本申请涉及互联网技术领域,尤其是涉及一种网络数据识别方法及系统,其方法包括以下步骤:获取网络数据;根据所述网络数据的类型,获取对应的特征数据;根据所述特征数据,获取当前分析规则,并根据所述分析规则获取对应的分析特征;判断所述分析特征是否符合预设特征规则,获取符合所述预设特征规则的目标特征同类集;根据所述目标特征同类集,获取目标分析项。本申请提供的一种网络数据识别方法及系统具有提升网络数据的识别效率,节省人力物力的效果。果。果。
【技术实现步骤摘要】
一种网络数据识别方法及系统
[0001]本申请涉及互联网
,尤其是涉及一种网络数据识别方法及系统。
技术介绍
[0002]蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
[0003]目前,都是基于蜜罐的特征进行人工检测,
⑴
根据协议的返回特征:部分开源蜜罐在模拟各个协议时,会在响应中带有一些明显的特征,可以根据这些协议来检测是否是蜜罐;
⑵
根据网络特征判断: 可以根据特定的源代码文件或版本号等特征来判断是否是蜜罐;
⑶
根据模糊测试特征:通过产生随机的数据输入测试系统查看系统响应或者状态,如果满足一下条件,则判断为蜜罐。因此,识别蜜罐都是具体通过人工方式实现的,效率低下,且容易出错。
技术实现思路
[0004]为了提升网络数据的识别效率,节省人力物力,本申请提供一种网络数据识别方法及系统。
[0005]第一方面,本申请提供一种网络数据识别方法及系统,采用如下的技术方案:一种网络数据识别方法,包括以下步骤:获取网络数据;根据所述网络数据的类型,获取对应的特征数据;根据所述特征数据,获取当前分析规则,并根据所述分析规则获取对应的分析特征;判断所述分析特征是否符合预设特征规则,获取符合所述预设特征规则的目标特征同类集;根据所述目标特征同类集,获取目标分析项。
[0006]通过采用上述技术方案,根据网络数据的类型获取对应的特征数据,以便于结合特征数据的当前分析规则获取对应的分析特征,通过预设特征规则判断获取的分析特征,进而得到性质相同的目标特征同类集,进一步根据目标特征同类集设置对应的目标分析项,从而提升网络数据的识别效率,节省人力物力。
[0007]可选的,所述根据所述目标特征同类集,获取目标数据分析项包括以下步骤:根据预设识别规则识别所述目标特征同类集,获取对应的目标识别数据;根据所述目标识别数据的类型形成所述目标分析项。
[0008]通过采用上述技术方案,根据目标特征同类集形成对应的目标分析项,从而更加直观的展示同类型的网络数据,提升检测效率。
[0009]可选的,所述预设识别规则包括目标蜜罐识别规则,所述根据预设识别规则识别所述目标特征同类集,获取对应的目标识别数据包括以下步骤:根据所述目标蜜罐识别规则,获取目标蜜罐特征标准;根据所述目标特征同类集,获取蜜罐同类特征;判断所述蜜罐同类特征是否符合所述目标蜜罐特征标准;若所述蜜罐同类特征符合所述目标蜜罐特征标准,则获取对应的目标蜜罐数据作为目标识别数据。
[0010]通过采用上述技术方案,便于对不同类型的蜜罐进行识别分析。
[0011]可选的,所述预设识别规则包括目标数据识别规则,所述根据预设识别规则识别所述目标特征同类集,获取对应的目标识别数据包括以下步骤:根据所述目标数据识别规则,获取目标数据特征;根据所述目标特征同类集,获取数据集;从所述数据集中获取不符合所述目标数据特征的目标识别数据。
[0012]通过采用上述技术方案,便于对目标数据进行识别分析。
[0013]可选的,所述分析特征包括模拟响应特征,所述目标特征同类集包括协议返回特征同类集,所述判断所述分析特征是否符合预设特征规则,获取符合所述预设特征规则的目标特征同类集包括以下步骤:根据所述模拟响应特征,获取响应固定参数;根据所述响应固定参数,确认协议返回特征,并根据所述协议返回特征形成协议返回特征同类集。
[0014]通过采用上述技术方案,根据网络数据的模拟响应特征进行检测分析,便于获取具有协议返回特征的同类型蜜罐。
[0015]可选的,所述分析特征包括网络服务特征,所述目标特征同类集包括网络特征同类集,所述判断所述分析特征是否符合预设特征规则,获取符合所述预设特征规则的目标特征同类集还包括以下步骤:根据所述模拟网络服务特征,获取服务特征数据;根据预设特征规则处理所述服务特征数据,确定处理结果;根据所述处理结果,形成网络特征同类集。
[0016]通过采用上述技术方案,根据网络数据的网络服务特征进行检测分析,便于获取具有网络特征的同类型蜜罐。
