【技术实现步骤摘要】
网络防御方法、装置及设备
[0001]本公开涉及计算机网络安全技术,尤其涉及一种网络防御方法、装置及设备。
技术介绍
[0002]目前,随着计算机技术的发展,网络攻击也越加频繁。为了加强网络防御,使用蜜罐主动诱捕潜在的攻击甚至是横向攻击也越来越普遍。
[0003]现有技术中,蜜罐的部署方式多种多样,比如可以根据技术人员的经验,确定需要部署的蜜罐服务。
[0004]但是,通过上述方式部署的蜜罐服务的诱捕能力有待进一步提高。
技术实现思路
[0005]本公开提供了一种网络防御方法、装置及设备,以解决现有技术中部署的蜜罐服务的诱捕能力有待进一步提高的问题。
[0006]根据本公开第一方面,提供了一种网络防御方法,应用于蜜罐服务器,包括:
[0007]获取蜜罐部署指令,并根据所述蜜罐部署指令,获取蜜罐服务器监控的业务服务器的交换机中的配置文件,所述配置文件包括存活的网际协议地址;根据所述存活的网际协议地址,确定不存活的网际协议地址;
[0008]获取预设的初始端口集合,以及预设...
【技术保护点】
【技术特征摘要】
1.一种网络防御方法,其特征在于,应用于蜜罐服务器,包括:获取蜜罐部署指令,并根据所述蜜罐部署指令,获取蜜罐服务器监控的业务服务器的交换机中的配置文件,所述配置文件包括存活的网际协议地址;根据所述存活的网际协议地址,确定不存活的网际协议地址;获取预设的初始端口集合,以及预设的第一端口集合,并根据预设的遗传演化算法,所述预设的初始端口集合,以及所述预设的第一端口集合,确定目标服务集合;所述预设的第一端口集合为根据攻击者收益确定的;端口与服务一一对应;根据所述目标服务集合,以及所述不存活的网际协议地址,部署蜜罐服务;所述蜜罐服务用于诱捕攻击者;部署所述蜜罐服务后的蜜罐服务器中生成的日志文件,以供实现网络攻击的分析和处置,以实现网络防御。2.根据权利要求1所述的方法,其特征在于,所述根据预设的遗传演化算法,所述预设的初始端口集合,以及所述预设的第一端口集合,确定目标服务集合,包括:对所述预设的初始端口集合中的每个端口进行编码,得到第一向量集合;对所述预设的第一端口集合中的每个端口进行编码,得到第二向量集合;根据所述第一向量集合中的第一向量,确定第一结果;若确定所述第一结果不满足预设条件,则利用预设方式在所述第二向量集合中确定第二向量,以使根据所述第二向量确定的第二结果满足所述预设条件;根据满足所述预设条件的第一结果对应的第一向量,以及第二结果对应的第二向量,确定目标服务集合。3.根据权利要求2所述的方法,其特征在于,所述根据所述第一向量集合中的第一向量,确定第一结果,包括:获取预设的特征相似度表,以及预设的特征敏感度表;所述预设的特征相似度表中包括单位时间内服务与服务在正常网络中的使用频率的映射关系;所述预设的特征敏感度表中包括单位时间内服务与攻击者在蜜罐服务器中对服务的扫描攻击频率的映射关系;根据所述第一向量,以及所述预设的特征相似度表,确定所述第一向量对应的服务在单位时间内在正常网络中的使用频率;根据所述第一向量,以及所述预设的特征敏感度表,确定所述第一向量对应的服务在单位时间内攻击者在蜜罐服务器中的扫描攻击频率;根据所述第一向量对应的服务在单位时间内在正常网络中的使用频率,以及所述第一向量对应的服务在单位时间内攻击者在蜜罐服务器中的扫描攻击频率,确定所述第一结果。4.根据权利要求2所述的方法,其特征在于,所述利用预设方式在所述第二向量集合中确定第二向量,包括:选取不满足预设条件的第一结果对应的第三向量;获取随机数,若确定所述随机数大于第一预设值...
【专利技术属性】
技术研发人员:杨云鹏,孙英明,唐毅,付连凯,李润庭,叶青晟,黄雯,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。