本申请涉及一种蜜罐数据溯源方法、装置、计算机设备和存储介质。所述方法包括:获取目标攻击信息,所述目标攻击信息包括攻击行为的操作系统信息、硬件信息以及软件信息中的至少两种;将所述目标攻击信息输入分析模型,得到所述目标攻击信息的特征参数;基于所述特征参数确定所述目标攻击信息的来源。采用本方法可以多维度的分析目标攻击信息,获取目标攻击信息中各个行为数据之间的联系,进而能够更加全面的分析蜜罐数据,提高对蜜罐数据的溯源准确性。性。性。
【技术实现步骤摘要】
蜜罐数据溯源方法、装置、计算机设备和存储介质
[0001]本申请涉及网络安全
,特别是涉及一种蜜罐数据溯源方法、装置、计算机设备和存储介质。
技术介绍
[0002]随着互联网技术的迅速发展,越来越多的硬件设备开始大规模接入互联网以实现无线互联,信息共享等效果。虽然互联网给人类的日常生活带来了许多便利,但同时互联网中存在网络安全问题也给相关用户的隐私安全带来了许多隐患。面对不断更新迭代的网络安全问题,如何预先研判网络威胁,并对其进行全面防护与自动防御是目前本领域的聚焦问题之一。
[0003]针对上述待解决问题,研究人员提出了蜜罐技术用于实现对网络威胁的主动防御。蜜罐技术是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。但目前在通过蜜罐技术进行数据溯源时,仅能感知到的攻击者的攻击行为,根据蜜罐及攻击源单独展示,无法感知到这些攻击背后的联系。例如,某个组织使用多台设备、多个IP、多个工具进行攻击,蜜罐只能感受到单一的攻击信息并上报然后展示。
[0004]针对相关技术中如何更全面的分析蜜罐数据并进行溯源,目前还没有提出有效的解决方案。
技术实现思路
[0005]基于此,有必要针对上述技术问题,提供一种能够全面分析蜜罐数据并进行溯源的蜜罐数据溯源方法、装置、计算机设备和可读存储介质。
[0006]第一方面,本申请提供了一种蜜罐数据溯源方法。所述方法包括:
[0007]获取目标攻击信息,所述目标攻击信息包括攻击行为的操作系统信息、硬件信息以及软件信息中的至少两种;
[0008]将所述目标攻击信息输入分析模型,得到所述目标攻击信息的特征参数;
[0009]基于所述特征参数确定所述目标攻击信息的来源。
[0010]在其中一个实施例中,所述将所述目标攻击信息输入分析模型,得到所述目标攻击信息的特征参数之前还包括:
[0011]基于层次分析法、优序图法、网络分析法、因子分析法、熵权法中的至少一种方法建立分析模型。
[0012]在其中一个实施例中,所述目标攻击信息包括攻击行为的操作系统信息、硬件信息以及软件信息,所述将所述目标攻击信息输入分析模型,得到所述目标攻击信息的特征参数包括:
[0013]将所述目标攻击信息输入分析模型,基于所述目标攻击信息以及对应的预设标度确定所述操作系统信息、硬件信息以及软件信息的判断矩阵;
[0014]基于所述判断矩阵确定所述操作系统信息、硬件信息以及软件信息的特征参数并输出。
[0015]在其中一个实施例中,所述基于所述判断矩阵确定所述操作系统信息、硬件信息以及软件信息的特征参数并输出还包括:
[0016]基于所述目标攻击信息的参数数量确定预设阈值,并确定所述判断矩阵的一致性参数;
[0017]若所述一致性参数符合预设阈值,则将所述判断矩阵作为所述特征参数并输出;
[0018]若所述一致性参数不符合预设阈值,则调整所述预设标度。
[0019]在其中一个实施例中,所述目标攻击信息包括多个攻击种类,所述特征参数包括每个所述攻击种类的特征参数,所述基于所述特征参数确定所述目标攻击信息的来源包括:
[0020]确定所述目标攻击信息与历史攻击信息的重合攻击种类;
[0021]基于所述重合攻击种类以及对应的特征参数确定关联程度值;
[0022]基于所述关联程度值确定所述目标攻击信息以及所述历史攻击信息的来源是否相同。
[0023]在其中一个实施例中,所述基于所述重合攻击种类以及对应的特征参数确定关联程度值包括:
[0024]基于所述重合攻击种类对应的特征参数确定权重参数,并基于所述权重参数进行加权计算,确定关联程度值。
[0025]在其中一个实施例中,所述基于所述特征参数确定所述目标攻击信息的来源之后还包括:
[0026]将所述目标攻击信息的来源情况进行存储并展示在交互界面上。
