引诱网络攻击者攻击、部署蜜罐的方法、服务器及电子设备技术

本发明专利技术实施例公开一种引诱网络攻击者攻击、部署蜜罐的方法、服务器、电子设备及存储介质，涉及网络安全技术领域。所述方法包括：在接收到用户发送的服务请求消息时，检测该用户是否为疑似攻击者；所述服务请求消息中携带有期望获取用于验证攻击目标是否为蜜罐的标识信息；若是，则隐藏宿主机上部署的蜜罐的环境标识信息，将所述宿主机的硬件环境信息回传至所述用户，以迷惑所述用户误判。本发明专利技术可以在一定程度上防止攻击者识破诱捕陷阱，从而便于提高诱捕攻击者意图成功的几率，适用于网络安全防御场景中。防御场景中。防御场景中。

【技术实现步骤摘要】
引诱网络攻击者攻击、部署蜜罐的方法、服务器及电子设备


[0001]本专利技术涉及网络安全
，尤其涉及一种引诱网络攻击者攻击、部署蜜罐的方法、服务器、电子设备及存储介质。

技术介绍

[0002]目前，在网络攻防场景中，防御方为了获取攻击者(Attacker，俗称黑客)的攻击信息，一般会设置“陷阱”，引诱攻击者来攻击，进而获取黑客的攻击行为和样本等，以对其进行防御分析和布控。
[0003]一个典型的例子就是设置“蜜罐”(Honeypot)，其实质是在计算机等设备上部署虚拟环境，模拟一个或多个易受攻击的主机，用于引诱攻击者来攻击，以获取其攻击行为和样本进行分析。
[0004]然而，本申请的专利技术人在实现本专利技术创造的过程中发现：一些攻击者在实施网络渗透攻击时，会做一些如验证当前环境是否是虚拟环境等准备任务，以判断出当前容易受攻击的环境是否为虚拟环境，如果是，则可能不做任何操作就放弃攻击计划逃逸。如此，则导致防御方诱捕意图落空。

