【技术实现步骤摘要】
一种安全防御方法、装置及计算机设备
[0001]本专利技术涉及网络安全
,具体涉及一种安全防御方法、装置及计算机设备。
技术介绍
[0002]随着互联网、移动互联网、物联网以及工业控制网络的快速发展,信息技术逐渐渗透到各行各业,给生活带来便利的同时,也带来了网络安全的问题。传统的安全产品只能对已知威胁进行识别并拦截。随着网络攻击技术的发展,网络攻击也呈现出组织性和规模性,传统的安全产品针对未知威胁识别拦截率较低,因此亟待提出一种网络防御方法,用以拦截各种网络攻击手段。
技术实现思路
[0003]因此,为解决现有技术的不足,本专利技术实施例提供了一种安全防御方法、装置及计算机设备。
[0004]根据第一方面,本专利技术实施例公开了一种安全防御方法,包括:
[0005]获取攻击对象的攻击流量;
[0006]根据攻击流量,将攻击对象引入到与攻击流量对应的虚拟主机中,以便攻击对象对虚拟主机进行攻击;
[0007]根据攻击对象对虚拟主机的攻击行为,生成攻击样本;
[0008...
【技术保护点】
【技术特征摘要】
1.一种安全防御方法,其特征在于,所述方法包括:获取攻击对象的攻击流量;根据所述攻击流量,将所述攻击对象引入到与所述攻击流量对应的虚拟主机中,以便所述攻击对象对所述虚拟主机进行攻击;根据所述攻击对象对所述虚拟主机的攻击行为,生成攻击样本;将所述攻击样本通过预设的应用程序接口,发送至安全设备,以便所述安全设备根据所述攻击样本对所述攻击对象进行防御。2.根据权利要求1所述的方法,其特征在于,所述获取攻击对象的攻击流量之前,所述方法还包括:配置攻击诱饵,以便所述攻击对象根据所述攻击诱饵,发起对所述虚拟主机的攻击。3.根据权利要求1所述的方法,其特征在于,所述攻击行为包括攻击记录和攻击属性,根据所述攻击对象对所述虚拟主机的攻击行为,生成攻击样本,具体包括:当所述攻击对象对所述虚拟主机进行攻击后,获取攻击对象在所述虚拟主机上的攻击记录和攻击属性;根据所述攻击记录和所述攻击属性,生成所述攻击样本。4.根据权利要求3所述的方法,其特征在于,所述攻击记录包括操作方法和返回信息,所述根据所述攻击记录和所述攻击属性,生成所述攻击样本,具体包括:对所述操作方法和返回信息进行分析,得到攻击意图;根据所述攻击意图和所述攻击属性,生成所述攻击样本。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,当存在多个所述攻击样本时,所述方法还包括:对每一个所述攻击样本进行分析,得到攻击画像;将所述攻击画像通过所述应用程序接口发送至安全设备,以便所述安全设备根据所述攻击画像对所述攻击对象进行防御。6.根据权利要求...
【专利技术属性】
技术研发人员:尹志超,
申请(专利权)人:北京华境安技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。