[0017]可选的,所述分析特征包括上下文特征,所述目标特征同类集包括上下文特征同类集,所述判断所述分析特征是否符合预设特征规则,获取符合所述预设特征规则的目标特征同类集还包括以下步骤:根据所述上下文特征,获取默认配置命令;执行所述默认配置命令,确定执行结果;根据所述执行结果,形成上下文特征同类集。
[0018]通过采用上述技术方案,根据网络数据的上下文特征进行检测分析,便于获取具有上下文特征的同类型蜜罐。
[0019]可选的,所述分析特征包括模糊检测特征,所述目标特征同类集包括模糊检测特
征同类集,所述判断所述分析特征是否符合预设特征规则,获取符合所述预设特征规则的目标特征同类集还包括以下步骤:根据模糊检测特征,获取检测数据;分析所述检测数据,获取检测结果;判断所述检测结果,获取判断结果,并根据所述判断结果形成模糊检测特征同类集。
[0020]通过采用上述技术方案,根据网络数据的模糊检测特征进行检测分析,便于获取具有模糊检测特征的同类型蜜罐。
[0021]第二方面,本申请还提供一种网络数据识别系统,采用如下的技术方案:一种网络数据识别系统,包括:获取模块,用于获取网络数据,还用于根据所述网络数据的类型,获取对应的特征数据;分析模块,用于根据所述特征数据,获取当前分析规则,并根据所述分析规则获取对应的分析特征;判断模块,用于判断所述分析特征是否符合预设特征规则,获取符合所述预设特征规则的目标特征同类集;生成模块,用于根据所述目标特征同类集,获取目标分析项。
[0022]通过采用上述技术方案,根据获取模块通过网络数据的类型获取对应的特征数据,以便于分析模块结合特征数据的当前分析规则获取对应的分析特征,然后根据判断模块通过预设特征规则判断分析模块得出的分析特征,进而得到性质相同的目标特征同类集,生成模块根据目标特征同类集设置对应的目标分析项,从而提升网络数据的识别效率,节省人力物力。
[0023]可选的,所述生成模块包括:识别单元,用于根据预设识别规则识别所述目标特征同类集,获取对应的目标识别数据;形成单元,用于根据所述目标识别数据的类型形成所述目标分析项。
[0024]通过采用上述技术方案,根据识别单元对目标特征同类集进行识别,便于形成单元根据其类型形成对应的目标分析项,从而便于对同类型的网络数据进行分类,提升网络数据的检测效率。
[0025]综上所述,本申请包括以下有益技术效果:根据网络数据的类型获取对应的特征数据,以便于结合特征数据的当前分析规则获取对应的分析特征,通过预设特征规则判断获取的分析特征,进而本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络数据识别方法,其特征在于,包括以下步骤:获取网络数据;根据所述网络数据的类型,获取对应的特征数据;根据所述特征数据,获取当前分析规则,并根据所述分析规则获取对应的分析特征;判断所述分析特征是否符合预设特征规则,获取符合所述预设特征规则的目标特征同类集;根据所述目标特征同类集,获取目标分析项。2.根据权利要求1所述的一种网络数据识别方法,其特征在于,所述根据所述目标特征同类集,获取目标数据分析项包括以下步骤:根据预设识别规则识别所述目标特征同类集,获取对应的目标识别数据;根据所述目标识别数据的类型形成所述目标分析项。3.根据权利要求2所述的一种网络数据识别方法,其特征在于,所述预设识别规则包括目标蜜罐识别规则,所述根据预设识别规则识别所述目标特征同类集,获取对应的目标识别数据包括以下步骤:根据所述目标蜜罐识别规则,获取目标蜜罐特征标准;根据所述目标特征同类集,获取蜜罐同类特征;判断所述蜜罐同类特征是否符合所述目标蜜罐特征标准;若所述蜜罐同类特征符合所述目标蜜罐特征标准,则获取对应的目标蜜罐数据作为目标识别数据。4.根据权利要求2所述的一种网络数据识别方法,其特征在于,所述预设识别规则包括目标数据识别规则,所述根据预设识别规则识别所述目标特征同类集,获取对应的目标识别数据包括以下步骤:根据所述目标数据识别规则,获取目标数据特征;根据所述目标特征同类集,获取数据集;从所述数据集中获取不符合所述目标数据特征的目标识别数据。5.根据权利要求1所述的一种网络数据识别方法,其特征在于,所述分析特征包括模拟响应特征,所述目标特征同类集包括协议返回特征同类集,所述判断所述分析特征是否符合预设特征规则,获取符合所述预设特征规则的目标特征同类集包括以下步骤:根据所述模拟响应特征,获取响应固定参数;根据所述响应固定参数,确认协议返回特征,并根据所述协议返回特征形成协议返回特征同类集。6.根据权利要求1所述的一种网络数据识别方法,其特征在于,...
【专利技术属性】
技术研发人员:李凯,赵武,
申请(专利权)人:北京华顺信安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。