本公开提供的一种网络防御方法、装置及设备,涉及计算机网络安全技术,包括:根据获取的蜜罐部署指令,获取蜜罐服务器监控的业务服务器的交换机中的配置文件,所述配置文件包括存活的网际协议地址;根据所述存活的网际协议地址,确定不存活的网际协议地址;根据预设的遗传演化算法,所述预设的初始端口集合,以及所述预设的第一端口集合,确定目标服务集合;根据所述目标服务集合,以及所述不存活的网际协议地址,部署蜜罐服务以实现网络防御。本方案通过不活的网际协议地址,预设端口集合以及攻击者收益较高的第一端口集合,确定需要部署的蜜罐服务,部署的蜜罐服务在一定程度上可以提高诱捕能力;且利用遗传演化算法,加快了部署效率。效率。效率。
【技术实现步骤摘要】
网络防御方法、装置及设备
[0001]本公开涉及计算机网络安全技术,尤其涉及一种网络防御方法、装置及设备。
技术介绍
[0002]目前,随着计算机技术的发展,网络攻击也越加频繁。为了加强网络防御,使用蜜罐主动诱捕潜在的攻击甚至是横向攻击也越来越普遍。
[0003]现有技术中,蜜罐的部署方式多种多样,比如可以根据技术人员的经验,确定需要部署的蜜罐服务。
[0004]但是,通过上述方式部署的蜜罐服务的诱捕能力有待进一步提高。
技术实现思路
[0005]本公开提供了一种网络防御方法、装置及设备,以解决现有技术中部署的蜜罐服务的诱捕能力有待进一步提高的问题。
[0006]根据本公开第一方面,提供了一种网络防御方法,应用于蜜罐服务器,包括:
[0007]获取蜜罐部署指令,并根据所述蜜罐部署指令,获取蜜罐服务器监控的业务服务器的交换机中的配置文件,所述配置文件包括存活的网际协议地址;根据所述存活的网际协议地址,确定不存活的网际协议地址;
[0008]获取预设的初始端口集合,以及预设的第一端口集合,并根据预设的遗传演化算法,所述预设的初始端口集合,以及所述预设的第一端口集合,确定目标服务集合;所述预设的第一端口集合为根据攻击者收益确定的;端口与服务一一对应;
[0009]根据所述目标服务集合,以及所述不存活的网际协议地址,部署蜜罐服务;所述蜜罐服务用于诱捕攻击者;部署所述蜜罐服务后的蜜罐服务器中生成的日志文件,以供实现网络攻击的分析和处置,以实现网络防御。
[0010]根据本公开第二方面,提供了一种网络防御装置,应用于蜜罐服务器,包括:
[0011]获取单元,用于获取蜜罐部署指令,并根据所述蜜罐部署指令,获取蜜罐服务器监控的业务服务器的交换机中的配置文件,所述配置文件包括存活的网际协议地址;根据所述存活的网际协议地址,确定不存活的网际协议地址;
[0012]确定单元,用于获取预设的初始端口集合,以及预设的第一端口集合,并根据预设的遗传演化算法,所述预设的初始端口集合,以及所述预设的第一端口集合,确定目标服务集合;所述预设的第一端口集合为根据攻击者收益确定的;端口与服务一一对应;
[0013]部署单元,用于根据所述目标服务集合,以及所述不存活的网际协议地址,部署蜜罐服务;所述蜜罐服务用于诱捕攻击者;部署所述蜜罐服务后的蜜罐服务器中生成的日志文件,以供实现网络攻击的分析和处置,以实现网络防御。
[0014]根据本公开第三方面,提供了一种蜜罐服务器,包括存储器和处理器;其中,
[0015]所述存储器,用于存储计算机程序;
[0016]所述处理器,用于读取所述存储器存储的计算机程序,并根据所述存储器中的计
算机程序执行如第一方面所述的网络防御方法。
[0017]根据本公开第四方面,提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如第一方面所述的网络防御方法。
[0018]根据本公开第五方面,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时,实现如第一方面所述的网络防御方法。
[0019]本公开提供的网络防御方法、装置及设备,包括:获取蜜罐部署指令,并根据蜜罐部署指令,获取蜜罐服务器监控的业务服务器的交换机中的配置文件,配置文件包括存活的网际协议地址;根据存活的网际协议地址,确定不存活的网际协议地址;获取预设的初始端口集合,以及预设的第一端口集合,并根据预设的遗传演化算法,预设的初始端口集合,以及预设的第一端口集合,确定目标服务集合;预设的第一端口集合为根据攻击者收益确定的;端口与服务一一对应;根据目标服务集合,以及不存活的网际协议地址,部署蜜罐服务;蜜罐服务用于诱捕攻击者;部署蜜罐服务后的蜜罐服务器中生成的日志文件,以供实现网络攻击的分析和处置,以实现网络防御。本方案提供的网络防御方法、装置及设备,可以通过不活的网际协议地址,预设端口集合以及攻击者收益较高的第一端口集合,确定需要部署的蜜罐服务,部署的蜜罐服务在一定程度上可以提高诱捕攻击者的能力;且利用遗传演化算法,加快了部署效率。
附图说明
[0020]为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0021]图1为本公开一示例性实施例示出的网络防御方法的流程示意图;
