一种蜜罐数据库的更新和还原方法及系统的制作方法
一种蜜罐数据库的更新和还原方法及系统的制作方法
【技术领域】
[0001]本发明涉及信息安全技术领域,尤其涉及一种蜜罐数据库的更新和还原方法及系统。
【背景技术】
[0002]当前蜜罐技术的演进,因缺少丰富的数据而导致黑客只做了初步的入侵即可分辨目标是否为蜜罐而导致放弃后续攻击,这时,即使捕获到攻击来源,并定位到人,但由于操作行为少,可以“无意看到”,“输入错误”,“安全检查”等理由逃避公司规定处罚和法律的制裁。
[0003]在面向数据库的应用级蜜罐技术的演进中,尤其针对业务系统的仿真实现,同时在其中也加入大量的数据,有助于更详细地分析攻击者的入侵过程和目的,攻击者将无理由逃避制裁。
[0004]在面向数据库的应用级蜜罐实现过程中,对于一次入侵后对数据的修改和破坏,如不修复,将影响下一次入侵的质量。在现有系统修复和还原的方法,一般考虑如下两个方案实现:虚拟化方案和数据库快照方案。
[0005]虚拟化方案,则以虚拟机为基础搭建,在每次完成业务数据增量同步后,制作快照镜像。在每完成一次入侵后,恢复快照。其优点是针对虚拟机的交互较多,缺点是在进行业务数据同步的时候,为避免外部在这时候入侵,要对网络进一步隔离,从另外通道导入数据,所以快照生成和恢复的成本均较高,运行期的CPU成果也较高。同时对于入侵时,有很多方法可以感知目标是虚拟机,而且目前的隐藏虚拟机指纹的方案也不尽完美。
[0006]数据库快照方案,采用数据库的日志备份技术,当有增量数据的导入时,关闭外部访问连接,而内部需要恢复日志快照,然后完成导入,再生成新的快照。当完成一次入侵行为后,依然可以采用恢复上一次快照的方式。优点是业务模式操作简单,无虚拟化可被感知的风险。而缺点是切换时间长,数据导入导出速度慢,而可能错过被入侵的时机。
[0007]以上现有技术均存在的最大问题是,攻击者在入侵的过程中很可能会观察是否有增量数据的导入,也同时会修改数据库内容,但以上两种方案为了不影响快照内容的安全性,都无法在被攻击的过程中完成增量数据的补充,这将影响蜜罐数据库的真实性。
【发明内容】
[0008]本发明提供了一种蜜罐数据库的更新和还原方法及系统,该发明所述的技术方案设置了一个备份数据库,其初始数据与蜜罐数据库相同,对于真实业务数据的增量数据进行处理后可以同时更新至蜜罐数据库和备份数据库中,这样攻击者在入侵蜜罐数据库时可以感受到数据的更新,诱使其信任该蜜罐数据库为真实业务数据,并进行进一步的操作。当蜜罐数据库被攻击者改变后,则随时可以复制备份数据库形成新的蜜罐数据库投入使用,其所耗费的时间远远小于现有技术。
[0009]本发明采用如下方法来实现:一种蜜罐数据库的更新和还原方法,包括初始化阶段和投入使用阶段:
所述初始化阶段包括:
将真实业务数据处理后填充至蜜罐数据库中,并设置所述蜜罐数据库为低权限;复制蜜罐数据库中的元数据和处理后的真实业务数据形成备份数据库,并设置所述备份数据库为高权限;
所述投入使用阶段包括:
对外开放蜜罐数据库;
定时将真实业务数据的增量数据处理后同时更新至蜜罐数据库和备份数据库中;
若后台接收到还原请求,则删除原蜜罐数据库,将备份数据库复制形成新的蜜罐数据库,并基于原蜜罐数据库的权限重新配置新的蜜罐数据库,并将新的蜜罐数据库投入使用。
[0010]进一步地,所述初始化阶段还包括:对蜜罐数据库进行除权限之外的其他常用配置。
[0011]进一步地,所述若后台接收到还原请求之前还包括:若监测到所述蜜罐数据库已被入侵,则向后台发送还原请求。
[0012]本发明采用如下系统来实现:一种蜜罐数据库的更新和还原系统,包括:
初始化模块,用于将真实业务数据处理后填充至蜜罐数据库中,并设置所述蜜罐数据库为低权限;将蜜罐数据库中的元数据和处理后的真实业务数据复制到备份数据库中,并设置所述备份数据库为高权限;
增量数据模块,用于定时将真实业务数据的增量数据处理后同时更新至蜜罐数据库和备份数据库中;
蜜罐数据库,用于存储初始化模块发送来的处理后的真实业务数据,并随时接收增量数据模块发送来的数据;
备份数据库,用于存储初始化模块发送来的元数据和处理后的真实业务数据,并随时接收增量数据模块发送来的数据;
后台还原模块,用于当接收到还原请求时,则删除原蜜罐数据库,将备份数据库复制形成新的蜜罐数据库,并基于原蜜罐数据库的权限重新配置新的蜜罐数据库。
[0013]进一步地,所述初始化模块还用于:对蜜罐数据库进行除权限之外的其他常用配置。
[0014]进一步地,还包括监测模块,用于若监测到所述蜜罐数据库已被入侵,则向后台还原模块发送还原请求。
[0015]综上所述,本发明提供了一种蜜罐数据库的更新和还原方法及系统,通过将蜜罐数据库的元数据和处理后的真实业务数据复制到备份数据库,保证备份数据库与蜜罐数据库在开始时内容相同,当蜜罐数据库投入使用后,可以与备份数据库一样,同时接收经过处理的真实业务数据的增量数据;当需要还原蜜罐数据库时,则删除原蜜罐数据库,复制备份数据库作为新的蜜罐数据库,并对其进行配置后投入使用,原备份数据库仍就作为备份数据库使用。
[0016]本发明所公开的技术方案由于将蜜罐数据库的初始元数据和处理后的真实业务数据复制到备份数据库,从而保证蜜罐数据库和备份数据库初始内容完全一致。并设置蜜罐数据库为低权限访问,备份数据库为高权限访问,从而使得攻击者只能入侵蜜罐数据库,保证备份数据库中的数据“干净”安全;备份数据库和蜜罐数据库同时接收被处理后的真实业务数据的增量数据,从而保证备份数据库中的数据一直是最新的最干净的数据,而蜜罐数据库同时也有数据更新,这使得攻击者更加确信蜜罐数据库就是真实业务数据库,从而诱导其进行进一步攻击操作;当接收到还原请求后,则删除原蜜罐数据库,复制备份数据库作为新的蜜罐数据库,该方法较比虚拟机镜像方法和传统的数据库快照方案更简单,更高效。
【附图说明】
[0017]为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0018]图1为本发明提供的蜜罐数据库的更新和还原方法中初始化阶段实施例流程图;图2为本发明提供的蜜罐数据库的更新和还原方法中投入使用阶段实施例流程图;
图3为本发明提供的蜜罐数据库的更新和还原系统实施例结构图。
【具体实施方式】
[0019]本发明给出了一种蜜罐数据库的更新和还原方法及系统,为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说 明:
本发明首先提供了一种蜜罐数据库的更新和还原方法实施例,包括初始化阶段和投入使用阶段,所述初始化阶段如图1所示,包括:
S101将真实业务数据处理后填充至蜜罐数据库中,并设置所述蜜罐数据库为低权限;
S102复制蜜罐数据库中的元数据和处理后的真实业务数据形成备份数据库,并设置所述备份数据库为高权限;
其中,所述元数据包括业务系统的数据存储结构和业务数据的基本信息;
其中,通过设置所述蜜罐数据库为低权限,设置所述备份数据库为高权限,从而保证只有蜜罐数据库可被入侵,保证攻击者无法入侵备份数据库,使得备份数据库中的数据一直是安全的、没被修改的;
所述投入使用阶段如图2所示,包括:
S201对外开放蜜罐数据库;
S202定时将真实业务数据的增量数据处理后同时更新至蜜罐数据库和备份数据库中;从而保证即使在入侵的过程中,蜜罐数据库中的数据也是可以更新的,增加了蜜罐数据库的可信度;而备份数据库始终是安全的,并随时更新数据;