[0027]第二方面,本申请还提供了一种蜜罐数据溯源装置,所述装置包括:
[0028]获取模块,用于获取目标攻击信息,所述目标攻击信息包括攻击行为的操作系统信息、硬件信息以及软件信息中的至少两种;
[0029]分析模块,用于将所述目标攻击信息输入分析模型,得到所述目标攻击信息的特征参数;
[0030]确定模块,用于基于所述特征参数确定所述目标攻击信息的来源。
[0031]第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
[0032]获取目标攻击信息,所述目标攻击信息包括攻击行为的操作系统信息、硬件信息以及软件信息中的至少两种;
[0033]将所述目标攻击信息输入分析模型,得到所述目标攻击信息的特征参数;
[0034]基于所述特征参数确定所述目标攻击信息的来源。
[0035]第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
[0036]获取目标攻击信息,所述目标攻击信息包括攻击行为的操作系统信息、硬件信息
以及软件信息中的至少两种;
[0037]将所述目标攻击信息输入分析模型,得到所述目标攻击信息的特征参数;
[0038]基于所述特征参数确定所述目标攻击信息的来源。
[0039]上述蜜罐数据溯源方法、装置、计算机设备和存储介质,可通过获取目标攻击信息,所述目标攻击信息包括攻击行为的操作系统信息、硬件信息以及软件信息中的至少两种;将所述目标攻击信息输入分析模型,得到所述目标攻击信息的特征参数;基于所述特征参数确定所述目标攻击信息的来源。可以多维度的分析目标攻击信息,获取目标攻击信息中各个行为数据之间的联系,进而能够更加全面的分析蜜罐数据,提高对蜜罐数据的溯源准确性。
附图说明
[0040]图1为一个实施例中蜜罐数据溯源方法的应用环境图;
[0041]图2为一个实施例中蜜罐数据溯源方法的流程示意图;
[0042]图3为一个实施例中基于分析模型所得的目标攻击信息对应的分级结构示意图;
[0043]图4为一个优选实施例中蜜罐数据分析模型训练过程的流程图;
[0044]图5为一个优选实施例中蜜罐数据溯源方法的流程图;
[0045]图6为一个实施例中蜜罐数据溯源装置的结构框图;
[0046]图7为一个实施例中计算机设备的内部结构图;
[0047]图8为一个优选实施例中的计算机设备处理蜜罐数据溯源的流程图。
具体实施方式
[0048]为了使本申请的目的、技术方案及优点更加清楚明白,以下本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种蜜罐数据溯源方法,其特征在于,所述方法包括:获取目标攻击信息,所述目标攻击信息包括攻击行为的操作系统信息、硬件信息以及软件信息中的至少两种;将所述目标攻击信息输入分析模型,得到所述目标攻击信息的特征参数;基于所述特征参数确定所述目标攻击信息的来源。2.根据权利要求1所述的方法,其特征在于,所述将所述目标攻击信息输入分析模型,得到所述目标攻击信息的特征参数之前还包括:基于层次分析法、优序图法、网络分析法、因子分析法、熵权法中的至少一种方法建立分析模型。3.根据权利要求1所述的方法,其特征在于,所述目标攻击信息包括攻击行为的操作系统信息、硬件信息以及软件信息,所述将所述目标攻击信息输入分析模型,得到所述目标攻击信息的特征参数包括:将所述目标攻击信息输入分析模型,基于所述目标攻击信息以及对应的预设标度确定所述操作系统信息、硬件信息以及软件信息的判断矩阵;基于所述判断矩阵确定所述操作系统信息、硬件信息以及软件信息的特征参数并输出。4.根据权利要求3所述的方法,其特征在于,所述基于所述判断矩阵确定所述操作系统信息、硬件信息以及软件信息的特征参数并输出还包括:基于所述目标攻击信息的参数数量确定预设阈值,并确定所述判断矩阵的一致性参数;若所述一致性参数符合预设阈值,则将所述判断矩阵作为所述特征参数并输出;若所述一致性参数不符合预设阈值,则调整所述预设标度。5.根据权利要求1所述的方法,其特征在于,所述目标攻击信息包括多个攻击种类,...
【专利技术属性】
技术研发人员:丁庆同,陈俊章,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。