技术实现思路

[0005]有鉴于此，本专利技术实施例提供一种引诱网络攻击者攻击、部署蜜罐的方法、服务器、电子设备及存储介质，可以在一定程度上防止攻击者识破诱捕陷阱，从而便于提高诱捕攻击者意图成功的几率。
[0006]第一方面，本专利技术实施例提供的引诱网络攻击者攻击的方法，包括步骤：在接收到用户发送的服务请求消息时，检测该用户是否为疑似攻击者；所述服务请求消息中携带有期望获取用于验证攻击目标是否为蜜罐的标识信息；若是，则隐藏宿主机上部署的蜜罐的环境标识信息，将所述宿主机的硬件环境信息回传至所述用户，以迷惑所述用户误判。
[0007]可选地，在检测该用户是否为疑似攻击者之后，所述方法包括:若是，则阻断所述用户的服务请求操作，返回防火墙拦截信息，以迷惑所述用户误判。
[0008]可选地，所述宿主机的硬件环境信息包括：真实的宿主机的硬件环境信息和/或伪装的所述宿主机的硬件环境信息。
[0009]可选地，所述方法还包括：预先将所述蜜罐的环境标识信息修改为所述真实的宿主机的硬件环境信息和/或伪装的所述宿主机的硬件环境信息。
[0010]可选地，所述若是，则隐藏宿主机上部署的蜜罐的环境标识信息，将所述宿主机的硬件环境信息回传至所述用户，包括：若是，则触发修改信息的机制，将所述蜜罐的环境标识信息修改为真实的宿主机的硬件环境信息和/或伪装的所述宿主机的硬件环境信息，并回传至所述用户。
[0011]可选地，所述若是，则隐藏宿主机上部署的蜜罐的环境标识信息，将所述宿主机的硬件环境信息回传至所述用户，包括：若是，则在回传携带有所述蜜罐的环境标识信息的消
息过程中，拦截所述消息；将所述蜜罐的环境标识信息修改为真实的宿主机的硬件环境信息和/或伪装的所述宿主机的硬件环境信息，回传至所述用户。
[0012]可选地，所述检测该用户是否为疑似攻击者包括：检测所述用户是否有获取所述蜜罐的环境标识信息，以及所述用户是否为异常网络外联用户；若是，则判断所述用户为疑似攻击者。
[0013]第二方面，本专利技术还实施例提供一种服务器，所述服务器上部署有蜜罐，所述蜜罐，至少用于执行权利要求1至7任一所述的方法。
[0014]第三方面，本专利技术还实施例提供一种部署蜜罐的方法，所述方法包括：在部署蜜罐时，将所述蜜罐的环境标识信息修改伪装成假身份标识信息；将所述假身份标识信息存储，以在接收到攻击者发送的服务请求消息时，将所述蜜罐的假身份标识信息回传至所述攻击者，以迷惑所述攻击者误判。
[0015]第四方面，本专利技术还实施例提供一种部署蜜罐的方法，所述方法包括：在部署蜜罐时，在所述蜜罐中设置用于表征所述蜜罐身份的环境标识信息修改程序；为所述环境标识信息修改程序配置相应的修改触发机制；其中，所述修改触发机制，用于在接收到攻击者发送的服务请求消息时，将所述蜜罐的环境标识信息修改为假身份标识信息，并回传至所述攻击者，以迷惑所述攻击者误判。
[0016]结合第三方面或第四方面中，可选地，所述假身份标识信息包括：真实的宿主机的硬件环境信息和/或伪装的宿主机的硬件环境信息。
[0017]第五方面，本专利技术实施例提供一种电子设备，所述电子设备包括：壳体、处理器、存储器、电路板和电源电路，其中，电路板安置在壳体围成的空间内部，处理器和存储器设置在电路板上；电源电路，用于为上述电子设备的各个电路或器件供电；存储器用于存储可执行程序代码；处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序，用于执行第一方面任一所述的引诱网络攻击者攻击的方法。
[0018]第六方面，本专利技术实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现第一方面任一所述的引诱网络攻击者攻击的方法。
[0019]本专利技术实施例提供的引诱网络攻击者攻击、部署蜜罐的方法、服务器、电子设备及存储介质，当攻击者实施网络攻击，发送服务请求消息以期验证是否为防御方部署的蜜罐系统时，若检测到发送服务请求消息的用户是攻击者，则隐藏所述蜜罐(本质是一种虚拟机)的环境标识信息，例如，虚拟机的MAC地址、虚拟机标签和/或是否支持虚拟化标识等，将宿主机的硬件环境信息回传至攻击者，以迷惑攻击者误判，让其误认为攻击目标是实体主机环境，以继续正常实施网络攻击行为，促使防御方诱捕意图得以实现。由此，本专利技术可以在一定程度上防止攻击者识破诱捕陷阱，从而便于提高诱捕攻击者意图成功的几率。
附图说明
[0020]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
[0021]图1为本专利技术一实施例引诱网络攻击者攻击方法流程示意图；
[0022]图2为本专利技术引诱网络攻击者攻击的方法一实施例中迷惑网络攻击者的方案示意图；
[0023]图3为本专利技术引诱网络攻击者攻击的方法一实施例中迷惑网络攻击者的方案示意图；
[0024]图4为本专利技术引诱网络攻击者攻击的方法一实施例中迷惑网络攻击者的方案示意图；
[0025]图5为本专利技术服务器一实施例架构示意图；
[0026]图6为本专利技术部署蜜罐的方法一实施例流程示意图；
[0027]图7为本专利技术部署蜜罐的方法又一实施例流程示意图；
[0028]图8为本专利技术电子设备一个实施例的架构示意框图。
具体实施方式
[0029]下面结合附图对本专利技术实施例进行详细描述。
[0030]应当明确，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。
[0031]当前，针对各种不同类型的网络威胁，为了收集攻本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种引诱网络攻击者攻击的方法，其特征在于，包括步骤：在接收到用户发送的服务请求消息时，检测该用户是否为疑似攻击者；所述服务请求消息中携带有期望获取用于验证攻击目标是否为蜜罐的标识信息；若是，则隐藏宿主机上部署的蜜罐的环境标识信息，将所述宿主机的硬件环境信息回传至所述用户，以迷惑所述用户误判。2.如权利要求1所述的引诱网络攻击者攻击的方法，其特征在于，在检测该用户是否为疑似攻击者之后，所述方法包括:若是，则阻断所述用户的服务请求操作，返回防火墙拦截信息，以迷惑所述用户误判。3.如权利要求1所述的引诱网络攻击者攻击的方法，其特征在于，所述宿主机的硬件环境信息包括：真实的宿主机的硬件环境信息和/或伪装的所述宿主机的硬件环境信息。4.如权利要求3所述的引诱网络攻击者攻击的方法，其特征在于，所述方法还包括：预先将所述蜜罐的环境标识信息修改为所述真实的宿主机的硬件环境信息和/或伪装的所述宿主机的硬件环境信息。5.如权利要求3所述的引诱网络攻击者攻击的方法，其特征在于，所述若是，则隐藏宿主机上部署的蜜罐的环境标识信息，将所述宿主机的硬件环境信息回传至所述用户，包括：若是，则触发修改信息的机制，将所述蜜罐的环境标识信息修改为真实的宿主机的硬件环境信息和/或伪装的所述宿主机的硬件环境信息，并回传至所述用户。6.如权利要求3所述的引诱网络攻击者攻击的方法，其特征在于，所述若是，则隐藏宿主机上部署的蜜罐的环境标识信息，将所述宿主机的硬件环境信息回传至所述用户，包括：若是，则在回传携带有所述蜜罐的环境标识信息的消息过程中，拦截所述消息；将所述蜜罐的环境标识信息修改为真实的宿主机的硬件环境信息和/或伪装的所述宿主机的硬件环境信息，回传至所述用户。7.如权利要求1所述的引诱网络攻击者攻击的方法，其特征在于，所述检测该用户是否为疑似攻击者...

【专利技术属性】
技术研发人员：李丹，肖新光，
申请(专利权)人：安天科技集团股份有限公司，
类型：发明
国别省市：