S203若后台接收到还原请求,则删除原蜜罐数据库,将备份数据库复制形成新的蜜罐数据库;
S204基于原蜜罐数据库的权限重新配置新的蜜罐数据库,并将新的蜜罐数据库投入使用。
[0020]其中,S203和S204所述的步骤使得该蜜罐数据库的还原方法较之现有技术,还原速度更快,并且解决了在被入侵的同时无法更新数据的问题。
[0021]优选地,所述初始化阶段还包括:对蜜罐数据库进行除权限之外的其他常用配置。
[0022]优选地,所述若后台接收到还原请求之前还包括:若监测到所述蜜罐数据库已被入侵,则向后台发送还原请求。
[0023]本发明还提供了一种蜜罐数据库的更新和还原系统实施例,如图3所示,包括: 初始化模块301,用于将真实业务数据处理后填充至蜜罐数据库303中,并设置所述蜜罐数据库303为低权限;将蜜罐数据库303中的元数据和处理后的真实业务数据复制到备份数据库304中,并设置所述备份数据库304为高权限;
增量数据模块302,用于定时将真实业务数据的增量数据处理后同时更新至蜜罐数据库303和备份数据库304中;
蜜罐数据库303,用于存储初始化模块301发送来的处理后的真实业务数据,并随时接收增量数据模块302发送来的数据;
备份数据库304,用于存储初始化模块301发送来的元数据和处理后的真实业务数据,并随时接收增量数据模块302发送来的数据;
后台还原模块305,用于当接收到还原请求时,则删除原蜜罐数据库,将备份数据库复制形成新的蜜罐数据库,并基于原蜜罐数据库的权限重新配置新的蜜罐数据库。
[0024]优选地,所述初始化模块还用于:对蜜罐数据库进行除权限之外的其他常用配置。
[0025]优选地,还包括监测模块,用于若监测到所述蜜罐数据库已被入侵,则向后台还原模块发送还原请求。
[0026]如上所述,本发明给出了一种蜜罐数据库的更新和还原方法及系统实施例,传统的蜜罐数据库更新和还原方法存在很多问题,一是无法在接受入侵的同时对数据进行更新,二是更新还原速度非常慢。本发明给出的技术方案,通过设置一个备份数据库,初始化与蜜罐数据库具备相同的结构和数据,并通过将蜜罐数据库配置成低权限,将备份数据库配置成高权限,从而保护备份数据库不会被入侵,定时将真实业务数据的增量数据处理后更新至备份数据库和蜜罐数据库中;一旦需要对蜜罐数据库进行还原,只需将备份数据库复制一份成为新的蜜罐数据库即可。本发明所述的技术方案,不仅使得攻击者相信自己攻击的是个真实的业务系统,而且该蜜罐数据库的还原方法所需时间很短,效率更高。
[0027]以上实施例用以说明而非限制本发明的技术方案。不脱离本发明精神和范围的任何修改或局部替换,均应涵盖在本发明的权利要求范围当中。
【主权项】
1.一种蜜罐数据库的更新和还原方法,其特征在于,包括初始化阶段和投入使用阶段: 所述初始化阶段包括: 将真实业务数据处理后填充至蜜罐数据库中,并设置所述蜜罐数据库为低权限;复制蜜罐数据库中的元数据和处理后的真实业务数据形成备份数据库,并设置所述备份数据库为高权限; 所述投入使用阶段包括: 对外开放蜜罐数据库; 定时将真实业务数据的增量数据处理后同时更新至蜜罐数据库和备份数据库中;若后台接收到还原请求,则删除原蜜罐数据库,将备份数据库复制形成新的蜜罐数据库,并基于原蜜罐数据库的权限重新配置新的蜜罐数据库,并将新的蜜罐数据库投入使用。2.如权利要求1所述的方法,其特征在于,所述初始化阶段还包括:对蜜罐数据库进行除权限之外的其他常用配置。3.如权利要求1所述的方法,其特征在于,所述若后台接收到还原请求之前还包括:若监测到所述蜜罐数据库已被入侵,则向后台发送还原请求。4.