【技术实现步骤摘要】
网络攻击行为的处理方法和装置、存储介质及电子设备
[0001]本专利技术涉及计算机领域,具体而言,涉及一种网络攻击行为的处理方法和装置、存储介质及电子设备。
技术介绍
[0002]针对在互联网中运行的一些重要计算机系统,常常会有很多恶意主体(如攻击方)对其发起不同的攻击行为,以试图获取其中重要的运行数据或用户信息等。
[0003]为了克服上述问题,目前常用的一种可选方式是采用传统蜜罐技术来迷惑上述发起攻击行为的恶意主体,以诱使其向伪造的蜜罐实施攻击,从而便于防御方清晰地了解所要面对的安全威胁,以增强重要计算机系统的安全防护能力。其中,传统蜜罐技术是一个包含漏洞的欺骗系统,它通过模拟真实场景中的一个或多个易受攻击的主机,给攻击方提供一个容易攻击的目标,这里的目标是蜜罐所伪造的服务,并不具有真正的业务价值。
[0004]然而,传统蜜罐技术中的蜜罐都是通过模板生成的,其框架和内容都是固定不可改动的。这样在应用的业务系统发生变化时,由于蜜罐无法得到及时升级修改,将使得蜜罐无法继续迷惑更多的网络攻击行为,从而导致网络安
【技术保护点】
【技术特征摘要】
1.一种网络攻击行为的处理方法,其特征在于,包括:获取对目标业务系统的访问请求,其中,所述访问请求中携带有请求执行访问行为的源网络协议地址;在确定出所述访问行为是网络攻击行为,且从所述访问请求中识别出为所述源网络协议地址分配的目标攻击标识的情况下,获取所述访问请求所请求访问的目的地址,其中,所述目标攻击标识用于指示所述源网络协议地址已对所述目标业务系统执行过网络攻击行为;在所述目的地址是为所述目标业务系统构造的诱饵地址的情况下,获取所述源网络协议地址访问所述诱饵地址后得到的行为记录,其中,所述诱饵地址中包含有为所述目标业务系统构造的目标漏洞文件,所述目标漏洞文件用于指示所述源网络协议地址访问模拟所述目标业务系统中的业务数据所生成的诱饵数据;根据所述行为记录生成所述源网络协议地址的网络攻击行为的行为轨迹。2.根据权利要求1所述的方法,其特征在于,在所述目的地址是为所述目标业务系统构造的诱饵地址的情况下,获取所述源网络协议地址访问所述诱饵地址后得到的行为记录包括:获取所述访问请求中携带的访问参数;在所述访问参数中并未包含预先配置的访问识别参数的情况下,通知所述源网络协议地址无法获取访问内容;在所述访问请求中包含所述访问识别参数,且所述访问识别参数的参数值为目标值的情况下,向所述源网络协议地址提供对应的对象诱饵数据;获取所述源网络协议地址对所述对象诱饵数据进行处理时生成的所述行为记录。3.根据权利要求2所述的方法,其特征在于,在所述访问请求中包含所述访问识别参数,且所述访问识别参数的参数值为目标值的情况下,向所述源网络协议地址提供对应的对象诱饵数据包括:在所述访问识别参数的参数值为所述目标值的情况下,提取所述访问识别参数中包含的命令信息,其中,所述目标值指示所述访问行为是命令注入攻击行为;根据所述命令信息向所述源网络协议地址提供所述对象诱饵数据。4.根据权利要求3所述的方法,其特征在于,根据所述命令信息向所述源网络协议地址提供所述对象诱饵数据包括:在所述命令信息中携带有监听接口的情况下,利用所述目标业务系统中的业务数据的关联数据来构建模拟终端,并建立所述模拟终端与所述监听接口关联的目标网络协议地址之间的通讯链路,并通过所述通讯链路提供所述对象诱饵数据。5.根据权利要求3所述的方法,其特征在于,在所述获取所述访问请求中携带的访问参数之后,还包括:在所述访问识别参数的参数值指示所述访问行为并非所述目标值的情况下,向所述源网络协议地址返回默认命令响应。6.根据权利要求1所述的方法,其特征在于,在所述获取对目标业务系统的访问请求之后,还包括:对所述访问请求和携带有目标攻击字符的正则表达式进行比对;
在比对结果指示所述访问请求中携带有所述目标攻击字符的情况下,确定所述访问请求对应的所述访问行为是网络攻击行为。7.根据权利要求1所述的方法,其特征在于,在所述获取对目标业务系统的访问请求之后,包括:在所述访问请求中识别攻击类...
【专利技术属性】
技术研发人员:郭晶,杨勇,甘祥,郑兴,许艾斯,彭婧,华珊珊,刘羽,范宇河,唐文韬,何澍,申军利,常优,王悦,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。