【技术实现步骤摘要】
漏洞模拟方法及装置
[0001]本申请涉及计算机
,尤其涉及一种漏洞模拟方法及装置。
技术介绍
[0002]随着网络技术的不断发展,网络攻击行为的种类也逐步增多。有一类攻击行为专门针对网站系统的漏洞进行攻击,这样为了有效识别这种攻击行为,就需要主动吸引攻击者攻击,在这个过程中基于蜜罐技术的漏洞模拟方法逐步成为主流。
[0003]目前,现有的漏洞模拟方式主要是在蜜罐中模拟一个具有真实网站的数据环境的模拟网站,在检测到攻击行为后,由蜜罐中的模拟网站来承受漏洞攻击。但在实际应用中,由于被攻击的模拟网站虽然在蜜罐的封闭容器中进行的,一旦蜜罐容器的封闭环境被突破,攻击者就可以用同样的方式对真实的网站进行攻击,从而存在较大的安全风险。
技术实现思路
[0004]本申请实施例提供一种漏洞模拟方法及装置,主要目的在于实现一种漏洞模拟方法,以降低实际网站的安全风险。
[0005]为解决上述技术问题,本申请实施例提供如下技术方案:
[0006]第一方面,本申请提供了一种漏洞模拟方法,应用于反向代理服...
【技术保护点】
【技术特征摘要】
1.一种漏洞模拟方法,其特征在于,应用于反向代理服务器,所述反向代理服务器部署于攻击者设备和网站服务器之间,所述反向代理服务器用于对所述攻击者设备发送给所述网站服务器的访问请求进行监听,所述方法包括:响应于监听到攻击者设备对所述网站服务器的第一访问请求,拦截所述第一访问请求,并基于所述第一访问请求确定目标页面;从所述目标页面获取对应所述第一访问请求的页面数据;将所述页面数据中预设敏感数据进行替换,并将已替换预设敏感数据的页面数据进行反馈。2.根据权利要求1所述的方法,其特征在于,所述从所述目标页面获取对应所述第一访问请求的页面数据,包括:向所述目标页面发起第二访问请求,其中,所述第二访问请求的内容与所述第一访问请求的内容相同;获取所述目标页面基于所述第二访问请求反馈的所述页面数据。3.根据权利要求1所述的方法,其特征在于,所述将所述页面数据中预设敏感数据进行替换,并将已替换预设敏感数据的页面数据进行反馈,包括:基于所述第一访问请求确定漏洞类型,并基于所述漏洞类型以及漏洞数据映射关系,确定所述漏洞类型对应的预设敏感数据,其中,所述漏洞数据映射关系中包括每种漏洞类型对应的预设敏感数据,所述预设敏感数据至少包括密钥数据、登录数据以及设置有操作权限的敏感数据中的一种;基于备用数据将所述页面数据中的所述预设敏感数据进行替换,得到所述已替换预设敏感数据的页面数据并反馈至所述攻击者设备。4.根据权利要求1所述的方法,其特征在于,在所述将已替换预设敏感数据的页面数据进行反馈之前,所述方法还包括:通过所述页面数据确定所述目标页面对应的所述网站服务器的网站框架,并基于所述网站框架确定对应的框架服务字段,其中,所述框架服务字段用于表征所述目标页面的框架类型和服务类型;将所述框架服务字段添加到所述已替换预设敏感数据的页面数据中。5.根据权利要求3所述的方法,其特征在于,所述基于备用数据将所述页面数据中的所述预设敏感数据进行替换,得到所述已替换预设敏感数据的页面数据并反馈至所述攻击者,包括:基于所述漏洞类型生成对应的响应头信息;基于所述备用数据将所述页面数据中的所述预设敏感数据进行替换,得到所述已替换预设敏感数据的页面数据,并基于所述已替换预设敏感数据的页面数据生成响应体信息;基于所述响应头信息和所述响应体信息生成响应数据,并将所述响应数据反馈至所述攻击者。6.根据权利要求1
‑
5中任一项所述的方法,其特征在于,在所述响应于监听到攻击者设备对所述网站服务器的第一访问请求,拦截所述第一访问请求,并基于所述第一访问请求确定目标页面之前,所述方法包括:在检测到访问请求后,基于访问请求的请求内容与预设漏洞分析情报确定所述访问请
求是否存在攻击倾向,其中,所述攻击倾向包括密钥获取行为、权限篡改行为以及对设置有操作权限的数据获取行为中的至少一种;所述响应于检测到对所述网站服务器的第一访问请求,拦截所述第一访问请求,包括:若确定所述访问请求存在所述攻击倾向,则将所述访问请求确定为所述第一访问请求并拦截。7.一种漏洞模拟装置,其特征在于,应用于反向代理服务器,所述反向代理服务器部署于攻击者设备和网站服务器之间,所述反向代理服务器用...
【专利技术属性】
技术研发人员:闫思宇,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。