一种蜜罐数据库的更新和还原系统,其特征在于,包括: 初始化模块,用于将真实业务数据处理后填充至蜜罐数据库中,并设置所述蜜罐数据库为低权限;将蜜罐数据库中的元数据和处理后的真实业务数据复制到备份数据库中,并设置所述备份数据库为高权限; 增量数据模块,用于定时将真实业务数据的增量数据处理后同时更新至蜜罐数据库和备份数据库中; 蜜罐数据库,用于存储初始化模块发送来的处理后的真实业务数据,并随时接收增量数据模块发送来的数据; 备份数据库,用于存储初始化模块发送来的元数据和处理后的真实业务数据,并随时接收增量数据模块发送来的数据; 后台还原模块,用于当接收到还原请求时,则删除原蜜罐数据库,将备份数据库复制形成新的蜜罐数据库,并基于原蜜罐数据库的权限重新配置新的蜜罐数据库。5.如权利要求4所述的系统,其特征在于,所述初始化模块还用于:对蜜罐数据库进行除权限之外的其他常用配置。6.如权利要求4所述的系统,其特征在于,还包括监测模块,用于若监测到所述蜜罐数据库已被入侵,则向后台还原模块发送还原请求。
【专利摘要】本发明公开了一种蜜罐数据库的更新和还原方法及系统,首先,将真实业务数据处理后填充至蜜罐数据库中,并设置所述蜜罐数据库为低权限;复制蜜罐数据库中的元数据和处理后的真实业务数据形成备份数据库,并设置所述备份数据库为高权限;对外开放蜜罐数据库;定时将真实业务数据的增量数据处理后同时更新至蜜罐数据库和备份数据库中;若接收到还原请求,则删除原蜜罐数据库,将备份数据库复制形成新的蜜罐数据库。本发明所述的技术方案不仅解决了蜜罐数据库被入侵导致数据改变进而影响后续使用的问题,同时可以在攻击者入侵的过程中完成增量数据的导入,使得蜜罐数据库更加真实可信。
【IPC分类】G06F11/14, G06F21/55
【公开号】CN105488389
【申请号】CN201410738844
【发明人】王维, 肖新光
【申请人】哈尔滨安天科技股份有限公司
【公开日】2016年4月13日
【申请日】2014年12月8日
【技术领域】
[0001]本发明涉及信息安全技术领域,尤其涉及一种蜜罐数据库的更新和还原方法及系统。
【背景技术】
[0002]当前蜜罐技术的演进,因缺少丰富的数据而导致黑客只做了初步的入侵即可分辨目标是否为蜜罐而导致放弃后续攻击,这时,即使捕获到攻击来源,并定位到人,但由于操作行为少,可以“无意看到”,“输入错误”,“安全检查”等理由逃避公司规定处罚和法律的制裁。
[0003]在面向数据库的应用级蜜罐技术的演进中,尤其针对业务系统的仿真实现,同时在其中也加入大量的数据,有助于更详细地分析攻击者的入侵过程和目的,攻击者将无理由逃避制裁。
[0004]在面向数据库的应用级蜜罐实现过程中,对于一次入侵后对数据的修改和破坏,如不修复,将影响下一次入侵的质量。在现有系统修复和还原的方法,一般考虑如下两个方案实现:虚拟化方案和数据库快照方案。
[0005]虚拟化方案,则以虚拟机为基础搭建,在每次完成业务数据增量同步后,制作快照镜像。在每完成一次入侵后,恢复快照。其优点是针对虚拟机的交互较多,缺点是在进行业务数据同步的时候,为避免外部在这时候入侵,要对网络进一步隔离,从另外通道导入数据,所以快照生成和恢复的成本均较高,运行期的CPU成果也较高。同时对于入侵时,有很多方法可以感知目标是虚拟机,而且目前的隐藏虚拟机指纹的方案也不尽完美。
[0006]数据库快照方案,采用数据库的日志备份技术,当有增量数据的导入时,关闭外部访问连接,而内部需要恢复日志快照,然后完成导入,再生成新的快照。当完成一次入侵行为后,依然可以采用恢复上一次快照的方式。优点是业务模式操作简单,无虚拟化可被感知的风险。而缺点是切换时间长,数据导入导出速度慢,而可能错过被入侵的时机。