[0022]图2为本公开一示例性实施例示出的遗传演化算法的流程示意图;
[0023]图3为本公开另一示例性实施例示出的网络防御方法的流程示意图;
[0024]图4为本公开一示例性实施例示出的网络防御系统的示意图;
[0025]图5为本公开一示例性实施例示出的网络防御装置的结构图;
[0026]图6为本公开一示例性实施例示出的蜜罐服务器的结构图。
具体实施方式
[0027]目前,随着计算机技术的发展,网络攻击也越加频繁。为了加强网络防御,使用蜜罐主动诱捕潜在的攻击甚至是横向攻击也越来越普遍。现有技术中,蜜罐的部署方式多种多样,比如可以根据技术人员的经验,确定需要部署的蜜罐服务。
[0028]但是,通过上述方式部署的蜜罐服务的诱捕能力有待进一步提高。
[0029]为了解决上述技术问题,本公开提供的方案中,可以通过不活的网际协议地址,以及攻击者收益较高的服务,确定需要部署的蜜罐服务,使得部署的蜜罐服务在一定程度上可以提高诱捕攻击者的能力;且利用遗传演化算法,加快了部署效率。
[0030]需要说明的是,本公开所涉及的用户信息(包括但不限于用户设备信息、用户个人
信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,并且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准,并提供有相应的操作入口,供用户选择授权或者拒绝。
[0031]下面以具体地实施例对本公开的技术方案以及本公开的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本公开的实施例进行描述。
[0032]图1为本公开一示例性实施例示出的网络防御方法的流程示意图。本实施例提供的网络防御方法可以应用于蜜罐服务器。
[0033]如图1所示,本实施例提供的网络防御方法包括:
[0034]步骤101,获取蜜罐部署指令,并根据蜜罐部署指令,获取蜜罐服务器监控的业务服务器的交换机中的配置文件,配置文件包括存活的网际协议地址;根据存活的网际协议地址,确定不存活的网际协议地址。
[0035]其中,本公开提供的方法可以由蜜罐服务器来执行。
[003本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络防御方法,其特征在于,应用于蜜罐服务器,包括:获取蜜罐部署指令,并根据所述蜜罐部署指令,获取蜜罐服务器监控的业务服务器的交换机中的配置文件,所述配置文件包括存活的网际协议地址;根据所述存活的网际协议地址,确定不存活的网际协议地址;获取预设的初始端口集合,以及预设的第一端口集合,并根据预设的遗传演化算法,所述预设的初始端口集合,以及所述预设的第一端口集合,确定目标服务集合;所述预设的第一端口集合为根据攻击者收益确定的;端口与服务一一对应;根据所述目标服务集合,以及所述不存活的网际协议地址,部署蜜罐服务;所述蜜罐服务用于诱捕攻击者;部署所述蜜罐服务后的蜜罐服务器中生成的日志文件,以供实现网络攻击的分析和处置,以实现网络防御。2.根据权利要求1所述的方法,其特征在于,所述根据预设的遗传演化算法,所述预设的初始端口集合,以及所述预设的第一端口集合,确定目标服务集合,包括:对所述预设的初始端口集合中的每个端口进行编码,得到第一向量集合;对所述预设的第一端口集合中的每个端口进行编码,得到第二向量集合;根据所述第一向量集合中的第一向量,确定第一结果;若确定所述第一结果不满足预设条件,则利用预设方式在所述第二向量集合中确定第二向量,以使根据所述第二向量确定的第二结果满足所述预设条件;根据满足所述预设条件的第一结果对应的第一向量,以及第二结果对应的第二向量,确定目标服务集合。3.根据权利要求2所述的方法,其特征在于,所述根据所述第一向量集合中的第一向量,确定第一结果,包括:获取预设的特征相似度表,以及预设的特征敏感度表;所述预设的特征相似度表中包括单位时间内服务与服务在正常网络中的使用频率的映射关系;所述预设的特征敏感度表中包括单位时间内服务与攻击者在蜜罐服务器中对服务的扫描攻击频率的映射关系;根据所述第一向量,以及所述预设的特征相似度表,确定所述第一向量对应的服务在单位时间内在正常网络中的使用频率;根据所述第一向量,以及所述预设的特征敏感度表,确定所述第一向量对应的服务在单位时间内攻击者在蜜罐服务器中的扫描攻击频率;根据所述第一向量对应的服务在单位时间内在正常网络中的使用频率,以及所述第一向量对应的服务在单位时间内攻击者在蜜罐服务器中的扫描攻击频率,确定所述第一结果。4.根据权利要求2所述的方法,其特征在于,所述利用预设方式在所述第二向量集合中确定第二向量,包括:选取不满足预设条件的第一结果对应的第三向量;获取随机数,若确定所述随机数大于第一预设值...
【专利技术属性】
技术研发人员:杨云鹏,孙英明,唐毅,付连凯,李润庭,叶青晟,黄雯,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。