(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111358372.8 (22)申请日 2021.11.16 (71)申请人 云南电网有限责任公司信息中心 地址 650051 云南省昆明市拓东路73号 (72)发明人 杭菲璐　谢林江　时燕　郭威　 李寒箬　张振红　 (74)专利代理 机构 重庆壹手知专利代理事务所 (普通合伙) 50267 代理人 刘军 (51)Int.Cl. H04L 67/02(2022.01) H04L 9/40(2022.01) H04L 41/0803(2022.01) H04L 41/069(2022.01) (54)发明名称 一种基于openresty的数控引流方法、 系统 (57)摘要 本发明涉及数控引流技术领域， 具体是一种 基于openresty的数控引流系统， 包括有安全防 御自动化引流系统， 所述安全防御自动化引流系 统包括有引流系统API模块、 日志记录模块和系 统配置模 块， 所述引流系统API模 块包括有HTTP/ HTTPS协议动态引流策略配置API、 WebSocket协 议动态引流策略配置API、 TCP协议动态引流策略 配置API、 目标站点获取API、 蜜罐获取API、 用户 身份验证API和日志获取API， 本发明通过对日志 数据与业务系统IP进行关联分析， 当触发告警模 型时， 系统将自动创建引流策略， 最终达到引流 自动化的效果， 提升了安全事件响应和处置的智 能化程度， 全面提升了安全响应速度和整体防御 能力， 形成自动化的主动防御和反制机制， 进而 打造电网安全 主动防御体系。 权利要求书2页 说明书5页 附图1页 CN 114422490 A 2022.04.29 CN 114422490 A 1.一种基于openresty的数控引流系统， 包括有安全防御自动化引流系统(1)， 其特征 在于： 所述安全防御自动化引流系统(1)包括有引流系统API模块(2)、 日志记录模块(3)和 系统配置模块(4)， 所述引流系统API模块(2)包括有HTTP/HTTPS协议动态引流策略配置API (5)、 WebSocket协议动态引流策略配置API(6)、 TCP协议动态引流策略配置API(7)、 目标站 点获取API(8)、 蜜罐获取API(9)、 用户身份验证API(10)和日志获取API(11)， 所述HTTP/ HTTPS协议动态引流策略配置API(5)用于提供对HTTP/HTTPS协议动态引流策略进行增、 删、 查、 改的API， 所述WebSocket协议动态引流策略配置API(6)用于提供对WebSocket协议动态 引流策略进行增、 删、 查、 改的API， 所述TCP协议动态引流策略配置API(7)用于提供对TCP协 议动态引流策略进行增、 删、 查、 改的API， 所述目标站点获取API(8)用于以API形式获取目 标站点列表及详细信息， 所述蜜 罐获取API(9)用于以API形式获取蜜 罐列表及详细信息， 所 述用户身份验证API(10)用于提供引流系统用户身份认证的API， 所述 日志获取API(11)用 于提供外部获取系统日志的API， 便于第三方采集日志， 分析日志， 所述日志获取API(11)可 通过指定时间范围获取日志， 所述日志记录模块(3)通过本地文件记录自动引流系统的相 关数据。 2.根据权利要求1所述的一种基于op enresty的数控引流系统， 其特征在于： 所述HTTP/ HTTPS协议动态引流策略配置API(5)可通过请求IP、 请求端口、 请求路径、 请求参数、 请求 头、 策略生效时间范围、 目标站点编号以及响应 类型等参数进行配置 。 3.根据权利要求2所述的一种基于openresty的数控引流系统， 其特征在于： 所述 WebSocket协议动态引流策略配置API(6)可通过Host、 Port、 URL、 策略生效时间范围、 目标 站点编号以及响应 类型等参数进行配置 。 4.