【技术实现步骤摘要】
一种数据处理方法、装置、电子设备及存储介质
[0001]本专利技术涉及计算机
,尤其涉及一种数据处理方法、装置、电子设备及存储介质。
技术介绍
[0002]目前,相关技术通过部署蜜罐来保护业务系统。但是攻击者基本都会使用反蜜罐特征插件,该插件能快速识别出蜜罐,导致蜜罐失效。
技术实现思路
[0003]为了解决上述问题,本专利技术实施例提供了一种数据处理方法、装置、电子设备及存储介质,以至少解决相关技术攻击者使用反蜜罐特征插件能快速识别出蜜罐的问题。
[0004]本专利技术的技术方案是这样实现的:
[0005]第一方面,本专利技术实施例提供了一种数据处理方法,该方法包括:
[0006]在接收到第一访问请求的情况下,基于蜜罐特征生成第一响应包;其中,所述蜜罐特征的相关参数随时间动态变化;
[0007]将所述第一响应包发送至第一对端设备;所述第一对端设备表征所述第一访问请求的发送方。
[0008]在上述方案中,所述蜜罐特征包括攻击者身份溯源代码,所述蜜罐特征的相关参数包...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,应用于蜜罐;其特征在于,所述方法包括:在接收到第一访问请求的情况下,基于蜜罐特征生成第一响应包;其中,所述蜜罐特征的相关参数随时间动态变化;将所述第一响应包发送至第一对端设备;所述第一对端设备表征所述第一访问请求的发送方。2.根据权利要求1所述的方法,其特征在于,所述蜜罐特征包括攻击者身份溯源代码,所述蜜罐特征的相关参数包括以下至少之一:跨域请求频率、跨域请求站点、来源厂商、代码混淆方式;相应地,所述蜜罐特征的相关参数随时间动态变化,包括以下至少之一:对所述蜜罐的攻击者身份溯源代码跨域请求频率进行随时间动态变化;对所述蜜罐的攻击者身份溯源代码跨域请求站点进行随时间动态变化;随时间动态变更来源不同厂商的攻击者身份溯源代码;对所述蜜罐的攻击者身份溯源代码进行代码混淆,且代码混淆方式随时间动态变化。3.根据权利要求2所述的方法,其特征在于,当所述蜜罐特征的相关参数包括代码混淆方式时;所述对所述蜜罐的攻击者身份溯源代码进行代码混淆,至少包括以下任意一项:对所述攻击者身份溯源代码中的标识符进行混淆;在所述攻击者身份溯源代码中插入垃圾代码;对所述攻击者身份溯源代码中的数值类数据进行编码混淆;将所述攻击者身份溯源代码的执行逻辑转换为循环逻辑;删除所述攻击者身份溯源代码中的换行符和/或缩进符。4.根据权利要求1所述的方法,其特征在于,所述蜜罐特征的相关参数包括所述蜜罐特征在所述第一响应包中的位置点,所述蜜罐特征的相关参数随时间动态变化,包括:变...
【专利技术属性】
技术研发人员:王绍东,薛征宇,毛敏其,杨承林,刘旭,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。