【技术实现步骤摘要】
攻击数据捕获方法、装置及存储介质
本申请涉及信息安全领域,特别涉及一种攻击数据捕获方法、装置及存储介质。
技术介绍
蜜罐技术是一种对攻击者(也可称为黑客)进行欺骗的主动安全技术。在蜜罐技术中,技术人员可以部署一个模拟真实工作系统的虚假系统作为诱饵,并引诱攻击者对该虚假系统进行攻击,其中,该虚假系统通常可以被称为蜜罐系统。在攻击者被引诱而对蜜罐系统展开攻击时,该蜜罐系统可以捕获攻击者的攻击数据。通过对捕获的攻击数据进行分析,可以给实际生产工作中对攻击行为进行识别以及后续的安全防御措施提供依据。通产情况下,攻击者在对蜜罐系统进行攻击时,第一步往往需要尝试登录该蜜罐系统,攻击者在尝试登录蜜罐系统时所使用的登录凭据(也即是登录账号和登录密码)是一种重要的攻击数据,对其进行分析有助于为攻击行为的识别以及安全防御措施提供依据。相关技术中,为了模拟真实的工作系统,蜜罐系统往往会预先设置一个合法的登录凭据,当攻击者在尝试登录蜜罐系统时所使用的登录凭据与该合法的登录凭据一致时,蜜罐系统即可允许攻击者登录,同时蜜罐系统还会捕获攻击者在尝试登录蜜罐系统的过程中所使用的所有登录凭据,以供...
【技术保护点】
1.一种攻击数据捕获方法,其特征在于,所述方法包括:接收目标设备发送的登录请求,所述登录请求携带登录密码;将所述登录密码存储至目标存储位置,所述目标存储位置用于存储所述目标设备在尝试登录蜜罐系统的过程中所发送的至少一个登录请求携带的登录密码;当所述目标存储位置存储的登录密码不满足判定条件时,拒绝所述目标设备登录所述蜜罐系统,所述判定条件为所述目标存储位置存储的登录密码的分析价值大于预设价值阈值的条件。
【技术特征摘要】
1.一种攻击数据捕获方法,其特征在于,所述方法包括:接收目标设备发送的登录请求,所述登录请求携带登录密码;将所述登录密码存储至目标存储位置,所述目标存储位置用于存储所述目标设备在尝试登录蜜罐系统的过程中所发送的至少一个登录请求携带的登录密码;当所述目标存储位置存储的登录密码不满足判定条件时,拒绝所述目标设备登录所述蜜罐系统,所述判定条件为所述目标存储位置存储的登录密码的分析价值大于预设价值阈值的条件。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:当所述目标存储位置存储的登录密码满足所述判定条件时,允许所述目标设备登录所述蜜罐系统。3.根据权利要求1所述的方法,其特征在于,所述判定条件包括:所述目标存储位置存储的登录密码的数量大于预设数量阈值。4.根据权利要求1所述的方法,其特征在于,所述判定条件包括:所述目标存储位置存储的登录密码中存在第一目标登录密码,所述第一目标登录密码的复杂度大于预设复杂度阈值。5.根据权利要求1所述的方法,其特征在于,所述判定条件包括:所述目标存储位置存储的登录密码中存在第二目标登录密码,所述第二目标登录密码存储于密码数据库中,所述密码数据库存储有所述蜜罐系统模拟的真实工作系统中的用户的登录密码。6.根据权利要求1所述的方法,其特征在于,所述将所述登录密码存储至目标存储位置之前,所述方法还包括:在接收到所述目标设备发送的第一连接请求后,根据所述第一连接请求确定所述目标设备的标识信息,所述第一连接请求用于指示所述蜜罐系统建立与所述目标设备之间的通信连接,所述通信连接用于供所述目标设备向所述蜜罐系统发送所述登录请求;当所述蜜罐系统中存在与所述标识信息对应的存储位置时,将与所述标识信息对应的存储位置获取为所述目标存储位置。7.根据权利要求6所述的方法,其特征在于,所述第一连接请求携带有所述目标设备的网际互联协议IP地址;所述根据所述第一连接请求确定所述目标设备的标识信息,包括:将所述IP地址确定为所述目标设备的标识信...
【专利技术属性】
技术研发人员:刘钊,刘桂泽,马劲松,
申请(专利权)人:腾讯科技北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。