【技术实现步骤摘要】
防御攻击的方法、装置、设备、存储介质及系统
本专利技术涉及信息安全
,尤其涉及一种防御攻击的方法、装置、设备、存储介质及系统。
技术介绍
随着互联网技术的飞速发展,网络信息安全越发重要,当前,计算机及网络泄密案件不断发生,信息安全现状非常严峻。传统的安全产品如防火墙、IDS等都是被动防御,即只能防御已知的攻击行为,但是随着攻击手段的不断提升,传统的消极防御已无法满足安全需求,主动防御技术越来越受到人们的重视。现有技术中,通常通过蜜罐技术进行主动防御。蜜罐技术是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,以了解攻击方所使用的工具与方法,推测攻击意图和动机,并通过技术和管理手段来增强实际系统的安全防护能力。传统的蜜罐分为低交互型和高交互型,低交互型蜜罐主要对系统或应用服务进行简单的模拟,能捕获的攻击行为非常有限;高交互型蜜罐或蜜网一般模拟真实的系统业务,需要投入的资源很大,成本高,通常很难在业务网络中部署大量的...
【技术保护点】
1.一种防御攻击的方法,其特征在于,包括:/n接收多个探针节点转发的攻击者的访问请求;/n根据各所述访问请求收集攻击行为信息;/n根据所述攻击行为信息,提取攻击行为特征,用于防御攻击。/n
【技术特征摘要】
1.一种防御攻击的方法,其特征在于,包括:
接收多个探针节点转发的攻击者的访问请求;
根据各所述访问请求收集攻击行为信息;
根据所述攻击行为信息,提取攻击行为特征,用于防御攻击。
2.根据权利要求1所述的方法,其特征在于,所述根据所述攻击行为信息,提取攻击行为特征,包括:
对所述攻击行为信息进行关联、聚合、降噪处理,获得所述攻击行为特征。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若基于所述攻击行为特征确定有攻击者发起了攻击,则进行告警处理。
4.根据权利要求1-3任一项所述的方法,其特征在于,在根据各所述访问请求收集攻击行为信息之后,所述方法还包括:
将所述攻击行为信息发送给管理服务器;
所述根据所述攻击行为信息,提取攻击行为特征,包括:
所述管理服务器对所述攻击行为信息进行处理,提取攻击行为特征。
5.一种防御攻击的方法,其特征在于,包括:
接收攻击者发起的访问请求;
将所述访问请求转发给蜜罐节点,以使所述蜜罐节点根据所述访问请求收集攻击者行为信息及以用于防御攻击。
6.一种防御攻击的装置,其特征在于,包括:
第一接收模块,用于接收各探针节点转发的攻击者的访问请求;
收集模块,用于根据各所述访问请求收集攻击行为信息;
处理模块...
【专利技术属性】
技术研发人员:邓如林,李海威,陈燕斌,陆立业,刘峰,
申请(专利权)人:北京华赛在线科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。