数据处理方法、装置、服务器及存储介质制造方法及图纸

本申请适用于计算机技术领域，提供了一种数据处理方法、装置、服务器及存储介质，其中，方法包括：获取目标蜜罐设备的被访问信息；根据被访问信息所遵循的目标传输协议的协议特征信息，确定用于对被访问信息进行解析的目标解析脚本，以及根据目标解析脚本对被访问信息进行解析，得到解析结果信息；根据目标蜜罐设备对应的解析结果信息，生成针对目标蜜罐设备的可视图。本申请中，通过对目标蜜罐设备的一个或多个被访问信息进行解析，以及基于解析得到的解析结果信息，对目标蜜罐设备的被访问过程进行可视化呈现，有助于辅助工作人员对攻击者的攻击行为进行分析，从而制定相应的防御手段，实现提高网络系统的安全防御性。实现提高网络系统的安全防御性。实现提高网络系统的安全防御性。

【技术实现步骤摘要】
数据处理方法、装置、服务器及存储介质


[0001]本申请属于计算机
，尤其涉及数据处理方法、装置、服务器及存储介质。

技术介绍

[0002]随着互联网技术的发展，攻击者的攻击手段也越来越强，网络安全成为影响互联网发展的重要因素。
[0003]相关技术中，通常都是对攻击者的攻击请求进行简单回应，通过单纯的被动防御来对抗网络安全威胁，网络系统的安全防御性较差。

