一种基于多源蜜罐的集中监控系统的制作方法

技术特征：
1.一种基于多源蜜罐的集中监控系统，其特征在于，包括：将多源蜜罐统一建模、统一接入；布防统一建模；进行攻击事件集中展示，实时关联告警；集中监视多源蜜罐的运行状态。2.如权利要求1所述的一种基于多源蜜罐的集中监控系统，其特征在于，所述多源蜜罐包括所有品类的蜜罐产品。3.如权利要求1所述的一种基于多源蜜罐的集中监控系统，其特征在于，所述统一建模包括：系统管理平台建立统一的结构管理多源蜜罐服务器以及蜜罐服务；将蜜罐服务器id、蜜罐服务器ip、蜜罐服务器名称等信息作为管理蜜罐服务器的标准接入数据结构，再建立子表将蜜罐服务ip、蜜罐服务欺骗端口、蜜罐服务引流端口等信息作为管理蜜罐服务信息的标准接入数据结构。4.如权利要求1所述的一种基于多源蜜罐的集中监控系统，其特征在于，所述统一接入包括：系统管理平台支持多种数据接入方式，兼容多源蜜罐；支持api接入，利用第三方蜜罐服务器的api接口进行数据对接；支持syslog接入，利用在第三方蜜罐配置syslog服务器进行数据对接；支持数据库直接读取，利用直接读取第三方蜜罐服务器进行数据对接。5.如权利要求1所述的一种基于多源蜜罐的集中监控系统，其特征在于，所述布防统一建模包括：系统管理平台建立欺骗服务模板库，将蜜罐以及蜜罐服务进行有意组合生成多种欺骗服务模板。6.如权利要求1所述的一种基于多源蜜罐的集中监控系统，其特征在于，所述攻击事件集中展示包括：攻击行为展示，系统管理平台分析多源蜜罐事件的攻击类型、攻击描述，统一展示通信五元组、事件取证信息、攻击事件时间线等内容。7.如权利要求1所述的一种基于多源蜜罐的集中监控系统，其特征在于，所述攻击事件集中展示包括：攻击溯源分析，系统管理平台接收大量多源蜜罐上送的各种攻击类型数据，结合大数据技术进行数据存储、数据溯源分析，并生成分析报告。8.如权利要求1所述的一种基于多源蜜罐的集中监控系统，其特征在于，所述攻击事件集中展示包括：事件统计分析，系统管理平台接收大量多源蜜罐上送的攻击行为事件，根据时间、空间等维度进行多源统一展示，支持多样化可视图表展示。9.如权利要求1所述的一种基于多源蜜罐的集中监控系统，其特征在于，所述实时关联告警包括：系统管理平台建立告警统一建模技术，对多源蜜罐产生的ssh攻击、http攻击、rdp攻击等多种网络安全攻击形式的告警完成兼容处理，按相同告警规则完成归并，统一实时展示。10.如权利要求1所述的一种基于多源蜜罐的集中监控系统，其特征在于，所述集中监视多源蜜罐的运行状态包括：系统管理平台通过分析已接入的多源蜜罐的运行特征，采集关键特征数据，集中监视各个蜜罐服务器的运行状态，包括实时的cpu使用率、内存使用率、硬盘占用率，并支持手动配置资源限制。

技术总结
本发明公开了一种基于多源蜜罐的集中监控系统，包括：将多源蜜罐统一建模、统一接入；布防统一建模；进行攻击事件集中展示，实时关联告警；集中监视多源蜜罐的运行状态；本发明提供的基于多源蜜罐的集中监控系统通过对多源蜜罐产品进行统一建模，对蜜罐产品服务建立欺骗服务映射关系，形成统一的布防建模方案。该系统能够完成对站端的欺骗引流IP的攻击引流，及时发现电力系统网络中的网络攻击并进行集中实时监视，使得系统能够全方面保障电力系统的有序运转。统的有序运转。统的有序运转。


技术研发人员：蒋亚坤 苏扬 吴金宇 韩校 刘宇明 李晓耕 王彬筌 何馨 蒋渊 刘问宇 林旭
受保护的技术使用者：云南电网有限责任公司
技术研发日：2022.07.05
技术公布日：2022/8/30