The disclosure provides a risk handling method applied to the security system, which includes at least one test terminal, the method includes: sending a resolution request from the request terminal to the public network server, wherein the resolution request includes the target domain name, and the resolution request is used to request the public network server to resolve the resolution request to obtain the target address corresponding to the target domain name Data; receiving the feedback data from the public network server, wherein the feedback data includes the target address data; determining the address data of the target test terminal in at least one test terminal as the test address data; replacing the target address data in the feedback data with the test address data to obtain the updated feedback data; and sending the updated feedback data to the request The terminal is convenient for data interaction between the requesting terminal and the target test terminal. The disclosure also provides a risk processing device, a computing device and a computer-readable storage medium applied to a security system.
【技术实现步骤摘要】
应用于安全系统的风险处理方法、装置、计算设备、介质
本公开涉及计算机
,特别是涉及一种应用于安全系统的风险处理方法、一种应用于安全系统的风险处理装置、一种计算设备以及一种计算机可读介质。
技术介绍
随着科技水平的不断提高和互联网技术的不断普及,来自互联网的攻击和非法行为也越来越多,因此,网络安全技术和防御手段的发展也日趋完善。然而,随着越来越多针对企业的APT(AdvancedPersistentThreat)攻击的出现,传统的安全防御机制虽然可以或多或少地抵御来自企业外部的攻击,但却无法及时发现企业内部出现的风险。对于企业安全性而言,企业内部网络往往存在着重要信息资产,例如数据库服务器、文件服务器等往往都部署在企业的内部网络。因此,研究内部网络的安全保障具有实际的意义,以便企业网络管理员能及时察觉内部网络正在被攻击,并且能够快速定位攻击源进而采取措施,而不至于当重要信息资产被侵害后还不自知。在实现本公开构思的过程中,专利技术人发现相关技术中至少存在如下问题:随着攻击者的攻击模式不断更新,例如攻击代码的伪装形式不断更新,传统的安全防御机制难免无法识别所有的攻击模式,导致不能有效地防御各种风险,并且,传统的安全防御机制一般仅是以防御为主,缺乏主动性。
技术实现思路
本公开的一个方面提供了一种应用于安全系统的风险处理方法,所述安全系统包括至少一个测试终端,所述方法包括:将来自请求终端的解析请求发送至公网服务器,其中,所述解析请求包括目标域名,所述解析请求用于请求所述公网服务器对所述解析请 ...
【技术保护点】
1.一种应用于安全系统的风险处理方法,所述安全系统包括至少一个测试终端,所述方法包括:/n将来自请求终端的解析请求发送至公网服务器,其中,所述解析请求包括目标域名,所述解析请求用于请求所述公网服务器对所述解析请求进行解析以得到与所述目标域名对应的目标地址数据;/n接收来自所述公网服务器的反馈数据,其中,所述反馈数据包括所述目标地址数据;/n确定所述至少一个测试终端中的目标测试终端的地址数据作为测试地址数据;/n将所述反馈数据中的目标地址数据替换为所述测试地址数据,得到更新后的反馈数据;以及/n将所述更新后的反馈数据发送至所述请求终端,便于所述请求终端与所述目标测试终端进行数据交互。/n
【技术特征摘要】
1.一种应用于安全系统的风险处理方法,所述安全系统包括至少一个测试终端,所述方法包括:
将来自请求终端的解析请求发送至公网服务器,其中,所述解析请求包括目标域名,所述解析请求用于请求所述公网服务器对所述解析请求进行解析以得到与所述目标域名对应的目标地址数据;
接收来自所述公网服务器的反馈数据,其中,所述反馈数据包括所述目标地址数据;
确定所述至少一个测试终端中的目标测试终端的地址数据作为测试地址数据;
将所述反馈数据中的目标地址数据替换为所述测试地址数据,得到更新后的反馈数据;以及
将所述更新后的反馈数据发送至所述请求终端,便于所述请求终端与所述目标测试终端进行数据交互。
2.根据权利要求1所述的方法,其中:
所述方法还包括:确定所述目标域名是否为风险域名;
所述将所述反馈数据中的目标地址数据替换为所述测试地址数据,得到更新后的反馈数据包括:
响应于确定所述目标域名为风险域名,将所述反馈数据中的目标地址数据替换为所述测试地址数据,得到更新后的反馈数据。
3.根据权利要求1-2中任意一项所述的方法,其中,所述将来自请求终端的解析请求发送至公网服务器包括:
响应于所述请求终端向内网服务器发送所述解析请求,在所述内网服务器对所述解析请求解析失败的情况下,将所述解析请求发送至所述公网服务器。
4.根据权利要求1-2中任意一项所述的方法,还包括:
记录所述请求终端与所述目标测试终端进行数据交互过程中的交互信息。
5.根据权利要求4所述的方法,其中,所述交互信息包括至少一个风险域名;所述方法还包括...
【专利技术属性】
技术研发人员:马钰博,程杰,周菲菲,夏刚,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。