本申请公开了一种网络流量处理方法,应用于安全设备,包括:检测网络流量的流量特征;其中,所述流量特征包括攻击行为检测结果和/或预设访问资源;根据所述流量特征生成对应的目标引流策略;其中,所述目标引流策略包括所述流量特征对应的蜜罐;根据所述目标引流策略将所述网络流量重定向至相应蜜罐。本申请能够提高蜜罐系统对攻击流量的诱捕效率。本申请还公开了一种网络流量处理装置及一种电子设备,具有以上有益效果。有以上有益效果。有以上有益效果。
【技术实现步骤摘要】
一种网络流量处理方法、装置及存储介质
[0001]本申请涉及网络安全
,特别涉及一种网络流量处理方法、装置及存储介质。
技术介绍
[0002]蜜罐是一个虚拟的系统或网络,专门用于诱骗黑客;蜜罐能够发现、保存和分析计算机系统上黑客留下的蛛丝马迹,并随时跟踪黑客行踪,进而了解黑客使用的最新技术和工作思路。通过获取这些技能,将会更好地理解网络系统所遇到的威胁,并且理解如何防止这些威胁,从而在与黑客的战争中获得最大的主动权。
[0003]相关技术中,主要通过静态部署蜜罐业务来被动的等待攻击者的访问。在真实的黑客渗透过程中,涉及的业务点和技术面非常广泛,不同的黑客掌握的技术手段和漏洞等也都不相同。因此上述静态部署蜜罐业务的方式诱捕攻击流量捕获的效率较低。
[0004]因此,如何提高蜜罐系统对攻击流量的诱捕效率是本领域技术人员目前需要解决的技术问题。
技术实现思路
[0005]本申请的目的是提供一种网络流量处理方法、装置及一种存储介质,能够提高蜜罐系统对攻击流量的诱捕效率。
[0006]为解决上述技术问题,本申请提供一种网络流量处理方法,应用于安全设备,该网络流量处理方法包括:
[0007]检测网络流量的流量特征;其中,所述流量特征包括攻击行为检测结果和/或预设访问资源;
[0008]根据所述流量特征生成对应的目标引流策略;其中,所述目标引流策略包括所述流量特征对应的蜜罐;
[0009]根据所述目标引流策略将所述网络流量重定向至相应蜜罐。
[0010]可选的,若所述流量特征包括所述攻击行为检测结果,且所述攻击行为检测结果为存在攻击行为,则根据所述流量特征生成对应的目标引流策略包括:
[0011]确定所述攻击行为检测结果中的攻击特征标识;
[0012]根据攻击特征标识与引流策略的对应关系生成所述目标引流策略。
[0013]可选的,所述预设访问资源为目标设备的闲置资源。
[0014]可选的,若所述流量特征包括所述预设访问资源,根据所述流量特征生成对应的目标引流策略,包括:
[0015]根据所述预设访问资源与引流策略的对应关系生成所述目标引流策略。
[0016]可选的,在根据所述目标引流策略将所述网络流量重定向至相应蜜罐之后,还包括:
[0017]判断所述蜜罐对应的预设访问资源是否被使用;
[0018]若是,则销毁所述蜜罐和/或所述目标引流策略。
[0019]可选的,在根据所述流量特征生成对应的目标引流策略之后,还包括:
[0020]判断所述目标引流策略与原引流策略是否存在冲突;
[0021]若是,则将与所述目标引流策略存在冲突的原引流策略进行销毁。
[0022]可选的,在根据所述目标引流策略将所述网络流量重定向至相应蜜罐之后,还包括:
[0023]将与所述网络流量处于同一个连接内的其他网络流量重定向至所述目标蜜罐。
[0024]本申请还提供了一种网络流量处理方法,应用于蜜罐系统,包括:
[0025]接收目标引流策略重定向的网络流量,对所述网络流量执行收集、分析和/或处理;
[0026]其中,所述目标引流策略的生成过程包括:检测所述网络流量的流量特征,根据所述流量特征生成对应的目标引流策略;所述流量特征包括攻击行为检测结果和/或预设访问资源,所述目标引流策略包括所述流量特征对应的蜜罐。
[0027]进一步的,在接收目标引流策略重定向的网络流量之前,还包括:
[0028]接收蜜罐配置信息,并根据所述蜜罐配置信息配置对应的蜜罐;其中,所述蜜罐配置信息包括功能子模块。
[0029]本申请还提供了一种网络流量处理装置,应用于安全设备,包括:
[0030]流量检测模块,用于检测网络流量的流量特征;其中,所述流量特征包括攻击行为检测结果和/或预设访问资源;
[0031]策略生成模块,用于根据所述流量特征生成对应的目标引流策略;其中,所述目标引流策略包括所述流量特征对应的蜜罐;
[0032]流量重定向模块,用于根据所述目标引流策略将所述网络流量重定向至相应蜜罐。
