本申请公开一种网站系统模拟方法及装置,涉及计算机技术领域。本申请的方法包括:响应于检测到对网站系统的访问请求,拦截所述访问请求;若所述访问请求用于请求动态资源,则在预设数据集中获取对应所述访问请求的目标动态资源数据;所述预设数据集中包含有预先录制的所述网站系统的动态资源数据,所述动态资源数据基于对所述网站系统的访问操作触发后产生的;将所述目标动态资源数据进行反馈。将所述目标动态资源数据进行反馈。将所述目标动态资源数据进行反馈。
【技术实现步骤摘要】
网站系统模拟方法及装置
[0001]本申请涉及计算机
,尤其涉及一种网站系统模拟方法及装置。
技术介绍
[0002]随着网络技术的不断发展,网络中的攻击手段也逐步增多,为了避免真实的网站被攻击,网站所属的公司往往就需要对网站系统进行模拟和仿真,利用模拟出的“真实网站”来吸引攻击者对其攻击。
[0003]目前在网站系统模拟的过程中,一般是在蜜罐环境中设置各种静态资源的方式来模拟真实的网站,其中静态资源可以是真实网站中的文本、图片等。当攻击者访问该“真实网站”时,预先在蜜罐环境中部署的服务就会基于该访问行为反馈对应的静态资源。但在实际应用中,当攻击者发起的访问行为所要获取的数据不属于静态资源或不仅仅包括静态资源时,现有的网站系统模拟方式就会因反馈的仅仅是静态资源而被攻击者感知到当前攻击的网站存在问题,从而影响网站系统模拟的效果。
技术实现思路
[0004]本申请实施例提供一种网站系统模拟方法及装置,主要目的在于实现一种网站系统模拟方法,以解决目前现有的网站系统模拟方式的模拟效果较差的问题。
[0005]为解决上述技术问题,本申请实施例提供如下技术方案:
[0006]第一方面,本申请提供了一种网站系统模拟方法,所述方法包括:
[0007]响应于检测到对网站系统的访问请求,拦截所述访问请求;
[0008]若所述访问请求用于请求动态资源,则在预设数据集中获取对应所述访问请求的目标动态资源数据;所述预设数据集中包含有预先录制的所述网站系统的动态资源数据,所述动态资源数据基于对所述网站系统的访问操作触发后产生的;
[0009]将所述目标动态资源数据进行反馈。
[0010]可选的,在所述响应于检测到对网站系统的访问请求,拦截所述访问请求之前,所述方法还包括:
[0011]对所述网站系统执行所述访问操作,其中,所述访问操作至少包括用于触发所述动态资源的操作;
[0012]录制所述网站系统基于所述访问操作的反馈数据,并基于所述反馈数据构建所述预设数据集,其中,所述反馈数据至少包含所述动态资源。
[0013]可选的,在所述将所述目标动态资源数据进行反馈之前,所述方法还包括:
[0014]基于所述访问请求,确定对应的响应体参数,所述响应体参数用于表征所述网站基于所述目标动态资源数据响应所述访问请求的方式;
[0015]基于所述目标动态资源数据及所述响应体参数,生成响应体,并基于所述响应体添加对应所述访问请求的响应头,得到第一响应信息;
[0016]所述将所述目标动态资源数据进行反馈,包括:
[0017]将所述第一响应信息反馈至对应所述访问请求的发起者。
[0018]可选的,所述预设数据集中包含至少一种所述访问请求,以及每种所述访问请求对应的响应体;所述响应体为包含所述动态资源的响应信息的体文件;
[0019]所述在预设数据集中获取对应所述访问请求的目标动态资源数据,包括:
[0020]在所述预设数据集中,基于所述访问请求获取对应的所述响应体,并添加对应所述访问请求的响应头,得到第二响应信息;
[0021]所述将所述目标动态资源数据进行反馈,包括:
[0022]将所述第二响应信息反馈至对应所述访问者的发起者。
[0023]可选的,所述响应头中至少包含响应时间,其中,所述响应时间是基于所述访问请求确定的。
[0024]可选的,在所述拦截所述访问请求之前,所述方法还包括:
[0025]对路由服务的配置信息进行修改,得到修改后的配置信息,其中,所述修改后的配置信息用于控制所述路由服务对存在恶意攻击行为的目标访问请求进行拦截;
[0026]所述拦截所述访问请求包括:
[0027]控制所述路由服务基于所述修改后的配置信息检测是否存在目标访问请求,并当确定存在所述目标访问请求时,基于所述路由服务拦截所述目标访问请求。
[0028]可选的,所述在预设数据集中获取对应所述访问请求的目标动态资源数据,包括:
[0029]在检测到存在被拦截的访问请求时,确定所述被拦截的访问请求对应的网站域名;
[0030]通过预设后端服务在对应不同网站的多个预设数据集中确定对应所述网站域名的目标动态资源数据集,并基于所述目标动态资源数据集提取对应所述被拦截的访问请求的所述目标动态资源数据。
[0031]可选的,所述预设数据集还包括静态资源;
[0032]在所述拦截所述访问请求之后,所述方法还包括:
[0033]若所述访问请求用于请求所述静态资源,则在所述预设数据集中获取对应所述访问请求的目标静态资源数据,并反馈所述目标静态资源数据,其中,所述静态资源数据用以表征在所述网站系统被访问操作时触发时基于文件、图像以及字符中至少一种所形成的固定页面数据。
