应用于安全系统的风险处理方法、装置、计算设备、介质制造方法及图纸

本公开提供了一种应用于安全系统的风险处理方法，安全系统包括至少一个测试终端，该方法包括：将来自请求终端的解析请求发送至公网服务器，其中，解析请求包括目标域名，解析请求用于请求公网服务器对解析请求进行解析以得到与目标域名对应的目标地址数据；接收来自公网服务器的反馈数据，其中，反馈数据包括目标地址数据；确定至少一个测试终端中的目标测试终端的地址数据作为测试地址数据；将反馈数据中的目标地址数据替换为测试地址数据，得到更新后的反馈数据；以及将更新后的反馈数据发送至请求终端，便于请求终端与目标测试终端进行数据交互。本公开还提供了一种应用于安全系统的风险处理装置、计算设备以及计算机可读存储介质。

Risk handling methods, devices, computing equipment and media applied to safety systems

The disclosure provides a risk handling method applied to the security system, which includes at least one test terminal, the method includes: sending a resolution request from the request terminal to the public network server, wherein the resolution request includes the target domain name, and the resolution request is used to request the public network server to resolve the resolution request to obtain the target address corresponding to the target domain name Data; receiving the feedback data from the public network server, wherein the feedback data includes the target address data; determining the address data of the target test terminal in at least one test terminal as the test address data; replacing the target address data in the feedback data with the test address data to obtain the updated feedback data; and sending the updated feedback data to the request The terminal is convenient for data interaction between the requesting terminal and the target test terminal. The disclosure also provides a risk processing device, a computing device and a computer-readable storage medium applied to a security system.

【技术实现步骤摘要】
应用于安全系统的风险处理方法、装置、计算设备、介质
本公开涉及计算机
，特别是涉及一种应用于安全系统的风险处理方法、一种应用于安全系统的风险处理装置、一种计算设备以及一种计算机可读介质。
技术介绍
随着科技水平的不断提高和互联网技术的不断普及，来自互联网的攻击和非法行为也越来越多，因此，网络安全技术和防御手段的发展也日趋完善。然而，随着越来越多针对企业的APT(AdvancedPersistentThreat)攻击的出现，传统的安全防御机制虽然可以或多或少地抵御来自企业外部的攻击，但却无法及时发现企业内部出现的风险。对于企业安全性而言，企业内部网络往往存在着重要信息资产，例如数据库服务器、文件服务器等往往都部署在企业的内部网络。因此，研究内部网络的安全保障具有实际的意义，以便企业网络管理员能及时察觉内部网络正在被攻击，并且能够快速定位攻击源进而采取措施，而不至于当重要信息资产被侵害后还不自知。在实现本公开构思的过程中，专利技术人发现相关技术中至少存在如下问题：随着攻击者的攻击模式不断更新，例如攻击代码的伪装形式不断更新，传统的安全防御机制难免无法识别所有的攻击模式，导致不能有效地防御各种风险，并且，传统的安全防御机制一般仅是以防御为主，缺乏主动性。
技术实现思路
本公开的一个方面提供了一种应用于安全系统的风险处理方法，所述安全系统包括至少一个测试终端，所述方法包括：将来自请求终端的解析请求发送至公网服务器，其中，所述解析请求包括目标域名，所述解析请求用于请求所述公网服务器对所述解析请求进行解析以得到与所述目标域名对应的目标地址数据，接收来自所述公网服务器的反馈数据，其中，所述反馈数据包括所述目标地址数据，确定所述至少一个测试终端中的目标测试终端的地址数据作为测试地址数据，将所述反馈数据中的目标地址数据替换为所述测试地址数据，得到更新后的反馈数据，将所述更新后的反馈数据发送至所述请求终端，便于所述请求终端与所述目标测试终端进行数据交互。可选地，上述方法还包括：确定所述目标域名是否为风险域名。所述将所述反馈数据中的目标地址数据替换为所述测试地址数据，得到更新后的反馈数据包括：响应于确定所述目标域名为风险域名，将所述反馈数据中的目标地址数据替换为所述测试地址数据，得到更新后的反馈数据。可选地，上述将来自请求终端的解析请求发送至公网服务器包括：响应于所述请求终端向内网服务器发送所述解析请求，在所述内网服务器对所述解析请求解析失败的情况下，将所述解析请求发送至所述公网服务器。可选地，上述方法还包括：记录所述请求终端与所述目标测试终端进行数据交互过程中的交互信息。可选地，上述交互信息包括至少一个风险域名。所述方法还包括：处理所述交互信息，得到所述至少一个风险域名。可选地，上述解析请求包括基于用户对风险信息进行点击操作所生成的请求，所述风险信息中包括所述目标域名。可选地，上述公网服务器包括公网系统中的至少一个服务器，所述公网系统还包括公网设备，所述目标地址数据为所述公网设备的地址数据。本公开的另一个方面提供了一种应用于安全系统的风险处理装置，所述安全系统包括至少一个测试终端，所述装置包括：第一发送模块、接收模块、第一确定模块、替换模块以及第二发送模块。其中，第一发送模块，将来自请求终端的解析请求发送至公网服务器，其中，所述解析请求包括目标域名，所述解析请求用于请求所述公网服务器对所述解析请求进行解析得到与所述目标域名对应的目标地址数据。接收模块，接收来自所述公网服务器的反馈数据，其中，所述反馈数据中包括所述目标地址数据。第一确定模块，确定所述至少一个测试终端中的目标测试终端的地址数据作为测试地址数据。替换模块，将所述反馈数据中的目标地址数据替换为所述测试地址数据，得到更新后的反馈数据。第二发送模块，将所述更新后的反馈数据发送至所述请求终端，便于所述请求终端与所述目标测试终端进行数据交互。可选地，上述装置还包括：第二确定模块，确定所述目标域名是否为风险域名。所述将所述反馈数据中的目标地址数据替换为所述测试地址数据，得到更新后的反馈数据包括：响应于确定所述目标域名为风险域名，将所述反馈数据中的目标地址数据替换为所述测试地址数据，得到更新后的反馈数据。可选地，上述将来自请求终端的解析请求发送至公网服务器包括：响应于所述请求终端向内网服务器发送所述解析请求，在所述内网服务器对所述解析请求解析失败的情况下，将所述解析请求发送至所述公网服务器。可选地，上述装置还包括：记录模块，记录所述请求终端与所述目标测试终端进行数据交互过程中的交互信息。可选地，上述交互信息包括至少一个风险域名。所述装置还包括：处理模块，处理所述交互信息，得到所述至少一个风险域名。可选地，上述解析请求包括基于用户对风险信息进行点击操作所生成的请求，所述风险信息中包括所述目标域名。可选地，上述公网服务器包括公网系统中的至少一个服务器，所述公网系统还包括公网设备，所述目标地址数据为所述公网设备的地址数据。本公开的另一方面提供了一种计算设备，包括：一个或多个处理器；存储器，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如上所述的方法。本公开的另一方面提供了一种非易失性可读存储介质，存储有计算机可执行指令，所述指令在被执行时用于实现如上所述的方法。本公开的另一方面提供了一种计算机程序，所述计算机程序包括计算机可执行指令，所述指令在被执行时用于实现如上所述的方法。附图说明为了更完整地理解本公开及其优势，现在将参考结合附图的以下描述，其中：图1示意性示出了根据本公开实施例的风险处理方法和风险处理装置的系统架构；图2示意性示出了根据本公开第一实施例的应用于安全系统的风险处理方法的流程图；图3示意性示出了根据本公开第二实施例的应用于安全系统的风险处理方法的流程图；图4示意性示出了根据本公开第三实施例的应用于安全系统的风险处理方法的流程图；图5示意性示出了根据本公开第一实施例应用于安全系统的风险处理装置的框图；图6示意性示出了根据本公开第二实施例应用于安全系统的风险处理装置的框图；图7示意性示出了根据本公开第三实施例应用于安全系统的风险处理装置的框图；以及图8示意性示出了根据本公开实施例的用于实现风险处理的计算机系统的方框图。具体实施方式以下，将参照附图来描述本公开的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本公开的范围。在下面的详细描述中，为便于解释，阐述了许多具体的细节以提供对本公开实施例的全面理解。然而，明显地，一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本公开的概念。在此使用的术语仅仅是为了描述具体实施例，而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和本文档来自技高网...