[0007]以上现有技术均存在的最大问题是,攻击者在入侵的过程中很可能会观察是否有增量数据的导入,也同时会修改数据库内容,但以上两种方案为了不影响快照内容的安全性,都无法在被攻击的过程中完成增量数据的补充,这将影响蜜罐数据库的真实性。
【发明内容】
[0008]本发明提供了一种蜜罐数据库的更新和还原方法及系统,该发明所述的技术方案设置了一个备份数据库,其初始数据与蜜罐数据库相同,对于真实业务数据的增量数据进行处理后可以同时更新至蜜罐数据库和备份数据库中,这样攻击者在入侵蜜罐数据库时可以感受到数据的更新,诱使其信任该蜜罐数据库为真实业务数据,并进行进一步的操作。当蜜罐数据库被攻击者改变后,则随时可以复制备份数据库形成新的蜜罐数据库投入使用,其所耗费的时间远远小于现有技术。
[0009]本发明采用如下方法来实现:一种蜜罐数据库的更新和还原方法,包括初始化阶段和投入使用阶段:
所述初始化阶段包括:
将真实业务数据处理后填充至蜜罐数据库中,并设置所述蜜罐数据库为低权限;复制蜜罐数据库中的元数据和处理后的真实业务数据形成备份数据库,并设置所述备份数据库为高权限;
所述投入使用阶段包括:
对外开放蜜罐数据库;
定时将真实业务数据的增量数据处理后同时更新至蜜罐数据库和备份数据库中;
若后台接收到还原请求,则删除原蜜罐数据库,将备份数据库复制形成新的蜜罐数据库,并基于原蜜罐数据库的权限重新配置新的蜜罐数据库,并将新的蜜罐数据库投入使用。
[0010]进一步地,所述初始化阶段还包括:对蜜罐数据库进行除权限之外的其他常用配置。
[0011]进一步地,所述若后台接收到还原请求之前还包括:若监测到所述蜜罐数据库已被入侵,则向后台发送还原请求。
[0012]本发明采用如下系统来实现:一种蜜罐数据库的更新和还原系统,包括:
初始化模块,用于将真实业务数据处理后填充至蜜罐数据库中,并设置所述蜜罐数据库为低权限;将蜜罐数据库中的元数据和处理后的真实业务数据复制到备份数据库中,并设置所述备份数据库为高权限;
增量数据模块,用于定时将真实业务数据的增量数据处理后同时更新至蜜罐数据库和备份数据库中;
蜜罐数据库,用于存储初始化模块发送来的处理后的真实业务数据,并随时接收增量数据模块发送来的数据;
备份数据库,用于存储初始化模块发送来的元数据和处理后的真实业务数据,并随时接收增量数据模块发送来的数据;
后台还原模块,用于当接收到还原请求时,则删除原蜜罐数据库,将备份数据库复制形成新的蜜罐数据库,并基于原蜜罐数据库的权限重新配置新的蜜罐数据库。
[0013]进一步地,所述初始化模块还用于:对蜜罐数据库进行除权限之外的其他常用配置。
[0014]进一步地,还包括监测模块,用于若监测到所述蜜罐数据库已被入侵,则向后台还原模块发送还原请求。
[0015]综上所述,本发明提供了一种蜜罐数据库的更新和还原方法及系统,通过将蜜罐数据库的元数据和处理后的真实业务数据复制到备份数据库,保证备份数据库与蜜罐数据库在开始时内容相同,当蜜罐数据库投入使用后,可以与备份数据库一样,同时接收经过处理的真实业务数据的增量数据;当需要还原蜜罐数据库时,则删除原蜜罐数据库,复制备份数据库作为新的蜜罐数据库,并对其进行配置后投入使用,原备份数据库仍就作为备份数据库使用。
[0016]本发明所公开的技术方案由于将蜜罐数据库的初始元数据和处理后的真实业务数据复制到备份数据库,从而保证蜜罐数据库和备份数据库初始内容完全一致。并设置蜜罐数据库为低权限访问,备份数据库为高权限访问,从而使得攻击者只能入侵蜜罐数据库,保证备份数据库中的数据“干净”安全;备份数据库和蜜罐数据库同时接收被处理后的真实业务数据的增量数据,从而保证备份数据库中的数据一直是最新的最干净的数据,而蜜罐数据库同时也有数据更新,这使得攻击者更加确信蜜罐数据库就是真实业务数据库,从而诱导其进行进一步攻击操作;当接收到还原请求后,则删除原蜜罐数据库,复制备份数据库作为新的蜜罐数据库,该方法较比虚拟机镜像方法和传统的数据库快照方案更简单,更高效。