[0034]可选的,在所述拦截所述访问请求之前,所述方法还包括:
[0035]对所述网站系统执行所述访问操作;其中,所述访问操作包括用以触发动态资源数据的操作以及用于触发静态资源数据的操作;
[0036]录制所述网站系统基于所述访问操作反馈的第一数据和第二数据,其中,第一数据为所述网站系统被所述访问操作触发后产生的动态资源数据,所述第二数据为所述网站系统被所述访问操作触发后产生的静态资源数据;
[0037]基于第一数据和对应的访问操作,以及第二数据和对应的访问操作,构建所述预设数据集,其中,所述预设数据集包括第一数据集和第二数据集,所述第一数据集为基于所述第一数据和对应的访问操作构建的动态资源数据集,所述第二数据集为基于所述第二数据和对应的访问操作构建的静态资源数据集。
[0038]第二方面,本申请还提供一种网站系统模拟装置,包括:
[0039]拦截单元,用于响应于检测到对网站系统的访问请求,拦截所述访问请求;
[0040]获取单元,用于若所述访问请求用于请求动态资源,则在预设数据集中获取对应所述访问请求的目标动态资源数据;所述预设数据集中包含有预先录制的所述网站系统的动态资源数据,所述动态资源数据基于对所述网站系统的访问操作触发后产生的;
[0041]反馈单元,用于将所述目标动态资源数据进行反馈。
[0042]可选的,所述装置还包括:
[0043]执行单元,用于对所述网站系统执行所述访问操作,其中,所述访问操作至少包括用于触发所述动态资源的操作;
[0044]构建单元,用于录制所述网站系统基于所述访问操作的反馈数据,并基于所述反馈数据构建所述预设数据集,其中,所述反馈数据至少包含所述动态资源。
[0045]可选的,所述装置还包括:
[0046]确定单元,用于基于所述访问请求,确定对应的响应体参数,所述响应体参数用于表征所述网站基于所述目标动态资源数据响应所述访问请求的方式;
[0047]生成单元,用于基于所述目标动态资源数据及所述响应体参数,生成响应体,并基于所述响应体添加对应所述访问请求的响应头本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网站系统模拟方法,其特征在于,包括:响应于检测到对网站系统的访问请求,拦截所述访问请求;若所述访问请求用于请求动态资源,则在预设数据集中获取对应所述访问请求的目标动态资源数据;所述预设数据集中包含有预先录制的所述网站系统的动态资源数据,所述动态资源数据基于对所述网站系统的访问操作触发后产生的;将所述目标动态资源数据进行反馈。2.根据权利要求1所述的方法,其特征在于,在所述响应于检测到对网站系统的访问请求,拦截所述访问请求之前,所述方法还包括:对所述网站系统执行所述访问操作,其中,所述访问操作至少包括用于触发所述动态资源的操作;录制所述网站系统基于所述访问操作的反馈数据,并基于所述反馈数据构建所述预设数据集,其中,所述反馈数据至少包含所述动态资源。3.根据权利要求1所述的方法,其特征在于,在所述将所述目标动态资源数据进行反馈之前,所述方法还包括:基于所述访问请求,确定对应的响应体参数,所述响应体参数用于表征所述网站基于所述目标动态资源数据响应所述访问请求的方式;基于所述目标动态资源数据及所述响应体参数,生成响应体,并基于所述响应体添加对应所述访问请求的响应头,得到第一响应信息;所述将所述目标动态资源数据进行反馈,包括:将所述第一响应信息反馈至对应所述访问请求的发起者。4.根据权利要求1所述的方法,其特征在于,所述预设数据集中包含至少一种所述访问请求,以及每种所述访问请求对应的响应体;所述响应体为包含所述动态资源的响应信息的体文件;所述在预设数据集中获取对应所述访问请求的目标动态资源数据,包括:在所述预设数据集中,基于所述访问请求获取对应的所述响应体,并添加对应所述访问请求的响应头,得到第二响应信息;所述将所述目标动态资源数据进行反馈,包括:将所述第二响应信息反馈至对应所述访问者的发起者。5.根据权利要求3或4所述的方法,其特征在于,所述响应头中至少包含响应时间,其中,所述响应时间是基于所述访问请求确定的。6.根据权利要求1所述的方法,其特征在于,在所述拦截所述访问请求之前,所述方法还包括:对路由服务的配置信息进行修改,得到修改后的配置信息,其中,所述修改后的配置信息用于控制所述路由服务对存在恶意攻击行为的目标访问请求进行拦截;所述拦截所述访问请求包括:控制所述路由服务基于所述修改后的配置信息检测是否存在目标访问请求,并当确定存在所述目标访问请求时,基于所述路由服务拦截所述目标访问请求。7.根据权利要求1所述的方法,其特征在于,所述在预设数据集中获取对...
【专利技术属性】
技术研发人员:闫思宇,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。