The embodiment of the present invention provides a network protection method, device, device and storage medium based on network deception, in which the method includes: the honeypot server receives the first data packet distributed by the data distributor, the first data packet is the purpose clothing included in the second data packet sent by the network attacker after receiving the second data packet sent by the network attacker. The first IP address of the server is converted to the second IP address of the honeypot server, which converts the second IP address included in the first data packet into the first IP address based on the preset conversion relationship, and obtains the second data packet for the second number based on the same configuration information as the destination server simulated in advance. Packets respond. The technical scheme provided by the embodiment of the present invention can prevent the network attacker from identifying the honeypot server used for network deception, thereby improving network security.
【技术实现步骤摘要】
基于网络欺骗的网络防护方法、装置、设备及存储介质
本专利技术实施例涉及计算机
,尤其涉及一种基于网络欺骗的网络防护方法、装置、设备及存储介质。
技术介绍
常规的网络安全防护技术主要是从正面抵御网络攻击,而网络欺骗则是旁路引导,它通过吸引网络入侵、消耗攻击者的资源来减少网络入侵对真实服务器的威胁,从而赢得时间和信息去增强安全防护措施,因此能够弥补传统网络防御体系的不足。目前对于网络欺骗技术主要通过模拟真实网络服务器的网络模块来检测网络攻击或混淆网络攻击者的认知,但是蜜罐服务器模拟的网络模块的IP地址等配置信息与主服务器网络模块的不同,网络攻击者根据服务器的IP地址等配置信息很容易检测出蜜罐服务器不是目标攻击的网络服务器,从而使得蜜罐服务器失去防护作用,并且,在现有的网络欺骗技术中蜜罐服务器无法模拟真实服务器与客户端之间的交互数据,基于这一点网络攻击者同样可以很容易识别出蜜罐服务器。
技术实现思路
本专利技术实施例提供一种基于网络欺骗的网络防护方法、装置、设备及存储介质,用以防止网络攻击端识别出用于进行网络欺骗的蜜罐服务器,提高网络安全性。本专利技术实施例第一方面提供一种基于网络欺骗的网络防护方法,包括:蜜罐服务器接收数据分发器分发的所述第一数据包,所述第一数据包是所述数据分发器在接收到网络攻击端发送的第二数据包后,将所述第二数据包中包括的目的服务器的第一IP地址转换成所述蜜罐服务器的第二IP地址后得到的数据包;所述蜜罐服务器基于预设的转换关系将所述第一数据包中包括的所述第二IP地址转换成所述第一IP地址,得到所述第二数据包,以基于预先模拟的与所述目的服务器 ...
【技术保护点】
1.一种基于网络欺骗的网络防护方法,其特征在于,包括:蜜罐服务器接收数据分发器分发的所述第一数据包,所述第一数据包是所述数据分发器在接收到网络攻击端发送的第二数据包后,将所述第二数据包中包括的目的服务器的第一IP地址转换成所述蜜罐服务器的第二IP地址后得到的数据包;所述蜜罐服务器基于预设的转换关系将所述第一数据包中包括的所述第二IP地址转换成所述第一IP地址,得到所述第二数据包,以基于预先模拟的与所述目的服务器相同的配置信息对所述第二数据包进行响应。
【技术特征摘要】
1.一种基于网络欺骗的网络防护方法,其特征在于,包括:蜜罐服务器接收数据分发器分发的所述第一数据包,所述第一数据包是所述数据分发器在接收到网络攻击端发送的第二数据包后,将所述第二数据包中包括的目的服务器的第一IP地址转换成所述蜜罐服务器的第二IP地址后得到的数据包;所述蜜罐服务器基于预设的转换关系将所述第一数据包中包括的所述第二IP地址转换成所述第一IP地址,得到所述第二数据包,以基于预先模拟的与所述目的服务器相同的配置信息对所述第二数据包进行响应。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:蜜罐服务器接收预设的模拟客户端发送的通信请求,并基于所述通信请求与所述模拟客户端进行数据交换,产生网络流量,以使所述网络攻击端能够查询到所述网络流量的信息。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:所述蜜罐服务器执行命令行界面CLI,并基于所述CLI获取所述转换关系。4.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:所述蜜罐服务器接收终端设备发送的配置信息,从所述配置信息中获取所述转换关系。5.一种网络防护装置,该网络防护装置适用于一种蜜罐服务器,其特征在于,包括:第一通信模块,用于接收数据分发器分发的所述第一数据包,所述第一数据包是所述数据分发器在接收到网...
【专利技术属性】
技术研发人员:金健,
申请(专利权)人:东软集团股份有限公司,
类型:发明
国别省市:辽宁,21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。