[0033]本申请还提供了一种网络流量处理装置,应用于蜜罐系统,包括:
[0034]流量处理模块,用于接收目标引流策略重定向的网络流量,对所述网络流量执行收集、分析和/或处理;
[0035]其中,所述目标引流策略的生成过程包括:检测所述网络流量的流量特征,根据所述流量特征生成对应的目标引流策略;所述流量特征包括攻击行为检测结果和/或预设访问资源,所述目标引流策略包括所述流量特征对应的蜜罐。
[0036]本申请还提供了一种存储介质,所述存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现如上述网络流量处理方法的步骤。
[0037]本申请提供了一种网络流量处理方法,应用于安全设备,包括:检测网络流量的流量特征;其中,所述流量特征包括攻击行为检测结果和/或预设访问资源;根据所述流量特征生成对应的目标引流策略;其中,所述目标引流策略包括所述流量特征对应的蜜罐;根据所述目标引流策略将所述网络流量重定向至相应蜜罐。
[0038]本申请识别网络流量中的流量特征,并根据所述流量特征生成对应的目标引流策略。上述流量特征可以包括判断是否存在攻击行为的攻击行为检测结果,也可以包括网络流量对预设资源的访问情况,因此本申请根据流量特征生成的目标引流策略能够将网络流量重定向至对应的蜜罐中,进而主动为黑客提供其熟悉技术的蜜罐,使其陷入到蜜罐中,提
高了蜜罐系统对攻击流量的诱捕效率。本申请同时还提供了一种网络流量处理装置及一种电子设备,具有上述有益效果,在此不再赘述。
附图说明
[0039]为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0040]图1为本申请实施例所提供的一种网络流量处理方法的流程图;
[0041]图2为本申请实施例所提供的一种web应用防火墙的结构示意图;
[0042]图3为本申请实施例所提供的一种网络流量处理装置的结构示意图。
具体实施方式
[0043]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0044]下面请参见图1,图1为本申请实施例所提供的一种网络流量处理方法的流程图,本实施例可以包括以下步骤:
[0045]S101:检测网络流量的流量特征。
[0046]其中,本实施例可以应用于防本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络流量处理方法,其特征在于,应用于安全设备,包括:检测网络流量的流量特征;其中,所述流量特征包括攻击行为检测结果和/或预设访问资源;根据所述流量特征生成对应的目标引流策略;其中,所述目标引流策略包括所述流量特征对应的蜜罐;根据所述目标引流策略将所述网络流量重定向至相应蜜罐。2.根据权利要求1所述网络流量处理方法,其特征在于,若所述流量特征包括所述攻击行为检测结果,且所述攻击行为检测结果为存在攻击行为,则根据所述流量特征生成对应的目标引流策略包括:确定所述攻击行为检测结果中的攻击特征标识;根据攻击特征标识与引流策略的对应关系生成所述目标引流策略。3.根据权利要求1所述网络流量处理方法,其特征在于,若所述流量特征包括所述预设访问资源,根据所述流量特征生成对应的目标引流策略,包括:根据所述预设访问资源与引流策略的对应关系生成所述目标引流策略。4.根据权利要求1所述网络流量处理方法,其特征在于,所述预设访问资源为目标设备的闲置资源。5.根据权利要求1所述网络流量处理方法,其特征在于,在根据所述目标引流策略将所述网络流量重定向至相应蜜罐之后,还包括:判断所述蜜罐对应的预设访问资源是否被使用;若是,则销毁所述蜜罐和/或所述目标引流策略。6.根据权利要求1所述网络流量处理方法,其特征在于,在根据所述流量特征生成对应的目标引流策略之后,还包括:判断所述目标引流策略与原引流策略是否存在冲突;若是,则将与所述目标引流策略存在冲突的原引流策略进行销毁。7.根据权利要求1至6任一项所述网络流量处理方法,其特征在于,在根据所述目标引流策略将所述网络流量重定向至相应蜜罐之后,还包括:将与所述网络流量处于同一个连接内的其他网络流量重定...
【专利技术属性】
技术研发人员:刘送智,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。