【技术实现步骤摘要】
基于网络空间测绘的蜜罐识别方法、装置、设备及介质
[0001]本申请涉及互联网
,尤其涉及一种基于网络空间测绘的蜜罐识别方法、装置、设备及介质。
技术介绍
[0002]在网络安全评估过程中,往往会发现一些IP(Internet Protocol)地址存在明显漏洞,然而这些IP地址所在系统可能不是真实的业务系统,而是人为部署的蜜罐,为增强网络安全评估有效性,产生了识别IP地址是否为蜜罐的需求。
[0003]目前的蜜罐识别技术中,通常需要对待识别的IP地址进行手工检测,由于IP地址的检测过程是一个非常复杂的任务,需要执行非常繁琐且复杂的操作,耗时过长,且对待识别的IP地址的检测效果完全依赖于作业人员的能力,当作业人员的能力有限时,容易造成蜜罐的识别结果出现误判。
技术实现思路
[0004]本申请实施例提供一种基于网络空间测绘的蜜罐识别方法、装置、设备及介质,可以提高蜜罐的识别效率,并提高蜜罐的识别准确性。
[0005]本申请实施例一方面提供了一种基于网络空间测绘的蜜罐识别方法,包括:>[0006]在蜜罐本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于网络空间测绘的蜜罐识别方法,其特征在于,包括:在蜜罐检测页面中获取目标网际协议地址,对所述目标网际协议地址对应的端口集合进行端口开放探测,在所述端口集合中获取所述目标网际协议地址对应的一个或多个开放端口;对所述目标网际协议地址和所述一个或多个开放端口进行指纹探测分析,获取所述一个或多个开放端口分别对应的端口指纹信息,根据所述端口指纹信息中的服务类型,将所述服务类型为账号登录服务类型的开放端口确定为目标开放端口,获取所述目标开放端口对应的账号登录信息;根据所述账号登录信息登录所述目标开放端口的服务,通过所登录的所述目标开放端口获取目标操作指令所指示的指令执行结果,根据所述指令执行结果确定所述目标开放端口对应的系统环境信息;将所述目标网际协议地址对应的地址关键信息、所述一个或多个开放端口、所述一个或多个开放端口对应的端口指纹信息、所述账号登录信息以及所述系统环境信息,组合为所述目标网际协议地址对应的网络空间测绘数据;根据识别策略集合中所包含的K种蜜罐识别策略,对所述网络空间测绘数据进行数据分析,得到所述K种蜜罐识别策略分别对应的分析结果,根据K个分析结果确定所述目标网际协议地址对应的第一蜜罐识别结果;所述K种蜜罐识别策略用于识别不同类型的蜜罐,所述K为正整数。2.根据权利要求1所述的方法,其特征在于,所述在蜜罐检测页面中获取目标网际协议地址,对所述目标网际协议地址对应的端口集合进行端口开放探测,在所述端口集合中获取所述目标网际协议地址对应的一个或多个开放端口,包括:获取所述蜜罐检测页面中所输入的目标网际协议地址,向所述目标网际协议地址对应的端口集合中的端口i发送连接请求;所述i为小于所述端口集合对应的端口数量的非负整数;若接收到所述端口i返回的连接确认数据,则将所述端口i的开放状态确定为已开放状态;在所述端口集合中将开放状态为所述已开放状态的端口,确定为所述目标网际协议地址对应的一个或多个开放端口。3.根据权利要求1所述的方法,其特征在于,所述对所述目标网际协议地址和所述一个或多个开放端口进行指纹探测分析,获取所述一个或多个开放端口分别对应的端口指纹信息,包括:根据所述目标网际协议地址和所述一个或多个开放端口,向目标服务器发送目标数据;接收所述目标服务器返回的针对所述目标数据的应答数据,对所述应答数据进行特征分析,得到所述一个或多个开放端口分别对应的服务类型;将所述目标网际协议地址、所述一个或多个开放端口以及所述服务类型,确定为所述端口指纹信息。4.根据权利要求1所述的方法,其特征在于,所述根据所述端口指纹信息中的服务类型,将所述服务类型为账号登录服务类型的开放端口确定为目标开放端口,获取所述目标
开放端口对应的账号登录信息,包括:根据所述端口指纹信息中的服务类型,对所述一个或多个开放端口进行分类,得到M个开放端口组;一个开放端口组中所包含的开放端口具有相同的服务类型,所述M为正整数;在所述M个开放端口组中,将所述服务类型为账号登录服务类型的开放端口组中所包含的开放端口,确定为所述目标开放端口;将账号密码字典中所包含的账号和密码进行组合,得到N个账号密码组合;所述账号密码字典包括常用的账号和常用的密码,所述N为正整数;分别采用所述N个账号密码组合登录所述目标开放端口的服务,将登录成功的账号密码组合确定为所述目标开放端口对应的账号登录信息。5.根据权利要求1所述的方法,其特征在于,所述根据所述账号登录信息登录所述目标开放端口的服务,通过所登录的所述目标开放端口获取目标操作指令所指示的指令执行结果,根据所述指令执行结果确定所述目标开放端口对应的系统环境信息,包括:根据所述账号登录信息中的账号和密码,登录所述目标开放端口的服务,根据所述目标网际协议地址和所述目标开放端口,向目标服务器发送目标操作指令,以使所述目标服务器执行所述目标操作指令;获取所述目标服务器返回的针对所述目标操作指令的指令执行结果,将所述目标网际协议地址、所述目标开放端口、所述目标开放端口对应的服务类型、所述账号登录信息、所述目标操作指令以及所述指令执行结果,确定为所述系统环境信息。6.根据权利要求1所述的方法,其特征在于,还包括:通过所述目标网际协议地址关联的信息查询接口,在网络信息机构中对所述目标网际协议地址进行分析;在所述网络信息机构中获取所述目标网际协议地址对应的地理区域位置信息、持有者信息、安全标签,将所述地理区域位置信息、所述持有者信息以及所述安全标签,确定为所述目标网际协议地址对应的地址关键信息。7.根据权利要求1所述的方法,其特征在于,所述根据识别策略集合中所包含的K种蜜罐识别策略,对所述网络空间测绘数据进行数据分析,得到所述K种蜜罐识别策略分别对应的分析结果,根据K种分析结果确定所述目标网际协议地址对应的第一蜜罐识别结果,包括:获取所述识别策略集合中所包含的K种蜜罐识别策略,采用所述K种蜜罐识别策略分别对所述网络空间测绘数据进行数据分析,得到所述K种蜜罐识别策略分别对应的分析结果;若所述K种蜜罐识别策略中存在蜜罐识别策略的分析结果为蜜罐结果,则将所述蜜罐结果确定为所述目标网际协议地址对应的第一蜜罐识别结果,在所述蜜罐检测页面中显示所述蜜罐结果;若所述K种蜜罐识别策略所对应的分析结果均为未确...
【专利技术属性】
技术研发人员:邓书凡,
申请(专利权)人:腾讯云计算北京有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。