【技术实现步骤摘要】
防御网络攻击的蜜罐构建方法、装置、设备及介质
本专利技术涉及网络安全
,尤其涉及一种防御网络攻击的蜜罐构建方法、装置、设备和计算机可读存储介质。
技术介绍
随着互联网的发展,网络安全已经受到了广泛的重视,目前的网络安全技术主要分为被动防御技术和主动防御技术。其中,被动防御技术对外防止黑客入侵,对内进行访问控制,主要是通过防火墙等设备进行安全策略配置,力求在攻击发生前进行防御策略的制定,从而进行阻断。主动防御技术主要包括入侵检测、蜜罐等技术,力求在攻击行为发生时进行感知,从而进行防御部署。但是现有的蜜罐系统仅能够应对的攻击种类单一,极其容易被攻陷;与此同时,由于蜜罐系统部署于真实系统环境中,一旦其被攻击者发现并攻陷,可以被当作跳板机从而威胁所在的整个网络环境。
技术实现思路
本专利技术实施例提供了一种防御网络攻击的蜜罐构建方法、装置、设备和计算机可读存储介质,能够根据网络流量确定网络是否异常,并根据异常时的网络流量特征确定网络受到攻击的攻击类型,针对攻击类型构建对应的蜜罐,不仅...
【技术保护点】
1.一种防御网络攻击的蜜罐构建方法,其特征在于,所述方法包括:/n检测网络流量;/n当网络流量异常时,根据网络流量异常时的网络流量特征确定网络遭受攻击的攻击类型;/n根据所述攻击类型确定与所述攻击类型对应的检测函数的容器镜像;/n对所述容器镜像实例化,构建运行所述检测函数的容器用作蜜罐。/n
【技术特征摘要】
1.一种防御网络攻击的蜜罐构建方法,其特征在于,所述方法包括:
检测网络流量;
当网络流量异常时,根据网络流量异常时的网络流量特征确定网络遭受攻击的攻击类型;
根据所述攻击类型确定与所述攻击类型对应的检测函数的容器镜像;
对所述容器镜像实例化,构建运行所述检测函数的容器用作蜜罐。
2.根据权利要求1所述的方法,其特征在于,所述网络流量包括文件访问流量和/或暴力破解流量。
3.根据权利要求2所述的方法,其特征在于,所述网络流量异常包括:
文件的访问频率超过预设访问阈值和/或服务的解析频率超过预设解析阈值,其中,所述服务包括安全外壳协议SSH服务、汤姆猫Tomcat服务、MySQL服务中的至少一种。
4.根据权利要求3所述的方法,其特征在于,在所述检测网络流量之前,所述方法还包括:
获取所述文件在历史时间段中每次被访问的时间和访问者的互联网协议IP地址;
所述历史时间段以日为单位,包括一日或多日,统计所述历史时间段中每日所述文件的被访问总次数,每日以小时为单位,统计每日每小时所述文件的被访问次数;
统计每个IP地址每日访问所述文件次数和每个IP地址每日访问时间分布,其中,每个IP地址每日访问时间分布按照小时分布;
根据每日所述文件的被访问总次数,每日每小时所述文件的被访问次数,每个IP地址每日访问所述文件次数和每个IP地址每日访问时间分布确定所述预设访问阈值。
5.根据权利要求1所述的方法,其特征在于,所述攻击类型包括:端口探测攻击、结构化查询语言SQL注入攻击、溢出攻击、拒绝服务攻击、加密攻击、口令探测攻击、泛洪攻击、未知类型攻击中的至少一种。
6.一种防御网络攻击的蜜罐构建装置,其特征在于,所述装置包括:
检测模块,用于检测网络流量;
第一确定模块,用于当网络流量异常时,根据网络流量异常时的网络流量特征确定网络遭受攻击的攻击类型;
第二确定模块,用于根据所述攻击类型确定...
【专利技术属性】
技术研发人员:白浩,乔栋,王晓宏,张永涛,王升元,王静,
申请(专利权)人:中国移动通信集团内蒙古有限公司,中国移动通信集团有限公司,
类型:发明
国别省市:内蒙;15
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。