本文涉及计算机网络安全技术,尤指kubernetes蜜罐系统的数据传输方法和系统。
背景技术:
1、蜜罐系统是一种网络安全工具,用于诱捕、分析未授权的或恶意的网络使用者,其通过模仿易受攻击的目标吸引黑客或恶意软件,让攻击者误以为已经成功侵入了一个真实的系统。一旦攻击者进入蜜罐系统,系统就会记录攻击者的行径、方法、工具以及来源等信息。
2、kubernetes(简称k8s)蜜罐系统是专门为k8s环境设计的蜜罐系统。在kubernetes蜜罐系统中,pod是最小的可部署对象,它是一组容器的集合,蜜罐pod会故意展示出一些容易被攻击的特征,比如开放的端口和服务,以诱使攻击者将注意力集中在蜜罐pod上,而不是实际运行业务的pod。
3、如何将攻击者的源ip及源端口信息无侵入的传递给各种类型的蜜罐pod,以使蜜罐pod能够收集到攻击者的信息,又不被攻击者发现是实现蜜罐pod的透明代理功能是一个技术难点。目前可以在网关层面使用网络地址转换nat实现透明代理功能。但是在k8s环境中,进入k8s中的流量首先会经过service,然后由service进行网络地址转换nat后分发给pod,如图1所示。在这种情况下,蜜罐pod获取到的流量的源ip和源端口可能会被servicenat改变,使得蜜罐pod无法准确获取到攻击者信息,无法实现透明代理的功能。
技术实现思路
1、本申请提供了一种kubernetes蜜罐系统的数据传输方法和系统,能够使蜜罐pod准确获取接收数据的来源。
2、本申请提供的kubernetes蜜罐系统的数据传输方法,包括:
3、设置在所述kubernetes蜜罐系统中的网关接收进入所述kubernetes蜜罐系统的流量数据,从所述流量数据中获取五元组信息,并将所述五元组信息和所述流量数据封装后发送至所述流量数据需流经的服务器;
4、所述服务器将接收到的封装数据发送至与其通信的蜜罐pod中的边车sidecar容器;
5、所述边车sidecar容器从所述封装数据中解析出所述五元组信息和所述流量数据;
6、所述边车sidecar容器将所述五元组信息和所述流量数据发送至所述蜜罐pod。
7、本申请提供的kubernetes蜜罐系统的数据传输系统,包括:
8、设置在所述kubernetes蜜罐系统中的网关,设置为接收进入所述kubernetes蜜罐系统的流量数据,从所述流量数据中获取五元组信息,并将所述五元组信息和所述流量数据封装后发送至所述流量数据需流经的服务器;
9、所述服务器,设置为将接收到的封装数据发送至与其通信的蜜罐pod中的边车sidecar容器;
10、与所述服务器连接的一个或多个蜜罐pod,所述蜜罐pod中包含边车sidecar容器,所述边车sidecar容器从所述封装数据中解析出所述五元组信息和所述流量数据,以及将所述五元组信息和所述流量数据发送至其所在的蜜罐pod。
11、与相关技术相比,本申请记载的技术方案将流量数据的五元组信息作为传输数据由网关经服务器发送给边车sidecar容器,由于边车sidecar容器是蜜罐pod本身支持的功能,不需要对蜜罐pod的现有业务逻辑进行修改;边车sidecar容器是辅助容器,对边车sidecar容器的修改不会影响蜜罐pod其他容器业务的正常运行;将五元组信息作为封装数据进行发送,可以使所述边车sidecar容器准确接收到所述流量数据的五元组信息,进而确保所述边车sidecar容器将所述流量数据的五元组信息准确的发送至其所在蜜罐pod,使所述蜜罐pod准确获取接收数据的来源,为所述蜜罐pod成为透明代理提供了保障。
12、本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的其他优点可通过在说明书以及附图中所描述的方案来实现和获得。
1.一种kubernetes蜜罐系统的数据传输方法,所述方法包括:
2.根据权利要求1所述的数据传输方法,其特征在于,
3.根据权利要求1所述的数据传输方法,其特征在于,
4.根据权利要求1所述的数据传输方法,其特征在于,
5.根据权利要求1所述的数据传输方法,其特征在于,
6.根据权利要求1所述的数据传输方法,其特征在于,
7.根据权利要求6所述的数据传输方法,其特征在于,
8.根据权利要求6所述的数据传输方法,其特征在于,
9.一种kubernetes蜜罐系统的数据传输系统,其特征在于,所述系统包括:
10.根据权利要求9所述的数据传输系统,其特征在于,所述系统还包括:
11.根据权利要求10所述的数据传输系统,其特征在于,
12.根据权利要求10所述的数据传输系统,其特征在于,