技术实现思路

[0004]本申请实施例提供了一种数据处理方法、装置、服务器及存储介质，可以解决相关技术中，对攻击者的攻击请求进行简单回应，通过单纯的被动防御来对抗网络安全威胁，网络的安全防御性较差的问题。
[0005]本申请实施例的第一方面提供了一种数据处理方法，包括：
[0006]获取目标蜜罐设备的被访问信息；
[0007]根据被访问信息所遵循的目标传输协议的协议特征信息，确定用于对被访问信息进行解析的目标解析脚本，以及根据目标解析脚本对被访问信息进行解析，得到解析结果信息；
[0008]根据目标蜜罐设备对应的解析结果信息，生成针对目标蜜罐设备的可视图，可视图用于呈现目标蜜罐设备被访问的访问过程。
[0009]在一些实施例中，根据被访问信息所遵循的目标传输协议的协议特征信息，确定用于对被访问信息进行解析的目标解析脚本，包括：
[0010]从预先存储的解析脚本集合中，选取与目标传输协议的协议标识信息相对应的解析脚本，以及将所选取的解析脚本确定为目标解析脚本；
[0011]其中，解析脚本集合中的各解析脚本分别对应有协议标识信息，协议特征信息包括协议标识信息。
[0012]在一些实施例中，方法还包括：
[0013]在检测到目标蜜罐设备被访问时，将目标蜜罐设备的被访问信息存入与目标蜜罐设备对应的目标消息队列；
[0014]获取目标蜜罐设备的被访问信息，包括：从目标消息队列中，获取目标蜜罐设备的被访问信息。
[0015]在一些实施例中，方法还包括：
[0016]对解析结果信息进行特征提取，得到结果特征信息；
[0017]根据结果特征信息和预设漏洞特征信息确定目标蜜罐设备的设备漏洞，以及呈现设备漏洞的漏洞信息。
[0018]在一些实施例中，方法还包括：在目标蜜罐设备有一个或者多个时，从各目标蜜罐
设备的被访问信息中，提取对应同一攻击者的被访问信息，以及根据所提取的被访问信息，生成攻击曲线图，其中，攻击曲线图用于展示不同时间段攻击者对目标蜜罐设备的攻击次数。
[0019]在一些实施例中，方法还包括：在目标蜜罐设备的被访问信息有多个，且多个被访问信息对应不同的攻击者时，根据各攻击者分别对应的解析结果信息，生成相应攻击者对目标蜜罐设备的访问过程信息。
[0020]在一些实施例中，方法还包括：在目标蜜罐设备的被访问信息有多个，且多个被访问信息来自不同的攻击者时，根据各攻击者分别对应的解析结果信息和预先设定的行为判定规则，确定相应攻击者的目标攻击行为，以及在目标攻击行为属于预设攻击行为时，生成告警信息。
[0021]本申请实施例的第二方面提供了一种数据处理装置，包括：
[0022]信息获取单元，用于获取目标蜜罐设备的被访问信息；
[0023]信息解析单元，用于根据被访问信息所遵循的目标传输协议的协议特征信息，确定用于对被访问信息进行解析的目标解析脚本，以及根据目标解析脚本对被访问信息进行解析，得到解析结果信息；
[0024]信息呈现单元，用于根据被访问信息的解析结果信息，生成针对目标蜜罐设备的可视图，可视图用于呈现目标蜜罐设备被访问的访问过程。
[0025]在一些实施例中，信息解析单元具体用于：从预先存储的解析脚本集合中，选取与目标传输协议的协议标识信息相对应的解析脚本，以及将所选取的解析脚本确定为目标解析脚本；
[0026]其中，解析脚本集合中的各解析脚本分别对应有协议标识信息，协议特征信息包括协议标识信息。
[0027]在一些实施例中，装置还包括信息存入单元，用于在检测到目标蜜罐设备被访问时，将目标蜜罐设备的被访问信息存入与目标蜜罐设备对应的目标消息队列。
[0028]在一些实施例中，信息获取单元，具体用于：从目标消息队列中，获取目标蜜罐设备的被访问信息。
[0029]在一些实施例中，装置还包括特征提取单元、漏洞确定单元。
[0030]特征提取单元，用于对解析结果信息进行特征提取，得到结果特征信息；
[0031]漏洞确定单元，用于根据结果特征信息和预设漏洞特征信息确定目标蜜罐设备的设备漏洞，以及呈现设备漏洞的漏洞信息。
[0032]在一些实施例中，装置还包括曲线生成单元，用于在目标蜜罐设备有一个或者多个时，从各目标蜜罐设备的被访问信息中，提取对应同一攻击者的被访问信息，以及根据所提取的被访问信息，生成攻击曲线图，其中，攻击曲线图用于展示不同时间段攻击者对目标蜜罐设备的攻击次数。
[0033]在一些实施例中，装置还包括攻击生成单元，用于在目标蜜罐设备的被访问信息有多个，且多个被访问信息对应不同的攻击者时，根据各攻击者分别对应的解析结果信息，生成相应攻击者对目标蜜罐设备的访问过程信息。
[0034]在一些实施例中，装置还包括告警生成单元，用于在目标蜜罐设备的被访问信息有多个，且多个被访问信息来自不同的攻击者时，根据各攻击者分别对应的解析结果信息
和预先设定的行为判定规则，确定相应攻击者的目标攻击行为，以及在目标攻击行为属于预设攻击行为时，生成告警信息。
[0035]本申请实施例的第三方面提供了一种服务器，包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序，处理器执行计算机程序时实现第一方面提供的数据处理方法的各步骤。
[0036]本申请实施例的第四方面提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，计算机程序被处理器执行时实现第一方面提供的数据处理方法的各步骤。
[0037]实施本申请实施例提供的数据处理方法、装置、服务器及存储介质具有以下有益效果：首先，获取目标蜜罐设备的被访问信息。然后，根据被访问信息所遵循的目标传输协议的协议特征信息，确定用于对被访问信息进行解析的目标解析脚本，以及根据目标解析脚本对被访问信息进行解析，得到解析结果信息。最后，根据目标蜜罐设备对应的解析结果信息，生成针对目标蜜罐设备的可视图，可视图用于呈现目标蜜罐设备被访问的访问过程。在攻击者访问目标蜜罐设备时，通常可以得到目标蜜罐设备被访问时的被访问信息，通过对目标蜜罐设备的一个或多个被访问信息进行解析，以及基于解析得到的解析结果信息，对目标蜜罐设备的被访问过程进行可视化呈现，可以让工作人员直观地了解目标蜜罐设备的被访问过程，从而直观地了解攻击者的攻击过程，有助于辅助工作人员对攻击者的攻击行为进行分析，从而制定相应的防御手段，实现提高网络系统的安全防御性。
[0038]可以理解的是，上述第二方面至本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据处理方法，其特征在于，所述方法包括：获取目标蜜罐设备的被访问信息；根据所述被访问信息所遵循的目标传输协议的协议特征信息，确定用于对所述被访问信息进行解析的目标解析脚本，以及根据所述目标解析脚本对所述被访问信息进行解析，得到解析结果信息；根据所述目标蜜罐设备对应的解析结果信息，生成针对所述目标蜜罐设备的可视图，所述可视图用于呈现所述目标蜜罐设备被访问的访问过程。2.根据权利要求1所述的数据处理方法，其特征在于，所述根据所述被访问信息所遵循的目标传输协议的协议特征信息，确定用于对所述被访问信息进行解析的目标解析脚本，包括：从预先存储的解析脚本集合中，选取与所述目标传输协议的协议标识信息相对应的解析脚本，以及将所选取的解析脚本确定为所述目标解析脚本；其中，所述解析脚本集合中的各解析脚本分别对应有协议标识信息，所述协议特征信息包括协议标识信息。3.根据权利要求1所述的数据处理方法，其特征在于，所述方法还包括：在检测到所述目标蜜罐设备被访问时，将所述目标蜜罐设备的被访问信息存入与所述目标蜜罐设备对应的目标消息队列；所述获取目标蜜罐设备的被访问信息，包括：从所述目标消息队列中，获取所述目标蜜罐设备的所述被访问信息。4.根据权利要求1所述的数据处理方法，其特征在于，所述方法还包括：对所述解析结果信息进行特征提取，得到结果特征信息；根据所述结果特征信息和预设漏洞特征信息确定所述目标蜜罐设备的设备漏洞，以及呈现所述设备漏洞的漏洞信息。5.根据权利要求1所述的数据处理方法，其特征在于，所述方法还包括：在所述目标蜜罐设备有一个或者多个时，从各目标蜜罐设备的被访问信息中，提取对应同一攻击者的被访问信息，以及根据所提取的被访问...

【专利技术属性】
技术研发人员：贺建鑫，方永成，邱强，赵磊，龚亮华，
申请(专利权)人：烽台科技北京有限公司，
类型：发明
国别省市：