【技术实现步骤摘要】
一种蜜罐系统的识别方法、装置、终端设备及存储介质
[0001]本专利技术涉及信息安全
,尤其涉及一种蜜罐系统的识别方法、装置、终端设备及存储介质。
技术介绍
[0002]蜜罐是一种对网络攻击者进行诱捕的设备,通过故意暴露的带有漏洞的系统引诱攻击者攻击,从而获取攻击者的IP、攻击载荷、攻击工具等信息。在进行攻防演习时,防御方常常通过蜜罐来收集攻击方的信息,从而直接封掉攻击方的IP地址。为了降低蜜罐带来的损失,有效识别蜜罐并停止对蜜罐的进一步渗透攻击是非常有必要的,然而现有的识别方法主要通过开源蜜罐的特征如Dionaea、Conpot、t
‑
pot等特征,或者针对工业控制系统蜜罐提取特定的属性特征后根据工控业务模型推理后获得结果,这些方法不能针对通用蜜罐或反侦测做的较好的蜜罐系统,因此,现有技术对蜜罐系统的识别准确性较低。
[0003]因此,亟需蜜罐系统的识别策略,来解决当前识别蜜罐系统准确性低的问题。
技术实现思路
[0004]本专利技术实施例提供种蜜罐系统的识别方法、装置、终端...
【技术保护点】
【技术特征摘要】
1.一种蜜罐系统的识别方法,其特征在于,包括:对目标网络进行资产搜索操作,获得若干个目标资产;提取每个所述目标资产的系统特征数据,并对每个系统特征数据进行聚类,继而根据聚类结果,通过蜜罐特征判断操作,标记判断为蜜罐特征所对应的目标资产为第一蜜罐系统组;通过预设的业务探测操作,对每个所述目标资产进行业务响应时间的方差计算,继而根据所有所述目标资产的业务响应时间的方差均值,标记业务响应时间的方差小于方差均值所对应的目标资产为第二蜜罐系统组;通过预设的攻击探测操作,对每个所述目标资产进行攻击反馈结果的扫描,继而根据扫描获得的攻击反馈结果,通过攻击反馈结果判断操作,标记攻击反馈结果为非空所对应的目标资产为第三蜜罐系统组;根据所述第一蜜罐系统组、所述第二蜜罐系统组和所述第三蜜罐系统组,选取同时标记为所述第一蜜罐系统组、所述第二蜜罐系统和所述第三蜜罐系统的目标资产,并确定为目标蜜罐系统。2.根据权利要求1所述的蜜罐系统的识别方法,其特征在于,所述提取每个所述目标资产的系统特征数据,并对每个系统特征数据进行聚类,具体为:提取每个所述目标资产的系统版本号、中间件版本号和开放端口数,并根据每个所述目标资产的系统版本号、中间件版本号和开放端口数,对所有所述目标资产进行均值方差聚类,获得第一聚类资产和第二聚类资产;其中,所述系统特征数据,包括:系统版本号、中间件版本号和开放端口数。3.根据权利要求2所述的蜜罐系统的识别方法,其特征在于,所述根据聚类结果,通过蜜罐特征判断操作,标记判断为蜜罐特征所对应的目标资产为第一蜜罐系统组;所述聚类结果包括:第一聚类资产和第二聚类资产;根据所述第一聚类资产的开放端口数和所述第二聚类资产的开放端口数,对所述聚类结果进行蜜罐特征判断操作,将开放端口数最大所对应的聚类结果判断为蜜罐特征,并标记为第一蜜罐系统组。4.根据权利要求1所述的蜜罐系统的识别方法,其特征在于,所述通过预设的业务探测操作,对每个所述目标资产进行业务响应时间的方差计算,具体为:对每个所述目标资产执行带有表单提交功能的业务探测操作,在预设的业务探测时间内,获得每个所述目标资产的业务响应时间;根据每个所述目标资产的业务响应时间,计算获得每个所述目标资产的业务响应时间的方差;根据每个所述目标资产的业务响应时间的方差,计算获得所有所述目标资产的业务响应时间的方差均值。5.根据权利要求1所述的蜜罐系统的识别方法,其特征在于,所述通过预设的攻击探测操作,对每个所述目标资产进行攻击反馈结果的扫...
【专利技术属性】
技术研发人员:张小陆,沈伍强,龙震岳,沈桂泉,张金波,崔磊,曾纪钧,梁哲恒,
申请(专利权)人:广东电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。