攻击行为处理方法及装置制造方法及图纸

本申请的实施例提供了一种攻击行为处理方法及装置，涉及计算技术技术领域。该方法应用于监控端设备，该方法包括：接收第一目标攻击者设备在接收到蜜罐的响应信息后实时发送的页面行为信息，响应信息中包括用于使第一目标攻击者设备与其他设备通信的脚本，页面行为信息包括页面信息及攻击者的行为信息，页面信息用于描述第一目标攻击者设备的显示页面，行为信息用于描述攻击者在第一目标攻击者设备上的操作；根据页面信息，将第一目标攻击者设备的页面内容绘制到监控端设备的页面上，并同时展示行为信息。如此，可让监控者实时、直观地查看到攻击者的客户端的显示页面以及攻击者在客户端的操作，以便于对攻击者的行为进行分析。析。析。

【技术实现步骤摘要】
攻击行为处理方法及装置


[0001]本申请涉及计算机
，具体而言，涉及一种攻击行为处理方法及装置。

技术介绍

[0002]在蜜罐系统的攻防对抗中，攻击者访问的蜜罐是防守方提前布置好的。防守方会对攻击者的数据请求、shell命令以及上传的文件等进行分析，以分析攻击者的攻击手段、攻击阶段、影响范围等。然而，这种方式无法直观地查看到攻击者的客户端的显示页面以及攻击者在客户端的操作。

