数据处理方法以及装置制造方法及图纸

本说明书实施例提供数据处理方法以及装置，其中所述数据处理方法包括：生成目标对象，并将所述目标对象中、与目标对象数据投放网站关联的目标对象数据，发送至所述目标对象数据投放网站，其中，所述目标对象数据包括所述目标对象的访问凭证；接收针对所述目标对象的数据访问行为，其中，所述数据访问行为中携带有所述访问凭证，且所述访问凭证基于所述目标对象数据投放网站获取；在确定所述数据访问行为满足预设数据分析条件的情况下，对所述数据访问行为进行数据分析，并根据数据分析结果，确定针对所述数据访问行为的处理策略。实现对攻击者的引导，从而实现对攻击行为的主动捕获和分析。分析。分析。

【技术实现步骤摘要】
数据处理方法以及装置


[0001]本说明书实施例涉及计算机
，特别涉及数据处理方法。

技术介绍

[0002]随着互联网技术的快速发展，以网络和数据为核心的服务和应用发展迅速。丰富的应用场景也暴露出越来越多的网络安全隐患，攻击者针对企业的攻击频率越来越高，攻击行为的识别难度越来越大，破坏性越来越强。
[0003]针对这些攻击行为，除了被动防御攻击行为，用于主动捕获攻击行为的蜜罐技术也应运而生。蜜罐技术是一种对攻击者进行引导的技术，其通过布置一些作为诱饵的蜜罐，诱使攻击者对蜜罐实施攻击，从而能够对攻击行为进行主动捕获和分析，为后续防御攻击行为提供数据基础。然而，目前的蜜罐通常会部署有漏洞，诱使攻击者对该漏洞实施攻击，而随着技术的发展，攻击者能够利用该漏洞破坏蜜罐，造成企业数据系统被渗透，从而攻击企业数据系统，以达到窃取或者破坏企业数据的目的，容易给企业造成重大损失。因此，亟需一种有效的技术方案解决上述问题。

