【技术实现步骤摘要】
安全策略配置方法、装置、设备、存储介质及程序产品
[0001]本公开涉及互联网安全
,具体涉及一种安全策略配置方法、装置、设备、存储介质及程序产品。
技术介绍
[0002]随机黑客技术不断发展,网络攻击层出不穷,手段日趋多样化,仅仅依靠被动防御技术(例如防火墙技术、入侵检测技术)已经很难抵御攻击了。而像银行、石油、电力等行业的网络信息系统由于长期以来一直是网络攻击的重要目标,面对网络威胁全面掌握主动权,应用主动防御技术来保障网络安全显得尤为重要。
[0003]蜜罐技术是一种网络主动防御技术,任何对蜜罐的访问、嗅探,除了极少数的误操以外,都可以视为攻击行为或者攻击行为的前兆。同时,蜜罐对威胁的检测并非根据行为规则来判断,而是根据是否有交互的行为本身进行判断,正常的业务交互是无法和蜜罐产生的。因此,蜜罐还能针对APT攻击(Advanced Persistent Threat,定向威胁攻击)、Oday攻击等未知攻击进行防范。
[0004]专利技术人发现,由于蜜罐的部署逻辑并非和业务系统串联,在蜜罐系统中无论发...
【技术保护点】
【技术特征摘要】
1.一种安全策略配置方法,包括:获取攻击者与陷阱主机在预设时间段内交互的流量数据;从所述流量数据中提取攻击者的行为特征;根据所述行为特征确定攻击者的攻击目标转移至目标对象的概率;在所述概率大于阈值的情况下,将预设时间段后攻击者的攻击流量迁移到指定蜜罐中;其中,所述指定蜜罐的类型根据所述目标对象确定;分析所述攻击流量并生成告警日志;根据所述告警日志配置所述目标对象的安全策略。2.根据权利要求1所述的方法,所述根据所述行为特征确定攻击者的攻击目标转移至目标对象的概率,包括:根据所述行为特征以及预设意图分析模型确定攻击者的攻击目标转移至目标对象的概率。3.根据权利要求2所述的方法,还包括:从历史告警日志记录中获取所述攻击者攻击当前对象的第一行为特征、攻击目标对象的第二行为特征以及所述当前对象与所述目标对象之间的关联关系;利用所述第一行为特征、第二行为特征、所述当前对象与所述目标对象之间的关联关系对预设的机器学习模型进行训练,得到预设意图分析模型。4.根据权利要求1所述的方法,所述根据所述告警日志配置所述目标对象的安全策略,包括:根据所述告警日志获取系统漏洞、攻击者的攻击手段、攻击路径;根据所述系统漏洞、攻击者的攻击手段、攻击路径配置所述目标对象的安全策略。5.根据权利要求1
‑
4任一项所述的方法,还包括:配置防火墙规则,过滤所述指定蜜罐访问所述目标...
【专利技术属性】
技术研发人员:谢智勇,朱文春,张超,孔兵,张立锋,
申请(专利权)人:北京神州新桥科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。