【技术实现步骤摘要】
攻击转移的方法、装置、电子设备和存储介质
[0001]本申请涉及互联网
,尤其涉及一种攻击转移的方法、装置、电子设备和存储介质。
技术介绍
[0002]蜜罐系统是基于欺骗伪装技术,通过在攻击者入侵的关键路径上部署陷阱,诱使攻击者进入蜜罐对蜜网进行攻击的安全服务系统。由于蜜网和真实内网环境是相互独立的,因此能够实现保护真实资产的目的。
[0003]但是,目前蜜罐系统的引流方式主要是在攻击者入侵的关键路径上部署大量的蜜罐入口,根据部署的蜜罐数量以及配合的诱饵,提高蜜罐被攻击者发现的概率。但是,这种部署方式攻击者可能会轻松地识破,导致实际的保护效果较差。
技术实现思路
[0004]基于上述需求,本申请提出一种攻击转移的方法、装置、电子设备和存储介质,以解决现有技术中蜜罐系统的保护效果较差的问题。
[0005]本申请提出的技术方案具体如下:
[0006]一方面,本申请提供了一种攻击转移的方法,包括:
[0007]通过对目标设备的网络信息进行监控,确定所述网络信息中是否存在漏洞攻击...
【技术保护点】
【技术特征摘要】
1.一种攻击转移的方法,其特征在于,包括:通过对目标设备的网络信息进行监控,确定所述网络信息中是否存在漏洞攻击;所述网络信息至少包括网络流量信息和/或网络日志信息;若所述网络信息中存在漏洞攻击,则在目标蜜罐中建立针对所述漏洞攻击的发送端的反向链接,并基于所述反向链接检测所述发送端的漏洞验证环境;所述目标蜜罐为漏洞环境与所述漏洞攻击相匹配的蜜罐;在所述目标蜜罐中执行所述漏洞验证环境对应的攻击内容。2.根据权利要求1所述的方法,其特征在于,若检测到所述漏洞验证环境是探测环境,在所述目标蜜罐中执行所述漏洞验证环境对应的攻击内容,包括:基于所述反向链接,向所述发送端反馈漏洞信息,所述漏洞信息用于表征所述目标设备存在所述漏洞攻击对应的特定漏洞。3.根据权利要求1所述的方法,其特征在于,若检测到所述漏洞验证环境是攻击环境,在所述目标蜜罐中执行所述漏洞验证环境对应的攻击内容,包括:若从所述发送端的攻击环境中检测到第一攻击内容,则在所述目标蜜罐中执行所述第一攻击内容,以表征所述发送端的攻击目标达成。4.根据权利要求1所述的方法,其特征在于,在目标蜜罐中建立针对所述漏洞攻击的发送端的反向链接,包括:在所述目标蜜罐中执行所述漏洞攻击对应的第二攻击内容,以便于在所述目标蜜罐执行所述第二攻击内容后,返连所述漏洞攻击的发送端。5.根据权利要求4所述的方法,其特征在于,在所述目标蜜罐中执行所述漏洞攻击对应的第二攻击内容之前,还包括:调用所述目...
【专利技术属性】
技术研发人员:纪涛,
申请(专利权)人:科大讯飞股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。