【技术实现步骤摘要】
基于蜜罐的网络诱捕方法、装置、服务器及存储介质
[0001]本申请涉及网络安全
,具体而言,涉及一种基于蜜罐的网络诱捕方法、装置、服务器及存储介质。
技术介绍
[0002]蜜罐技术本质上是一种对攻击方进行欺骗的技术。通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
[0003]现有技术中,通常会采用具有已知漏洞的系统作为蜜罐的基础系统,当攻击方使用漏洞扫描器等漏洞探测工具对蜜罐进行检测的时候,将会识别到该蜜罐存在漏洞风险,如果攻击方探测到蜜罐上存在的漏洞与攻击方欲攻击的漏洞一致时,攻击方将会对该蜜罐进行攻击。如果攻击方探测到蜜罐上存在的漏洞与攻击方欲攻击的漏洞不一致,攻击方会放弃本次攻击,因此会导致本次诱捕失败。
技术实现思路
[0004]本申请实施例的目的在于提供一种基于蜜罐的网络诱捕方法、装置...
【技术保护点】
【技术特征摘要】
1.一种基于蜜罐的网络诱捕方法,其特征在于,包括:接收攻击方发送的网络访问请求,所述网络访问请求中包含请求参数信息;当根据所述请求参数信息将所述网络访问请求转发至对应的蜜罐中时,获取所述蜜罐针对所述网络访问请求生成的正常响应信息;从所述请求参数信息中提取出对漏洞进行攻击的攻击特征信息;当确定所述蜜罐上不存在与所述攻击特征信息对应的漏洞时,根据预设的第一对应关系确定与所述攻击特征信息对应的第一攻击成功响应信息;所述第一对应关系中包括攻击特征信息与第一攻击成功响应信息的对应关系,所述第一攻击成功响应信息为预设漏洞被攻击方攻击时,用于表征攻击成功的响应信息;根据所述第一攻击成功响应信息和所述正常响应信息生成伪装响应信息;将所述伪装响应信息发送给所述攻击方。2.如权利要求1所述的基于蜜罐的网络诱捕方法,其特征在于,所述方法还包括:当确定所述蜜罐上存在与所述攻击特征信息对应的漏洞时,将所述正常响应信息发送给所述攻击方。3.如权利要求1所述的基于蜜罐的网络诱捕方法,其特征在于,所述预设漏洞包括web漏洞。4.如权利要求1所述的基于蜜罐的网络诱捕方法,其特征在于,所述方法还包括:当根据所述请求参数信息将所述网络访问请求转发至对应的通用型漏洞伪装组件中时,获取所述通用型漏洞伪装组件返回的第二攻击成功响应信息;所述通用型漏洞伪装组件中预先配置有第二攻击成功响应信息,所述第二攻击成功响应信息为预设通用型漏洞被攻击方攻击时,用于表征攻击成功的响应信息;将所述第二攻击成功响应信息发送给所述攻击方。5.如权利要求4所述的基于蜜罐的网络诱捕方法,其特征在于,所述请求参数信息包括第一请求参数信息和第二请求参数信息,所述第一请求参数信息包括请求路径信息,所述第二请求参数信息包括请求头信息、请求体信息以及请求方法信息中的至少一种;所述根据所述请求参数信息将所述网络访问请求转发至对应的通用型漏洞伪装组件中,包括:根据所述第一请求参数信息将所述网络访问请求转发至对应的通用型漏洞伪装组件中;所述获取所述通用型漏洞伪装组件返回的第...
【专利技术属性】
技术研发人员:曾伟明,徐钟豪,谢忱,刘伟,
申请(专利权)人:上海斗象信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。