蜜罐系统应用服务出现故障 时，及时迁移指定业务区域的访问指向。 (6)采用负载均衡主从部署，实现多台负载均衡同时工作，当一台负载均衡出现故 障时，另外一台负载均衡服务接管负载均衡应用，保障了服务正常运行，无须停止服务。 6 CN 111600953 A 说　明　书 4/6 页 附图说明 图1是本发明提供的负载均衡分布式和存储分布式框图。