2. 技术
  3. 蜜罐诱捕方法、装置、电子设备及存储介质与流程

蜜罐诱捕方法、装置、电子设备及存储介质与流程

xiaoxiao6月前  56

本申请涉及互联网安全,尤其涉及一种蜜罐诱捕方法、装置、电子设备及存储介质。


背景技术:

1、在网络上,安全威胁和攻击事件不断增加,黑客、恶意软件和网络犯罪分子不断进化和改进他们的攻击技巧,影响网络安全。以物联网设备为例,随着物联网应用的爆发式增长,物联网设备被直接暴露在互联网中,成为了黑客攻击的重点目标,并引发了大量安全事件。

2、诸如防火墙和入侵检测系统等传统的安全措施虽然有一定防护效果,但仍然难以完全防止高级攻击。目前,主要通过蜜罐系统进行主动防御,防止高级的网络攻击。具体而言,蜜罐系统作为一种主动防御手段,通过在模拟环境中诱使攻击者进入,以帮助网络安全研究人员解攻击者的行为和策略,但这需要网络安全研究人员通过蜜罐系统,采用人工方式干预来分析数据和溯源攻击者,需要大量的人力和时间,且容易遗漏关键信息,影响网络安全。


技术实现思路

1、本申请实施例的目的在于提供一种蜜罐诱捕方法、装置、电子设备及存储介质,以解决现有蜜罐系统中需要人工干预来分析数据和溯源攻击者的问题。具体技术方案如下:

2、第一方面,本申请提供了一种蜜罐诱捕方法,包括:

3、获取攻击者向服务端发送的网络访问请求;

4、基于所述网络访问请求中所包含的请求内容,通过蜜罐系统生成所述网络访问请求对应的伪装回复信息;

5、将所述伪装回复信息返回至所述攻击者;

6、在检测到所述攻击者与所述服务端的数据库连接成功的情况下,执行数据加载指令,以通过所述数据加载指令触发所述数据库记录所述攻击者的访问记录信息;

7、基于所述访问记录信息对所述攻击者进行分析,得到所述攻击者对应的分析结果。

8、在一个可能的实施方式中,所述基于所述网络访问请求中所包含的请求内容,通过蜜罐系统生成所述网络访问请求对应的伪装回复信息,包括:

9、通过所述蜜罐系统,针对所述网络访问请求获取第一提示信息,所述第一提示信息为用于指示语言模型生成所述请求内容对应的文本信息;

10、将所述网络访问请求和所述第一提示信息输入至所述语言模型,得到所述语言模型输出的第一回复内容;

11、按照所述网络访问请求所采用的协议,对所述第一回复内容进行封装,得到所述伪装回复信息。

12、在一个可能的实施方式中,所述基于所述网络访问请求中所包含的请求内容,通过蜜罐系统生成所述网络访问请对应的伪装回复信息,包括:

13、通过蜜罐系统,解析所述网络访问请求中所包含的请求内容;

14、依据所述请求内容,在预设数据库中查找与所述请求内容相匹配的第二回复内容;

15、按照所述网络访问请求所采用的协议,对所述第二回复内容进行封装,得到所述伪装回复信息。

16、在一个可能的实施方式中,所述在检测到所述攻击者与所述服务端的数据库连接成功的情况下,执行数据加载指令,以通过所述数据加载指令触发所述数据库记录所述攻击者的访问记录信息,包括:

17、在检测到所述攻击者与所述数据库连接成功的情况下,控制所述服务端向所述攻击者发送数据加载指令,所述数据加载指令用于读取所述攻击者的网络访问记录;

18、将读取到的所述网络访问记录作为所述访问记录信息,存储到所述数据库。

19、在一个可能的实施方式中,所述基于所述访问记录信息对所述攻击者进行分析,得到所述攻击者对应的分析结果,包括:

20、对所述访问记录信息进行预处理,得到所述攻击者对应的待分析信息,所述待分析信息为待分析的数据信息;

21、对所述待分析信息进行特征提取,得到所述攻击者的访问行为特征信息,所述访问行为特征信息为表示访问攻击行为特征的信息;

22、基于所述访问行为特征信息生成所述攻击者对应的攻击者画像,将所述攻击者画像作为所述分析结果。

23、在一个可能的实施方式中,所述基于所述访问行为特征信息生成所述攻击者对应的攻击者画像,包括:

24、利用预设的语言模型对所述所述访问行为特征信息进行转换,得到所述语音模型输出的转换结果,所述转换结果包含用于描述所述攻击者的行为和特征的语言文字信息;

