北京
2023年的一個計算機工程專業畢業設計,時隔一年被重新撿起,從一個功能有限的學術原型,蛻變為一座橫跨 SSH、FTP、HTTP、Telnet、SMTP、RDP 六大協議的可擴展蜜罐平臺。這就是 Ganesh-403 在 GitHub Finish-Up-A-Thon 期間完全重構的 HoneyCloud。這一次,它不再是倉促提交的課程作業,而是一套真正能實時捕獲惡意行為、分析攻擊模式,并自動告警的威脅情報系統。
項目的起點很樸素:作者想探索實際的網絡安全、云原生架構與威脅智能,而不是再寫一個 CRUD 應用。初期 HoneyCloud 僅能抓取基礎攻擊事件,但架構松散、分析模塊幾乎空白、前端簡陋、部署更是依賴手動腳本。簡單說,它證明了思路可行,卻遠未達到“可用”的水準。于是,在這次黑客松里,作者把整個項目推倒重來了關鍵部分,交出了一套更接近生產級別的監測平臺。
重構后的架構發生了天翻地覆的變化。后端被重新拆分為清晰的服務導向結構,引入倉儲模式和依賴注入,讓模塊解耦;配置管理和異常處理也經歷過一輪統一優化,不再散落在各處。前端層面,一個交互式分析儀表盤替代了原本單薄的日志展示,能夠展示實時攻擊饋送、威脅熱力圖、攻擊者畫像與風險評分。儀表盤背后,是經由 WebSocket 和 SSE 兩條實時通道推送的攻擊事件流,每一次掃描、爆破、憑據試探都會立即渲染在屏幕上。
蜜罐的能力不再局限于單協議仿真。當前版本的 HoneyCloud 可以同時模擬 SSH、FTP、HTTP、Telnet、SMTP 和 RDP 服務,覆蓋從遠程登錄、文件傳輸到郵件傳輸的主流入口點。每一個仿真的服務都帶有基于 LSTM 的機器學習威脅分類器——利用 TensorFlow/Keras 構建,專門識別暴力破解、憑據填充等常見攻擊。系統還會為每個來源 IP 建立攻擊者檔案,根據其行為頻次、攻擊類型計算風險等級,并提供一鍵拉黑或解封的交互操作,將防守動作從被動觀察推向主動干預。
網絡安全工程師最熟悉的告警場景也得到充分設計。HoneyCloud 集成了 Telegram 告警推送,一旦檢測到高危攻擊會自動向頻道發送通知,省去了緊盯控制臺的痛苦。部署方面,整個平臺被打包成 Docker 鏡像,通過 Nginx 反向代理暴露服務,配合認證、基于角色的訪問控制(RBAC)和速率限制,確保即便是暴露在公網環境也不會輕易被濫用。自動化測試與報告功能的加入,則讓持續迭代變得更規范,也為未來集成 CI/CD 管道留下接口。
作者將這次復活看作一次技術與興趣的合流。從網絡攻防到后端工程,從云基礎設施到 DevOps 流水線,再到用 AI 輔助開發,每一個模塊都對應著他真正享受的技術領域。一個延續自畢業設計的項目,能在一年后進化為兼具實時監控、機器學習分析、多協議蜜罐和自動化運維的完整系統,本身就像一個由好奇心驅動的實驗:當把個人興趣鋪成一張足夠大的網時,就能捕獲到比當初預期多得多的價值。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
