本申请适用于网络安全技术领域,提供了一种基于蜜罐的网络安全保障方法、装置及终端设备,方法包括:通过蜜罐对流量数据进行分析,得到流量数据的特征数据;根据特征数据匹配到对应的攻击工具时,根据攻击工具确定漏洞特征;根据漏洞特征更新配置文件的配置参数,以阻断网络安全攻击。本申请通过蜜罐对流量数据进行分析,得到实时的流量数据的特征数据,在匹配到对应的攻击工具时,快速根据攻击工具确定攻击工具的漏洞特征,提高了对攻击工具的识别效率,并根据漏洞特征更新配置文件的配置参数,从而阻断攻击工具发起的网络安全攻击,提高了网络安全的稳定性。网络安全的稳定性。网络安全的稳定性。
【技术实现步骤摘要】
一种基于蜜罐的网络安全保障方法、装置及终端设备
[0001]本申请属于网络安全
,尤其涉及一种基于蜜罐的网络安全保障方法、装置、终端设备及可读存储介质。
技术介绍
[0002]在网络技术飞速发展的过程中,计算机网络也存在着一定的危机,如遭受网络安全攻击。攻击者在进行攻击的时候,一般是通过现存已知的攻击工具(如端口扫描器、漏洞扫描器)对目标对象进行攻击。
[0003]为了保障网络安全,用户一般会安装防攻击程序用于保障网络安全。然而,相关的网络安全保障方法存在攻击工具识别效率较低,且精度不高的问题,导致网络安全的状态不稳定。
技术实现思路
[0004]本申请实施例提供了一种基于蜜罐的网络安全保障方法、装置、终端设备及可读存储介质,可以解决相关网络安全保障方法识别效率较低,且稳定性不高的问题。
[0005]第一方面,本申请实施例提供了一种基于蜜罐的网络安全保障方法,包括:
[0006]通过蜜罐对流量数据进行分析,得到所述流量数据的特征数据;
[0007]根据所述特征数据匹配到对应的攻击工具时,根据所述攻击工具确定漏洞特征;
[0008]根据所述漏洞特征更新配置文件的配置参数,以阻断网络安全攻击。
[0009]在一个实施例中,所述特征数据包括流量特征指纹、通信协议;
[0010]所述通过蜜罐对流量数据进行分析,得到所述流量数据的特征数据,包括:
[0011]通过蜜罐确定所述流量数据对应的通信协议;
[0012]分析确定所述流量数据的流量特征指纹。
[0013]在一个实施例中,所述根据所述特征数据匹配到对应的攻击工具时,根据所述攻击工具确定漏洞特征,包括:
[0014]将所述特征数据与预先建立的网络安全数据库中的攻击特征进行匹配;
[0015]在匹配到与所述特征数据对应的攻击特征时,确定与所述攻击特征对应的攻击工具;所述网络安全数据库包括多个攻击工具及与每个攻击工具对应的攻击特征,所述攻击特征包括攻击通信协议和攻击流量特征指纹;
[0016]根据所述攻击工具确定漏洞特征。
[0017]在一个实施例中,所述根据所述攻击工具确定漏洞特征,包括:
[0018]确定所述攻击工具的类型;
[0019]根据所述类型确定所述攻击工具的漏洞特征。
[0020]在一个实施例中,所述根据所述漏洞特征更新配置文件的配置参数,以阻断网络安全攻击,包括:
[0021]根据所述攻击工具确定攻击用户终端的IP地址;
[0022]根据所述漏洞特征和所述特征数据更新配置文件的配置参数,以阻断来自所述IP地址的网络安全攻击。
[0023]在一个实施例中,所述方法,还包括:
[0024]根据所述特征数据和所述攻击工具生成对应的告警信息;
[0025]显示所述告警信息并发送至目标用户终端。
[0026]在一个实施例中,所述方法,还包括:
[0027]在接收到安全控制指令时,确定所述安全控制指令携带的目标IP地址;
[0028]根据所述安全控制指令,断开与所述目标IP地址的通信连接关系,阻断所述目标IP地址的网络安全攻击。
[0029]第二方面,本申请实施例提供了一种基于蜜罐的网络安全保障装置,包括:
[0030]数据分析模块,用于通过蜜罐对流量数据进行分析,得到所述流量数据的特征数据;
[0031]匹配模块,用于根据所述特征数据匹配到对应的攻击工具时,根据所述攻击工具确定漏洞特征;
[0032]参数配置模块,用于根据所述漏洞特征更新配置文件的配置参数,以阻断网络安全攻击。
[0033]在一个实施例中,所述特征数据包括流量特征指纹、通信协议;
[0034]所述数据分析模块,包括:
[0035]协议确定单元,用于通过蜜罐确定所述流量数据对应的通信协议;
[0036]匹配单元,用于分析确定所述流量数据的流量特征指纹。
[0037]在一个实施例中,所述匹配模块,包括:
[0038]比较单元,用于将所述特征数据与预先建立的网络安全数据库中的攻击特征进行匹配;
[0039]工具确定单元,用于在匹配到与所述特征数据对应的攻击特征时,确定与所述攻击特征对应的攻击工具;所述网络安全数据库包括多个攻击工具及与每个攻击工具对应的攻击特征,所述攻击特征包括攻击通信协议和攻击流量特征指纹;
[0040]特征确定单元,用于根据所述攻击工具确定漏洞特征。
[0041]在一个实施例中,所述特征确定单元,包括:
[0042]类型确定子单元,用于确定所述攻击工具的类型;
[0043]特征确定子单元,用于根据所述类型确定所述攻击工具的漏洞特征。
[0044]在一个实施例中,所述参数配置模块,包括:
[0045]IP地址确定单元,用于根据所述攻击工具确定攻击用户终端的IP地址;
[0046]参数配置单元,用于根据所述漏洞特征和所述特征数据更新配置文件的配置参数,以阻断来自所述IP地址的网络安全攻击。
[0047]在一个实施例中,所述装置,还包括:
[0048]信息生成模块,用于根据所述特征数据和所述攻击工具生成对应的告警信息;
[0049]显示模块,用于显示所述告警信息并发送至目标用户终端。
[0050]在一个实施例中,所述装置,还包括:
[0051]接收模块,用于在接收到安全控制指令时,确定所述安全控制指令携带的目标IP
地址;
[0052]控制模块,用于根据所述安全控制指令,断开与所述目标IP地址的通信连接关系,阻断所述目标IP地址的网络安全攻击。
[0053]第三方面,本申请实施例提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述第一方面中任一项所述的基于蜜罐的网络安全保障方法。
[0054]第四方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述第一方面中任一项所述的基于蜜罐的网络安全保障方法。
[0055]第五方面,本申请实施例提供了一种计算机程序产品,当计算机程序产品在终端设备上运行时,使得终端设备执行上述第一方面中任一项所述的基于蜜罐的网络安全保障方法。
[0056]可以理解的是,上述第二方面至第五方面的有益效果可以参见上述第一方面中的相关描述,在此不再赘述。
[0057]本申请实施例与现有技术相比存在的有益效果是:通过蜜罐对流量数据进行分析,得到实时的流量数据的特征数据,在根据特征数据匹配到对应的攻击工具时,快速根据攻击工具确定攻击工具的漏洞特征,提高了对攻击工具的识别效率,并根据漏洞特征更新配置文件的配置参数,从而阻断攻击工具发起的网络安全攻击,提高了网络安全的稳定性。
附图说明
[0058]本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于蜜罐的网络安全保障方法,其特征在于,包括:通过蜜罐对流量数据进行分析,得到所述流量数据的特征数据;根据所述特征数据匹配到对应的攻击工具时,根据所述攻击工具确定漏洞特征;根据所述漏洞特征更新配置文件的配置参数,以阻断网络安全攻击。2.如权利要求1所述的基于蜜罐的网络安全保障方法,其特征在于,所述特征数据包括流量特征指纹、通信协议;所述通过蜜罐对流量数据进行分析,得到所述流量数据的特征数据,包括:通过蜜罐确定所述流量数据对应的通信协议;分析确定所述流量数据的流量特征指纹。3.如权利要求1所述的基于蜜罐的网络安全保障方法,其特征在于,所述根据所述特征数据匹配到对应的攻击工具时,根据所述攻击工具确定漏洞特征,包括:将所述特征数据与预先建立的网络安全数据库中的攻击特征进行匹配;在匹配到与所述特征数据对应的攻击特征时,确定与所述攻击特征对应的攻击工具;所述网络安全数据库包括多个攻击工具及与每个攻击工具对应的攻击特征,所述攻击特征包括攻击通信协议和攻击流量特征指纹;根据所述攻击工具确定漏洞特征。4.如权利要求3所述的基于蜜罐的网络安全保障方法,其特征在于,所述根据所述攻击工具确定漏洞特征,包括:确定所述攻击工具的类型;根据所述类型确定所述攻击工具的漏洞特征。5.如权利要求1所述的基于蜜罐的网络安全保障方法,其特征在于,所述根据所述漏洞特征更新配置文件的配置参数,以阻断网络安全攻...
【专利技术属性】
技术研发人员:刘茂林,贺建鑫,赵重浩,龚亮华,
申请(专利权)人:烽台科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。