【技术实现步骤摘要】
引诱攻击者访问蜜罐系统的方法、装置和电子装置
[0001]本申请涉及信息安全
,特别是涉及一种引诱攻击者访问蜜罐系统的方法、装置、电子装置和存储介质。
技术介绍
[0002]凭据包括系统或服务的登陆账号密码、特定服务访问的key码和用于数据加密解密的密钥等。很多系统会将一些访问凭据存储在文件中,甚至明文存储。这些文件可以是用户创建的用于存储自己的凭据的文件、一组用户的共享凭据文件、包含系统或服务密码的配置文件,或包含嵌入密码的源代码文件等。文件中的凭据可能被攻击者扫描出并恶意使用,例如,攻击者可以根据扫描出的合法凭据访问用户系统或服务,危害极大。
[0003]针对攻击者扫描凭据文件的行为导致的系统安全问题,目前还没有提出有效的防御手段。
技术实现思路
[0004]在本实施例中提供了一种引诱攻击者访问蜜罐的方法、装置、系统、电子装置和存储介质,以解决攻击者扫描凭据文件的行为导致的系统安全问题。
[0005]第一个方面,在本实施例中提供了一种引诱攻击者访问蜜罐系统的方法,该方法包括:>[0006]拦截用本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种引诱攻击者访问蜜罐系统的方法,其特征在于,包括:拦截用于扫描文件的系统API的调用事件;在确定调用所述系统API的进程为非法进程的情况下,将诱饵文件的文件地址返回给被调用的所述系统API;其中,所述诱饵文件中包含访问所述蜜罐系统的凭据。2.根据权利要求1所述的方法,其特征在于,所述将诱饵文件的文件地址返回给被调用的所述系统API,包括:提取所述进程的命令行参数;判断所述命令行参数中是否包含预设的凭据关键词;若是,将第一诱饵文件的文件地址返回给被调用的所述系统API,所述第一诱饵文件是根据所述命令行参数包含的所述凭据关键词生成的所述诱饵文件;若否,将第二诱饵文件的文件地址返回给被调用的所述系统API,所述第二诱饵文件是根据预设的默认凭据关键词生成的所述诱饵文件。3.根据权利要求1所述的方法,其特征在于,在所述拦截用于扫描文件的系统API的调用事件后,所述方法还包括:提取所述进程的进程路径;判断所述进程路径是否在预设的合法进程集合中;若是,则确定所述进程为合法进程,若否,则确定所述进程为非法进程。4.根据权利要求1所述的方法,其特征在于,通过对用于扫描文件的所述系统API进行全局挂接来拦截用于扫描文件的所述系...
【专利技术属性】
技术研发人员:郑云超,范渊,黄进,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。