技术实现思路

[0003]本申请实施例提供了一种攻击行为处理方法、装置、电子设备及可读存储介质，其能够让监控者实时、直观地查看到攻击者的客户端的显示页面以及攻击者在客户端的操作。
[0004]本申请的实施例可以这样实现：
[0005]第一方面，本申请实施例提供一种攻击行为处理方法，应用于监控端设备，所述方法包括：
[0006]接收第一目标攻击者设备在接收到蜜罐的响应信息后实时发送的页面行为信息，其中，所述响应信息中包括用于使所述第一目标攻击者设备与其他设备通信的脚本，所述页面行为信息包括页面信息及攻击者的行为信息，所述页面信息用于描述所述第一目标攻击者设备的显示页面，所述行为信息用于描述攻击者在所述第一目标攻击者设备上的操作；
[0007]根据所述页面信息，将所述第一目标攻击者设备的页面内容绘制到所述监控端设备的页面上，并同时展示所述行为信息。
[0008]第二方面，本申请实施例提供一种攻击行为处理方法，应用于通信系统，所述通信系统包括攻击者设备及监控端设备，所述方法包括：
[0009]所述攻击者设备向蜜罐发送网页请求，并接收蜜罐的响应信息，其中，所述响应信息中包括用于使所述攻击者设备与其他设备通信的脚本；
[0010]所述攻击者设备向所述监控端设备实时发送页面行为信息，其中，所述页面行为信息包括页面信息及攻击者的行为信息，所述页面信息用于描述所述攻击者设备的显示页面，所述行为信息用于描述攻击者在所述攻击者设备上的操作；
[0011]所述监控端设备根据所述页面信息，将所述攻击者设备的页面内容绘制到所述监控端设备的页面上，并同时展示所述行为信息。
[0012]第三方面，本申请实施例提供一种攻击行为处理装置，应用于监控端设备，所述装置包括：
[0013]信息接收模块，用于接收第一目标攻击者设备在接收到蜜罐的响应信息后实时发送的页面行为信息，其中，所述响应信息中包括用于使所述第一目标攻击者设备与其他设
备通信的脚本，所述页面行为信息包括页面信息及攻击者的行为信息，所述页面信息用于描述所述第一目标攻击者设备的显示页面，所述行为信息用于描述攻击者在所述第一目标攻击者设备上的操作；
[0014]处理模块，用于根据所述页面信息，将所述第一目标攻击者设备的页面内容绘制到所述监控端设备的页面上，并同时展示所述行为信息。
[0015]第四方面，本申请实施例提供一种电子设备，包括处理器和存储器，所述存储器存储有能够被所述处理器执行的机器可执行指令，所述处理器可执行所述机器可执行指令以实现前述实施方式所述的攻击行为处理方法。
[0016]第五方面，本申请实施例提供一种可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如前述实施方式所述的攻击行为处理方法。
[0017]本申请实施例提供的攻击行为处理方法、装置、电子设备及可读存储介质，监控端设备接收第一目标攻击者设备在接收到蜜罐的响应信息后实时发送的页面行为信息，并根据页面行为信息中的页面信息，将所述第一目标攻击者设备的页面内容绘制到所述监控端设备的页面上，并同时展示页面行为信息中的行为信息。其中，响应信息中包括用于使所述第一目标攻击者设备与其他设备通信的脚本，页面信息用于描述所述第一目标攻击者设备的显示页面，所述行为信息用于描述攻击者在所述第一目标攻击者设备上的操作。如此，能够让监控者实时、直观地查看到攻击者的客户端的显示页面以及攻击者在客户端的操作。
附图说明
[0018]为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
[0019]图1为本申请实施例提供的通信系统的方框示意图；
[0020]图2为本申请实施例提供的电子设备的方框示意图；
[0021]图3为本申请实施例提供的攻击行为处理方法的流程示意图之一；
[0022]图4为本申请实施例提供的攻击行为处理方法的流程示意图之二；
[0023]图5为本申请实施例提供的攻击行为处理方法的流程示意图之三；
[0024]图6为本申请实施例提供的攻击行为处理方法的流程示意图之四；
[0025]图7为本申请实施例提供的攻击行为处理方法的流程示意图之五；
[0026]图8为本申请实施例提供的攻击行为处理方法的流程示意图之六；
[0027]图9为本申请实施例提供的攻击者端与蜜罐网关、蜜罐API服务器及监控端的通信流程示意图；
[0028]图10为本申请实施例提供的攻击者端与监控端的交互流程示意图；
[0029]图11为本申请实施例提供的攻击行为处理方法的流程示意图之七；
[0030]图12为本申请实施例提供的攻击行为处理方法的流程示意图之八；
[0031]图13为本申请实施例提供的攻击行为处理装置的方框示意图。
[0032]图标：10
‑
通信系统；11
‑
攻击者设备；12
‑
蜜罐设备；13
‑
监控端设备；14
‑
蜜罐网关；15
‑
蜜罐接口服务器；100
‑
电子设备；110
‑
存储器；120
‑
处理器；130
‑
通信单元；200
‑
攻击行
为处理装置；210
‑
信息接收模块；220
‑
处理模块。
具体实施方式
[0033]为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
[0034]因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0035]需要说明的是，术语“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种攻击行为处理方法，其特征在于，应用于监控端设备，所述方法包括：接收第一目标攻击者设备在接收到蜜罐的响应信息后实时发送的页面行为信息，其中，所述响应信息中包括用于使所述第一目标攻击者设备与其他设备通信的脚本，所述页面行为信息包括页面信息及攻击者的行为信息，所述页面信息用于描述所述第一目标攻击者设备的显示页面，所述行为信息用于描述攻击者在所述第一目标攻击者设备上的操作；根据所述页面信息，将所述第一目标攻击者设备的页面内容绘制到所述监控端设备的页面上，并同时展示所述行为信息。2.根据权利要求1所述的方法，其特征在于，所述行为信息包括鼠标事件、键盘事件及窗口事件中的至少一项。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：在检测到远程控制选项被选择的情况下，根据接收到的控制操作获得控制指令，其中，所述控制指令中包括目标操作对象及对应的目标动作，所述目标操作对象为所述第一目标攻击者设备的页面中的元素；将所述控制指令发送给所述第一目标攻击者设备，以使所述第一目标攻击者设备的页面上显示出与所述控制指令对应的控制效果。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：在检测到内容标注选项被选择的情况下，根据接收到的标注操作获得标注指令，其中，所述标注指令包括标注内容；将所述标注指令发送给所述第一目标攻击者设备，以使所述第一目标攻击者设备的页面上显示出与所述标注指令对应的标注效果。5.根据权利要求1所述的方法，其特征在于，蜜罐接口服务器中保存有攻击者设备发送的页面行为信息，所述方法还包括：向所述蜜罐接口服务器发送回放指令和/或下载指令，其中，所述回放指令用于通过所述蜜罐接口服务器回放第二目标攻击者设备的页面行为，所述下载指令用于从所述蜜罐接口服务器处下载第二目标攻击者设备的页面行为信息。6.根据权利要求1所述的方法，其特征在于，在所述接收第一目标攻击者设备在接收到蜜罐的响应信息后实时发送的页面行为信息之前，所述方法还包括：显示活动中的攻击者设备，其中，活动中的攻击者设备为被执行的脚本所在的攻击者设备，所述攻击者设备为与蜜罐通信的设备，所述攻击者设备接收到的蜜罐的响应信息中包括所述脚本；根据接收到的攻击者选择操作，从活动中的攻击者设备中确定出所述第一目标攻击者设备。7.根据权利要求1
‑
6中任意一项所...

【专利技术属性】
技术研发人员：吴江林，杨珩，徐晓林，
申请(专利权)人：成都知道创宇信息技术有限公司，
类型：发明
国别省市：