【附图说明】
[0017]为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0018]图1为本发明提供的蜜罐数据库的更新和还原方法中初始化阶段实施例流程图;图2为本发明提供的蜜罐数据库的更新和还原方法中投入使用阶段实施例流程图;
图3为本发明提供的蜜罐数据库的更新和还原系统实施例结构图。
【具体实施方式】
[0019]本发明给出了一种蜜罐数据库的更新和还原方法及系统,为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说 明:
本发明首先提供了一种蜜罐数据库的更新和还原方法实施例,包括初始化阶段和投入使用阶段,所述初始化阶段如图1所示,包括:
S101将真实业务数据处理后填充至蜜罐数据库中,并设置所述蜜罐数据库为低权限;
S102复制蜜罐数据库中的元数据和处理后的真实业务数据形成备份数据库,并设置所述备份数据库为高权限;
其中,所述元数据包括业务系统的数据存储结构和业务数据的基本信息;
其中,通过设置所述蜜罐数据库为低权限,设置所述备份数据库为高权限,从而保证只有蜜罐数据库可被入侵,保证攻击者无法入侵备份数据库,使得备份数据库中的数据一直是安全的、没被修改的;
所述投入使用阶段如图2所示,包括:
S201对外开放蜜罐数据库;
S202定时将真实业务数据的增量数据处理后同时更新至蜜罐数据库和备份数据库中;从而保证即使在入侵的过程中,蜜罐数据库中的数据也是可以更新的,增加了蜜罐数据库的可信度;而备份数据库始终是安全的,并随时更新数据;
S203若后台接收到还原请求,则删除原蜜罐数据库,将备份数据库复制形成新的蜜罐数据库;
S204基于原蜜罐数据库的权限重新配置新的蜜罐数据库,并将新的蜜罐数据库投入使用。
[0020]其中,S203和S204所述的步骤使得该蜜罐数据库的还原方法较之现有技术,还原速度更快,并且解决了在被入侵的同时无法更新数据的问题。
[0021]优选地,所述初始化阶段还包括:对蜜罐数据库进行除权限之外的其他常用配置。
[0022]优选地,所述若后台接收到还原请求之前还包括:若监测到所述蜜罐数据库已被入侵,则向后台发送还原请求。
[0023]本发明还提供了一种蜜罐数据库的更新和还原系统实施例,如图3所示,包括: 初始化模块301,用于将真实业务数据处理后填充至蜜罐数据库303中,并设置所述蜜罐数据库303为低权限;将蜜罐数据库303中的元数据和处理后的真实业务数据复制到备份数据库304中,并设置所述备份数据库304为高权限;
增量数据模块302,用于定时将真实业务数据的增量数据处理后同时更新至蜜罐数据库303和备份数据库304中;
蜜罐数据库303,用于存储初始化模块301发送来的处理后的真实业务数据,并随时接收增量数据模块302发送来的数据;
备份数据库304,用于存储初始化模块301发送来的元数据和处理后的真实业务数据,并随时接收增量数据模块302发送来的数据;
后台还原模块305,用于当接收到还原请求时,则删除原蜜罐数据库,将备份数据库复制形成新的蜜罐数据库,并基于原蜜罐数据库的权限重新配置新的蜜罐数据库。
[0024]优选地,所述初始化模块还用于:对蜜罐数据库进行除权限之外的其他常用配置。
[0025]优选地,还包括监测模块,用于若监测到所述蜜罐数据库已被入侵,则向后台还原模块发送还原请求。