根据权利 要求1所述的一种基于op enresty的数控引流系统， 其特征在于： 所述TCP协 议动态引流策略配置API(7)可通过Host、 Port、 策略生效时间范围、 目标站点编号以及响应 类型等参数进行配置， 所述响应 类型包括有牵引、 封堵和重 定向。 5.根据权利要求1所述的一种基于openresty的数控引流系统， 其特征在于： 所述日志 记录模块(3)包括有API请求记录(12)、 引流结果记录(13)、 身份验证记录(14)、 动态策略记 录(15)和系统异常记录(16)。 6.根据权利要求1所述的一种基于openresty的数控引流系统， 其特征在于： 所述系统 配置模块(4)包括有系统运行参数配置(17)、 目标站点配置(18)、 蜜罐配置(19)、 账户密码 配置(20)、 静态引流策略配置(21)和动态引流策略管理(22)， 所述系统运行参数配置(17) 通过本地config文件对自动引流系统运行参数进 行配置， 所述目标站点配置(18)配置自动 引流系统保护的目标站 点， 引流策略可以和目标站 点绑定， 也可以基于全局请求设置策略， 所述目标站 点配置(18)用于配置自动引流系统保护的目标站 点， 引流策略可以和目标站 点 绑定， 也可以基于全局请求设置策略， 所述蜜罐配置(19)用于 设置引流目标蜜 罐， 可设置多 个蜜罐， 所述账户密码配置(20)通过本地config文件对账户密码进行配置， 所述静态引流 策略配置(21)通过本地config文件配置 静态引流策略， 所述动态引流策略管 理(22)通过本 地动态策略数据库， 对第三方 下发的引流策略进行增、 删、 查、 改。 7.根据权利要求6所述的一种基于openresty的数控引流系统， 其特征在于： 所述系统 运行参数配置(17)的主要配置项包括实例名称、 IP和端口， 所述目标站点配置(18)的主要 配置项包括站点编号、 站 点类型、 站 点名称、 站 点IP、 站点协议、 监听端口和引流目标蜜 罐编权　利　要　求　书 1/2 页 2 CN 114422490 A 2码， 所述蜜罐配置(19)的主要配置项包括蜜罐编码、 蜜罐名称、 蜜罐IP、 蜜罐端口和蜜罐说 明。 8.一种基于openresty的数控引流方法， 采用权利要求1 ‑7任意一项所述的一种基于 openresty的数控引流系统， 其特 征在于： 具体操作步骤为： S1： 首先通过请求IP、 请求端口、 请求路径、 请求参数、 请求头、 策略生效时间范围、 目标 站点编号以及响应类型等参数对HTTP/HTTPS协议动态引流策略配置API(5)进行配置， 然后 通过Host、 Port、 URL、 策略生效时间范围、 目标站点编号以及响应类型等参数对WebSocket 协议动态引流策略配置API(6)进行配置； S2： 然后通过Host、 Port、 策略生效时间范围、 目标站点编号以及响应类型等参数对TCP 协议动态引流策略配置API(7)进行配置； S3： 通过目标站点获取API(8)以API形式获取目标站点列表及详细信息， 通过蜜罐获取 API(9)以API形式获取蜜罐列表及详细信息， 通过用户身份验证API(10)来提供引流系统用 户身份认证的API， 通过日志获取API(11)用于提供外部获取系统日志的API， 便于第三方采 集日志， 分析日志； S4： 然后通过API请求记录(12)、 引流结果记录(13)、 身份验证记录(14)、 动态策略记录 (15)和系统异常记录(16)来自动引流系统的相关数据； S5： 然后通过本地config文件对自动引流系统运行参数进行配置， 所述目标站点配置 (18)配置自动引流系统保护的目标站点， 引流策略可以和目标站点绑定， 也可以基于全局 请求设置策略， 同时配置自动引流系统保护的目标站点， 然后设置引流目标蜜罐； S6： 最后通过本地config文件对账户密码进行配置， 通过本地config文件配置静态引 流策略， 通过本地动态策略数据库， 对第三方 下发的引流策略进行增、 删、 查、 改即可。权　利　要　求　书 2/2 页 3 CN 114422490 A 3