25、根据所述语言文字信息进行画像构建,得到包含所述攻击者的行为和攻击者特征的目标画像,所述攻击者特征为所述攻击者的特征;

26、将所述目标画像作为所述攻击者画像。

27、在一个可能的实施方式中,所述基于所述访问记录信息对所述攻击者进行分析,得到所述攻击者对应的分析结果之后,还包括:

28、获取预设的报告生成格式;

29、按照所述报告生成格式生成所述分析结果对应的分析报告。

30、第二方面,本申请提供了一种蜜罐诱捕装置,包括:

31、请求获取模块,用于获取攻击者向服务端发送的网络访问请求;

32、信息生成模块,用于基于所述网络访问请求中所包含的请求内容,通过蜜罐系统生成所述网络访问请求对应的伪装回复信息;

33、信息返回模块,用于将所述伪装回复信息返回至所述攻击者;

34、数据加载指令模块,用于在检测到所述攻击者与所述服务端的数据库连接成功的情况下,执行数据加载指令,以通过所述数据加载指令触发所述数据库记录所述攻击者的访问记录信息;

35、攻击分析模块,用于基于所述访问记录信息对所述攻击者进行分析,得到所述攻击者对应的分析结果。

36、第三方面,提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;存储器,用于存放计算机程序;处理器,用于执行存储器上所存放的程序时,实现第一方面任一所述的蜜罐诱捕方法。

37、第四方面,提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现第一方面任一所述的蜜罐诱捕方法。

38、第五方面,提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述任一所述的蜜罐诱捕方法。

39、本申请实施例提供了一种蜜罐诱捕方法、装置、电子设备及存储介质,通过获取攻击者向服务端发送的网络访问请求,以基于所述网络访问请求中所包含的请求内容,通过蜜罐系统生成所述网络访问请求对应的伪装回复信息,并将所述伪装回复信息返回至所述攻击者,随后在检测到所述攻击者与所述服务端的数据库连接成功的情况下,执行数据加载指令,以通过所述数据加载指令触发所述数据库记录所述攻击者的访问记录信息,从而可以基于所述访问记录信息对所述攻击者进行分析,实现了自动化溯源,得到所述攻击者对应的分析结果,进而解决了现有技术传统蜜罐需要人工干预来分析数据和溯源攻击者的问题,能够有效地降低蜜罐运行成本。



技术特征:

1.一种蜜罐诱捕方法,其特征在于,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述基于所述网络访问请求中所包含的请求内容,通过蜜罐系统生成所述网络访问请求对应的伪装回复信息,包括:

3.根据权利要求1所述的方法,其特征在于,所述基于所述网络访问请求中所包含的请求内容,通过蜜罐系统生成所述网络访问请对应的伪装回复信息,包括:

4.根据权利要求1所述的方法,其特征在于,所述在检测到所述攻击者与所述服务端的数据库连接成功的情况下,执行数据加载指令,以通过所述数据加载指令触发所述数据库记录所述攻击者的访问记录信息,包括:

5.根据权利要求1所述的方法,其特征在于,所述基于所述访问记录信息对所述攻击者进行分析,得到所述攻击者对应的分析结果,包括:

6.根据权利要求5所述的方法,其特征在于,所述基于所述访问行为特征信息生成所述攻击者对应的攻击者画像,包括:

7.根据权利要求1所述的方法,其特征在于,所述基于所述访问记录信息对所述攻击者进行分析,得到所述攻击者对应的分析结果之后,还包括:

8.一种蜜罐诱捕装置,其特征在于,所述装置包括:

9.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;

10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-7任一项所述的蜜罐诱捕方法。


技术总结
本申请提供了一种蜜罐诱捕方法、装置、电子设备及存储介质,涉及互联网安全技术领域,该蜜罐诱捕方法包括:获取攻击者向服务端发送的网络访问请求;基于所述网络访问请求中所包含的请求内容,通过蜜罐系统生成网络访问请求对应的伪装回复信息;将所述伪装回复信息返回至所述攻击者;在检测到所述攻击者与所述服务端的数据库连接成功的情况下,执行数据加载指令,以通过所述数据加载指令触发所述数据库记录所述攻击者的访问记录信息;基于所述访问记录信息对所述攻击者进行分析,得到所述攻击者对应的分析结果,从而实现了自动化溯源,解决了现有技术传统蜜罐需要人工干预来分析数据和溯源攻击者的问题,降低蜜罐运行成本。

技术研发人员:翁迟迟
受保护的技术使用者:北京奇艺世纪科技有限公司
技术研发日:
技术公布日:2024/9/23

专利

最新回复(0)