本发明专利技术公开了一种安全防御方法、装置及计算机设备,该方法包括,获取攻击对象的攻击流量;根据攻击流量,将攻击对象引入到与攻击流量对应的虚拟主机中,以便攻击对象对虚拟主机进行攻击;根据攻击对象对虚拟主机的攻击行为,生成攻击样本;将攻击样本通过预设的应用程序接口,发送至安全设备,以便安全设备根据攻击样本对攻击对象进行防御。根据攻击流量可以准确的将攻击对象引入到与之对应的虚拟主机中,并对与攻击样本类似的攻击对象进行防御,实现对未知的威胁进行识别和拦截,从而提供一种安全的网络环境。供一种安全的网络环境。供一种安全的网络环境。
【技术实现步骤摘要】
一种安全防御方法、装置及计算机设备
[0001]本专利技术涉及网络安全
,具体涉及一种安全防御方法、装置及计算机设备。
技术介绍
[0002]随着互联网、移动互联网、物联网以及工业控制网络的快速发展,信息技术逐渐渗透到各行各业,给生活带来便利的同时,也带来了网络安全的问题。传统的安全产品只能对已知威胁进行识别并拦截。随着网络攻击技术的发展,网络攻击也呈现出组织性和规模性,传统的安全产品针对未知威胁识别拦截率较低,因此亟待提出一种网络防御方法,用以拦截各种网络攻击手段。
技术实现思路
[0003]因此,为解决现有技术的不足,本专利技术实施例提供了一种安全防御方法、装置及计算机设备。
[0004]根据第一方面,本专利技术实施例公开了一种安全防御方法,包括:
[0005]获取攻击对象的攻击流量;
[0006]根据攻击流量,将攻击对象引入到与攻击流量对应的虚拟主机中,以便攻击对象对虚拟主机进行攻击;
[0007]根据攻击对象对虚拟主机的攻击行为,生成攻击样本;
[0008]将攻击样本通过预设的应用程序接口,发送至安全设备,以便安全设备根据攻击样本对攻击对象进行防御。
[0009]可选地,获取攻击对象的攻击流量之前,方法还包括:
[0010]配置攻击诱饵,以便攻击对象根据攻击诱饵,发起对虚拟主机的攻击。
[0011]可选地,攻击行为包括攻击记录和攻击属性,根据攻击对象对虚拟主机的攻击行为,生成攻击样本,具体包括:
[0012]当攻击对象对虚拟主机进行攻击后,获取攻击对象在虚拟主机上的攻击记录和攻击属性;
[0013]根据攻击记录和攻击属性,生成攻击样本。
[0014]可选地,攻击记录包括操作方法和返回信息,根据攻击记录和攻击属性,生成攻击样本,具体包括:
[0015]对操作方法和返回信息进行分析,得到攻击意图;
[0016]根据攻击意图和攻击属性,生成攻击样本。
[0017]可选地,当存在多个攻击样本时,方法还包括:
[0018]对每一个攻击样本进行分析,得到攻击画像;
[0019]将攻击画像通过应用程序接口发送至安全设备,以便安全设备根据攻击画像对攻击对象进行防御。
[0020]可选地,方法还包括:
[0021]对攻击记录进行分析,得到威胁等级;
[0022]将威胁等级和与威胁等级相对应的攻击记录进行存储,以便后续对攻击记录进行解析。
[0023]可选地,当攻击记录包括多个时,对攻击记录进行分析,得到威胁等级,具体包括:
[0024]根据每一个攻击记录,以及每一个攻击记录和预设威胁等级的映射关系,得到与每一个攻击记录对应的威胁子等级;
[0025]根据多个威胁子等级确定威胁等级。
[0026]根据第二方面,本专利技术实施例还公开了一种安全防御装置,包括:
[0027]获取模块,用于获取攻击对象的攻击流量;
[0028]指引模块,用于根据攻击流量,将攻击对象引入到与攻击流量对应的虚拟主机中,以便攻击对象对虚拟主机进行攻击;
[0029]攻击样本生成模块,用于根据攻击对象对虚拟主机的攻击行为,生成攻击样本;
[0030]发送模块,用于将攻击样本通过预设的应用程序接口,发送至安全设备,以便安全设备根据攻击样本对攻击对象进行防御。
[0031]根据第三方面,本专利技术实施例还公开了一种计算机设备,包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器执行如第一方面或第一方面任一可选实施方式的安全防御方法的步骤。
[0032]根据第四方面,本专利技术实施方式还公开了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现如第一方面或第一方面任一可选实施方式的安全防御方法的步骤。
[0033]本专利技术技术方案,具有如下优点:
[0034]本专利技术提供的安全防御方法、装置及计算机设备,包括:获取攻击对象的攻击流量,根据攻击流量将攻击对象引入到与攻击流量对应的虚拟主机中;攻击对象将虚拟主机当作攻击的目标,在虚拟主机中进行攻击行为,虚拟主机根据攻击行为生成攻击样本,并将攻击样本通过预设的应用程序接口发送至安全设备,根据攻击样本进行防御。
[0035]通过执行此方法,在攻击对象进行攻击时,根据攻击对象的攻击流量,将攻击对象引入到与攻击流量对应的虚拟主机中,其中虚拟主机与需要进行安全防护的网络的业务类型一一对应,因此根据攻击流量可以准确的将攻击对象引入到与之对应的虚拟主机中,进一步地,记录攻击对象在虚拟主机中的攻击行为,并根据攻击行为生成攻击样本,将攻击样本通过预设的应用程序接口发送至安全设备,从而,可以根据攻击样本对类似的攻击对象进行防御,实现对未知的威胁进行识别和拦截,从而提供一种安全的网络环境。
附图说明
[0036]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0037]图1为本专利技术实施例中安全防御方法的一个具体示例的流程图;
[0038]图2为本专利技术实施例中安全防御方法的一个具体示例的应用场景图;
[0039]图3为本专利技术实施例中安全防御方法的一个具体示例的应用场景图;
[0040]图4为本专利技术实施例中安全防御方法的一个具体示例的流程图;
[0041]图5为本专利技术实施例中安全防御方法的一个具体示例的流程图;
[0042]图6为本专利技术实施例中安全防御方法的一个具体示例的示意图;
[0043]图7为本专利技术实施例中安全防御方法的一个具体示例的示意图;
[0044]图8为本专利技术实施例中安全防御方法的一个具体示例的流程图;
[0045]图9为本专利技术实施例中安全防御方法的一个具体示例的流程图;
[0046]图10为本专利技术实施例中安全防御方法的一个具体示例的流程图;
[0047]图11为本专利技术实施例中安全防御方法的一个具体示例的示意图;
[0048]图12为本专利技术实施例中安全防御装置的一个具体示例的原理框图;
[0049]图13为本专利技术实施例中计算机设备的一个具体示例图。
具体实施方式
[0050]下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0051]在本专利技术的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全防御方法,其特征在于,所述方法包括:获取攻击对象的攻击流量;根据所述攻击流量,将所述攻击对象引入到与所述攻击流量对应的虚拟主机中,以便所述攻击对象对所述虚拟主机进行攻击;根据所述攻击对象对所述虚拟主机的攻击行为,生成攻击样本;将所述攻击样本通过预设的应用程序接口,发送至安全设备,以便所述安全设备根据所述攻击样本对所述攻击对象进行防御。2.根据权利要求1所述的方法,其特征在于,所述获取攻击对象的攻击流量之前,所述方法还包括:配置攻击诱饵,以便所述攻击对象根据所述攻击诱饵,发起对所述虚拟主机的攻击。3.根据权利要求1所述的方法,其特征在于,所述攻击行为包括攻击记录和攻击属性,根据所述攻击对象对所述虚拟主机的攻击行为,生成攻击样本,具体包括:当所述攻击对象对所述虚拟主机进行攻击后,获取攻击对象在所述虚拟主机上的攻击记录和攻击属性;根据所述攻击记录和所述攻击属性,生成所述攻击样本。4.根据权利要求3所述的方法,其特征在于,所述攻击记录包括操作方法和返回信息,所述根据所述攻击记录和所述攻击属性,生成所述攻击样本,具体包括:对所述操作方法和返回信息进行分析,得到攻击意图;根据所述攻击意图和所述攻击属性,生成所述攻击样本。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,当存在多个所述攻击样本时,所述方法还包括:对每一个所述攻击样本进行分析,得到攻击画像;将所述攻击画像通过所述应用程序接口发送至安全设备,以便所述安全设备根据所述攻击画像对所述攻击对象进行防御。6.根据权利要求...
【专利技术属性】
技术研发人员:尹志超,
申请(专利权)人:北京华境安技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。