【技术实现步骤摘要】
引诱网络攻击者攻击、部署蜜罐的方法、服务器及电子设备
[0001]本专利技术涉及网络安全
,尤其涉及一种引诱网络攻击者攻击、部署蜜罐的方法、服务器、电子设备及存储介质。
技术介绍
[0002]目前,在网络攻防场景中,防御方为了获取攻击者(Attacker,俗称黑客)的攻击信息,一般会设置“陷阱”,引诱攻击者来攻击,进而获取黑客的攻击行为和样本等,以对其进行防御分析和布控。
[0003]一个典型的例子就是设置“蜜罐”(Honeypot),其实质是在计算机等设备上部署虚拟环境,模拟一个或多个易受攻击的主机,用于引诱攻击者来攻击,以获取其攻击行为和样本进行分析。
[0004]然而,本申请的专利技术人在实现本专利技术创造的过程中发现:一些攻击者在实施网络渗透攻击时,会做一些如验证当前环境是否是虚拟环境等准备任务,以判断出当前容易受攻击的环境是否为虚拟环境,如果是,则可能不做任何操作就放弃攻击计划逃逸。如此,则导致防御方诱捕意图落空。
技术实现思路
[0005]有鉴于此,本专利技术实施例提供一种引...
【技术保护点】
【技术特征摘要】
1.一种引诱网络攻击者攻击的方法,其特征在于,包括步骤:在接收到用户发送的服务请求消息时,检测该用户是否为疑似攻击者;所述服务请求消息中携带有期望获取用于验证攻击目标是否为蜜罐的标识信息;若是,则隐藏宿主机上部署的蜜罐的环境标识信息,将所述宿主机的硬件环境信息回传至所述用户,以迷惑所述用户误判。2.如权利要求1所述的引诱网络攻击者攻击的方法,其特征在于,在检测该用户是否为疑似攻击者之后,所述方法包括:若是,则阻断所述用户的服务请求操作,返回防火墙拦截信息,以迷惑所述用户误判。3.如权利要求1所述的引诱网络攻击者攻击的方法,其特征在于,所述宿主机的硬件环境信息包括:真实的宿主机的硬件环境信息和/或伪装的所述宿主机的硬件环境信息。4.如权利要求3所述的引诱网络攻击者攻击的方法,其特征在于,所述方法还包括:预先将所述蜜罐的环境标识信息修改为所述真实的宿主机的硬件环境信息和/或伪装的所述宿主机的硬件环境信息。5.如权利要求3所述的引诱网络攻击者攻击的方法,其特征在于,所述若是,则隐藏宿主机上部署的蜜罐的环境标识信息,将所述宿主机的硬件环境信息回传至所述用户,包括:若是,则触发修改信息的机制,将所述蜜罐的环境标识信息修改为真实的宿主机的硬件环境信息和/或伪装的所述宿主机的硬件环境信息,并回传至所述用户。6.如权利要求3所述的引诱网络攻击者攻击的方法,其特征在于,所述若是,则隐藏宿主机上部署的蜜罐的环境标识信息,将所述宿主机的硬件环境信息回传至所述用户,包括:若是,则在回传携带有所述蜜罐的环境标识信息的消息过程中,拦截所述消息;将所述蜜罐的环境标识信息修改为真实的宿主机的硬件环境信息和/或伪装的所述宿主机的硬件环境信息,回传至所述用户。7.如权利要求1所述的引诱网络攻击者攻击的方法,其特征在于,所述检测该用户是否为疑似攻击者...
【专利技术属性】
技术研发人员:李丹,肖新光,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。