【技术实现步骤摘要】
一种处理网络攻击行为的方法、相关设备及存储介质
[0001]本申请实施例涉及云
,尤其涉及一种处理网络攻击行为的方法、相关设备及存储介质。
技术介绍
[0002]蜜罐是以主机agent(代理),docker(应用容器引擎)等方式部署,并在内网和外网布设探针节点,每台探针上绑定若干IP,开启监听模式;同时需要部署专门的蜜罐服务,如:mysql(关系型数据库管理系统)、ssh(安全外壳协议)、redis(Remote Dictionary Server,远程字典服务)、web(网页)等不同类的业务服务,最后将数据全部收集到蜜罐管理端,即可对蜜罐数据进行收集、分析和溯源,实现蜜罐的搭建。
[0003]但是,蜜罐部署于真实网络环境,由于每一个蜜罐就是一个真实主机服务,因此,如果蜜罐没有做到很好的安全部署和安全隔离,若出现安全漏洞,则可能导致攻击者从突破蜜罐,进入业务的正常服务中,导致蜜罐起帮倒忙,反而给攻击者提供了帮助。可见,现有的蜜罐技术容易导致真实网络环境的出现安全性降低的问题。
技术实现思路
[0...
【技术保护点】
【技术特征摘要】
1.一种处理网络攻击行为的方法,其特征在于,所述方法包括:从网关接收来自通信设备的访问请求;根据所述访问请求获取所述通信设备在网关的网关流量;对所述网关流量进行流量复制处理,以从所述网关采集所述应用层数据;根据所述应用层数据对所述网关流量进行信息注入的攻击行为分析;若所述网关流量符合预设类型信息注入的攻击行为,则基于所述攻击行为对应的响应方式获取所述访问请求对应的访问响应,所述访问响应包括用于指示所述网关存在预设类型信息注入漏洞的指示信息;向所述通信设备发送所述访问响应。2.根据权利要求1所述的方法,其特征在于,所述根据所述应用层数据对所述网关流量进行信息注入的攻击行为分析,包括:对所述应用层数据进行预处理,得到伪主机服务数据;对所述伪主机服务数据进行分析处理,以确定所述网关流量的信息注入的攻击行为。3.根据权利要求2所述的方法,其特征在于,所述基于所述攻击行为对应的响应方式获取所述访问请求对应的访问响应,包括:当所述攻击行为对应的响应方式为伪造响应时,从所述访问请求中获取四元组、数据量、数据偏移量和数据长度;根据所述四元组、所述数据量、所述数据偏移量和所述数据长度,构造所述访问请求的访问响应。4.根据权利要求1所述的方法,其特征在于,所述若所述网关流量符合预设类型信息注入的攻击行为,则基于所述攻击行为对应的响应方式获取所述访问请求对应的访问响应,向所述通信设备发送所述访问响应,包括:当所述网关流量为防御型的信息注入且未识别出所述信息注入的防御方式后,阻断所述通信设备与所述网关之间的流量交互;生成重置消息,所述重置消息用于指示所述通信设备释放所述通信设备与所述服务器之间的传输协议连接;将所述重置消息作为所述访问响应向所述通信设备和所述服务器分别发送所述重置消息。5.根据权利要求1所述的方法,其特征在于,所述若所述网关流量符合预设类型信息注入的攻击行为,则基于所述攻击行为对应的响应方式获取所述访问请求对应的访问响应,向所述通信设备发送所述访问响应,包括:若根据所述网关流量确定所述访问请求为非信息注入的请求,则基于当前时间戳生成小于预设数值的随机数;以所述随机数为阻断概率,随机阻断所述访问请求。6.根据权利要求1所述的方法,其特征在于,所述若所述网关流量符合预设类型信息注入的攻击行为,则基于所述攻击行为对应的响应方式获取所述访问请求对应的访问响应,包括:当所述网关流量为防御型的预设类型信息注入后,获取所述访问请求的访问频率和所述访问请求中的用户代理;
根据所述访问频率和所述用户代理确定所述访问请求为攻击工具生成,则向所述通信设备发送双向访问响应,所述双向访问响应用于阻断所述通信设备与网关之间的流量交互。7.根据权...
【专利技术属性】
技术研发人员:范宇河,杨勇,甘祥,郑兴,彭婧,郭晶,刘羽,唐文韬,申军利,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。