【技术实现步骤摘要】
一种通信方法、装置、设备及介质
本申请涉及信息安全领域,尤其涉及一种通信方法、装置、设备及介质。
技术介绍
伴随着物联网的飞速发展,物联网设备的数量日益增多,由于物联网中的物联网设备种类、型号繁杂,目标Web端口数量繁多,因此可以被黑客利用并攻击的漏洞也很多。为了侦测、防御黑客的攻击,蜜罐应运而生。蜜罐的主要作用就是伪装成看似有利用价值的Web漏洞,实际上设置了陷阱,故意引诱黑客进行攻击,采用蜜罐的方式一方面能够对黑客的攻击进行捕获和分析,另一方面也可以起到拖延黑客攻击真正的目标设备。现有技术中,一个蜜罐只能对应一个Web漏洞,即一个蜜罐只能模拟一个Web漏洞,且只能安装在一个Web端口上,当黑客针对该Web端口上的其他漏洞进行攻击时,由于该蜜罐没有模拟其他Web漏洞,因此不能捕获黑客对其他Web漏洞的攻击,且若将蜜罐安装在一个端口,则这个蜜罐就对这个端口有效,但是由于物联网的Web端口繁多,且物联网设备Web端口开放是不固定的,因此会出现黑客针对同一个漏洞攻击多个Web端口的情况,若在每个Web端口都部署蜜罐,则造...
【技术保护点】
1.一种通信方法,其特征在于,所述方法包括:/n接收HTTP请求,解析所述HTTP请求,确定所述HTTP请求的目标Web端口;/n根据所述HTTP请求中携带的各个字段,确定所述HTTP请求中携带的目标参数的信息;/n根据针对所述目标Web端口保存的映射表,查找所述目标参数对应的目标内容,并基于查找到的目标内容进行反馈,其中,所述映射表中保存有参数和内容的对应关系。/n
【技术特征摘要】
1.一种通信方法,其特征在于,所述方法包括:
接收HTTP请求,解析所述HTTP请求,确定所述HTTP请求的目标Web端口;
根据所述HTTP请求中携带的各个字段,确定所述HTTP请求中携带的目标参数的信息;
根据针对所述目标Web端口保存的映射表,查找所述目标参数对应的目标内容,并基于查找到的目标内容进行反馈,其中,所述映射表中保存有参数和内容的对应关系。
2.根据权利要求1所述的方法,其特征在于,所述目标参数包括:
请求路径。
3.根据权利要求1或2所述的方法,其特征在于,所述根据针对所述目标Web端口保存的映射表,查找所述目标参数对应的目标内容包括:
确定所述HTTP请求对应的交互类型;
若所述HTTP请求为预设的第一交互类型,则根据所述目标参数中包含的请求路径,及针对所述目标Web端口保存的映射表,查找所述请求路径对应的目标交互内容;
若所述HTTP请求为预设的第二交互类型,则根据所述目标参数中包含的请求路径,及针对所述目标Web端口保存的映射表,确定对应的脚本文件;
若所述HTTP请求为预设的第三交互类型,则确定预先保存的默认的交互内容。
4.根据权利要求3所述的方法,其特征在于,若所述HTTP请求为预设的第二交互类型,所述基于查找到的目标内容进行反馈包括:
根据所述HTTP请求中的各个字段,确定是否为包含body的目标请求方式;
若所述目标请求方式为不包含body的目标请求方式的类型,采用所述脚本文件对所述HTTP请求中包含的请求参数进行处理,并反馈对应的处理结果;
若所述目标请求方式为包含body的目标请求方式的类型,采用所述脚本文件对所述HTTP请求中包含的请求参数及body进行处理,并反馈对应的处理结果。
5.根据权利要求4所述的方法,其特征在于,所述包含body的目标请求方式的类型包括:
PUT类型、POST类型、CONNECT类型以及TRACE类型中的任意一种;
所述不包含bod...
【专利技术属性】
技术研发人员:叶晓虎,刘文懋,魏佩儒,
申请(专利权)人:绿盟科技集团股份有限公司,北京神州绿盟科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。