【技术保护点】
1.一种应用于安全系统的风险处理方法，所述安全系统包括至少一个测试终端，所述方法包括：/n将来自请求终端的解析请求发送至公网服务器，其中，所述解析请求包括目标域名，所述解析请求用于请求所述公网服务器对所述解析请求进行解析以得到与所述目标域名对应的目标地址数据；/n接收来自所述公网服务器的反馈数据，其中，所述反馈数据包括所述目标地址数据；/n确定所述至少一个测试终端中的目标测试终端的地址数据作为测试地址数据；/n将所述反馈数据中的目标地址数据替换为所述测试地址数据，得到更新后的反馈数据；以及/n将所述更新后的反馈数据发送至所述请求终端，便于所述请求终端与所述目标测试终端进行数据交互。/n

【技术特征摘要】
1.一种应用于安全系统的风险处理方法，所述安全系统包括至少一个测试终端，所述方法包括：
将来自请求终端的解析请求发送至公网服务器，其中，所述解析请求包括目标域名，所述解析请求用于请求所述公网服务器对所述解析请求进行解析以得到与所述目标域名对应的目标地址数据；
接收来自所述公网服务器的反馈数据，其中，所述反馈数据包括所述目标地址数据；
确定所述至少一个测试终端中的目标测试终端的地址数据作为测试地址数据；
将所述反馈数据中的目标地址数据替换为所述测试地址数据，得到更新后的反馈数据；以及
将所述更新后的反馈数据发送至所述请求终端，便于所述请求终端与所述目标测试终端进行数据交互。


2.根据权利要求1所述的方法，其中：
所述方法还包括：确定所述目标域名是否为风险域名；
所述将所述反馈数据中的目标地址数据替换为所述测试地址数据，得到更新后的反馈数据包括：
响应于确定所述目标域名为风险域名，将所述反馈数据中的目标地址数据替换为所述测试地址数据，得到更新后的反馈数据。


3.根据权利要求1-2中任意一项所述的方法，其中，所述将来自请求终端的解析请求发送至公网服务器包括：
响应于所述请求终端向内网服务器发送所述解析请求，在所述内网服务器对所述解析请求解析失败的情况下，将所述解析请求发送至所述公网服务器。


4.根据权利要求1-2中任意一项所述的方法，还包括：
记录所述请求终端与所述目标测试终端进行数据交互过程中的交互信息。


5.根据权利要求4所述的方法，其中，所述交互信息包括至少一个风险域名；所述方法还包括...

【专利技术属性】
技术研发人员：马钰博，程杰，周菲菲，夏刚，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：北京;11