[0026]如上所述,本发明给出了一种蜜罐数据库的更新和还原方法及系统实施例,传统的蜜罐数据库更新和还原方法存在很多问题,一是无法在接受入侵的同时对数据进行更新,二是更新还原速度非常慢。本发明给出的技术方案,通过设置一个备份数据库,初始化与蜜罐数据库具备相同的结构和数据,并通过将蜜罐数据库配置成低权限,将备份数据库配置成高权限,从而保护备份数据库不会被入侵,定时将真实业务数据的增量数据处理后更新至备份数据库和蜜罐数据库中;一旦需要对蜜罐数据库进行还原,只需将备份数据库复制一份成为新的蜜罐数据库即可。本发明所述的技术方案,不仅使得攻击者相信自己攻击的是个真实的业务系统,而且该蜜罐数据库的还原方法所需时间很短,效率更高。
[0027]以上实施例用以说明而非限制本发明的技术方案。不脱离本发明精神和范围的任何修改或局部替换,均应涵盖在本发明的权利要求范围当中。
【主权项】
1.一种蜜罐数据库的更新和还原方法,其特征在于,包括初始化阶段和投入使用阶段: 所述初始化阶段包括: 将真实业务数据处理后填充至蜜罐数据库中,并设置所述蜜罐数据库为低权限;复制蜜罐数据库中的元数据和处理后的真实业务数据形成备份数据库,并设置所述备份数据库为高权限; 所述投入使用阶段包括: 对外开放蜜罐数据库; 定时将真实业务数据的增量数据处理后同时更新至蜜罐数据库和备份数据库中;若后台接收到还原请求,则删除原蜜罐数据库,将备份数据库复制形成新的蜜罐数据库,并基于原蜜罐数据库的权限重新配置新的蜜罐数据库,并将新的蜜罐数据库投入使用。2.如权利要求1所述的方法,其特征在于,所述初始化阶段还包括:对蜜罐数据库进行除权限之外的其他常用配置。3.如权利要求1所述的方法,其特征在于,所述若后台接收到还原请求之前还包括:若监测到所述蜜罐数据库已被入侵,则向后台发送还原请求。4.一种蜜罐数据库的更新和还原系统,其特征在于,包括: 初始化模块,用于将真实业务数据处理后填充至蜜罐数据库中,并设置所述蜜罐数据库为低权限;将蜜罐数据库中的元数据和处理后的真实业务数据复制到备份数据库中,并设置所述备份数据库为高权限; 增量数据模块,用于定时将真实业务数据的增量数据处理后同时更新至蜜罐数据库和备份数据库中; 蜜罐数据库,用于存储初始化模块发送来的处理后的真实业务数据,并随时接收增量数据模块发送来的数据; 备份数据库,用于存储初始化模块发送来的元数据和处理后的真实业务数据,并随时接收增量数据模块发送来的数据; 后台还原模块,用于当接收到还原请求时,则删除原蜜罐数据库,将备份数据库复制形成新的蜜罐数据库,并基于原蜜罐数据库的权限重新配置新的蜜罐数据库。5.如权利要求4所述的系统,其特征在于,所述初始化模块还用于:对蜜罐数据库进行除权限之外的其他常用配置。6.如权利要求4所述的系统,其特征在于,还包括监测模块,用于若监测到所述蜜罐数据库已被入侵,则向后台还原模块发送还原请求。
【专利摘要】本发明公开了一种蜜罐数据库的更新和还原方法及系统,首先,将真实业务数据处理后填充至蜜罐数据库中,并设置所述蜜罐数据库为低权限;复制蜜罐数据库中的元数据和处理后的真实业务数据形成备份数据库,并设置所述备份数据库为高权限;对外开放蜜罐数据库;定时将真实业务数据的增量数据处理后同时更新至蜜罐数据库和备份数据库中;若接收到还原请求,则删除原蜜罐数据库,将备份数据库复制形成新的蜜罐数据库。本发明所述的技术方案不仅解决了蜜罐数据库被入侵导致数据改变进而影响后续使用的问题,同时可以在攻击者入侵的过程中完成增量数据的导入,使得蜜罐数据库更加真实可信。
【IPC分类】G06F11/14, G06F21/55
【公开号】CN105488389
【申请号】CN201410738844
【发明人】王维, 肖新光
【申请人】哈尔滨安天科技股份有限公司
【公开日】2016年4月13日
【申请日】2014年12月8日
最新回复(0)