技术实现思路

[0004]有鉴于此，本说明书实施例提供了一种数据处理方法。本说明书一个或者多个实施例同时涉及一种数据处理装置，一种计算设备，一种计算机可读存储介质以及一种计算机程序，以解决现有技术中存在的技术缺陷。
[0005]根据本说明书实施例的第一方面，提供了一种数据处理方法，包括：
[0006]生成目标对象，并将所述目标对象中、与目标对象数据投放网站关联的目标对象数据，发送至所述目标对象数据投放网站，其中，所述目标对象数据包括所述目标对象的访问凭证；
[0007]接收针对所述目标对象的数据访问行为，其中，所述数据访问行为中携带有所述访问凭证，且所述访问凭证基于所述目标对象数据投放网站获取；
[0008]在确定所述数据访问行为满足预设数据分析条件的情况下，对所述数据访问行为进行数据分析，并根据数据分析结果，确定针对所述数据访问行为的处理策略。
[0009]根据本说明书实施例的第二方面，提供了一种数据处理装置，包括：
[0010]生成模块，被配置为生成目标对象，并将所述目标对象中、与目标对象数据投放网站关联的目标对象数据，发送至所述目标对象数据投放网站，其中，所述目标对象数据包括所述目标对象的访问凭证；
[0011]接收模块，被配置为接收针对所述目标对象的数据访问行为，其中，所述数据访问行为中携带有所述访问凭证，且所述访问凭证基于所述目标对象数据投放网站获取；
[0012]分析模块，被配置为在确定所述数据访问行为满足预设数据分析条件的情况下，对所述数据访问行为进行数据分析，并根据数据分析结果，确定针对所述数据访问行为的处理策略。
[0013]根据本说明书实施例的第三方面，提供了一种计算设备，包括：
[0014]存储器和处理器；
[0015]所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令，该计算机可执行指令被处理器执行时实现上述数据处理方法的步骤。
[0016]根据本说明书实施例的第四方面，提供了一种计算机可读存储介质，其存储有计算机可执行指令，该指令被处理器执行时实现上述数据处理方法的步骤。
[0017]根据本说明书实施例的第五方面，提供了一种计算机程序，其中，当所述计算机程序在计算机中执行时，令计算机执行上述数据处理方法的步骤。
[0018]本说明书一个实施例提供了一种数据处理方法，生成目标对象，并将所述目标对象中、与目标对象数据投放网站关联的目标对象数据，发送至所述目标对象数据投放网站，其中，所述目标对象数据包括所述目标对象的访问凭证；接收针对所述目标对象的数据访问行为，其中，所述数据访问行为中携带有所述访问凭证，且所述访问凭证基于所述目标对象数据投放网站获取；在确定所述数据访问行为满足预设数据分析条件的情况下，对所述数据访问行为进行数据分析，并根据数据分析结果，确定针对所述数据访问行为的处理策略。
[0019]上述方法通过将生成的目标对象(即蜜罐)中的目标对象数据(即蜜罐数据)、发送至相应的目标对象数据投放网站中，引导攻击者在该目标对象数据投放网站获取目标对象数据，从而对目标对象进行数据访问，实现对攻击者的引导。并且，由于目标对象数据中包括访问凭证，在攻击者基于该访问凭证对目标对象进行访问时，就能够及时响应攻击者的访问行为，无需等到攻击者攻击目标对象中的目标对象数据时才能捕获攻击行为，提升了捕获攻击行为的效率和准确度。由于该方法是利用目标对象中的目标对象数据引导攻击者攻击数据，并不存在漏洞，从而避免攻击者利用漏洞破坏目标对象，进一步实现对目标业务的保护，保证攻击行为主动捕获过程中、目标业务的安全性。
附图说明
[0020]图1是本说明书一个实施例提供的一种数据处理方法的应用场景示意图；
[0021]图2是本说明书一个实施例提供的一种数据处理方法的流程图；
[0022]图3是本说明书一个实施例提供的一种数据处理方法的处理过程流程图；
[0023]图4是本说明书一个实施例提供的一种数据处理装置的结构示意图；
[0024]图5是本说明书一个实施例提供的一种计算设备的结构框图。
具体实施方式
[0025]在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本说明书内涵的情况下做类似推广，因此本说明书不受下面公开的具体实施的限制。
[0026]在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本说明书一个或多个实施例中使用的术语“和/或”是指并包含
一个或多个相关联的列出项目的任何或所有可能组合。
[0027]应当理解，尽管在本说明书一个或多个实施例中可能采用术语第一、第二等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书一个或多个实施例范围的情况下，第一也可以被称为第二，类似地，第二也可以被称为第一。取决于语境，如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0028]此外，需要说明的是，本说明书一个或多个实施例所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)，均为经用户授权或者经过各方充分授权的信息和数据，并且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准，并提供有相应的操作入口，供用户选择授权或者拒绝。
[0029]首先，对本说明书一个或多个实施例涉及的名词术语进行解释。
[0030]蜜罐：用于侦测或抵御未经授权操作或黑客攻击的陷阱。
...

【技术保护点】

【技术特征摘要】
1.一种数据处理方法，包括：生成目标对象，并将所述目标对象中、与目标对象数据投放网站关联的目标对象数据，发送至所述目标对象数据投放网站，其中，所述目标对象数据包括所述目标对象的访问凭证；接收针对所述目标对象的数据访问行为，其中，所述数据访问行为中携带有所述访问凭证，且所述访问凭证基于所述目标对象数据投放网站获取；在确定所述数据访问行为满足预设数据分析条件的情况下，对所述数据访问行为进行数据分析，并根据数据分析结果，确定针对所述数据访问行为的处理策略。2.根据权利要求1所述的方法，所述在确定所述数据访问行为满足预设数据分析条件的情况下，对所述数据访问行为进行数据分析，包括：确定所述数据访问行为的目标对象数据特征；在确定所述目标对象数据特征与预设数据特征匹配的情况下，确定所述数据访问行为满足预设数据分析条件；对所述数据访问行为进行数据分析。3.根据权利要求1所述的方法，所述生成目标对象，包括：根据目标业务的业务数据，生成与所述目标业务关联的目标对象，其中，所述目标对象的初始对象数据与所述业务数据的属性相同。4.根据权利要求1所述的方法，所述将所述目标对象中、与目标对象数据投放网站关联的目标对象数据，发送至所述目标对象数据投放网站，包括：根据目标对象数据投放网站的属性信息，从所述目标对象的初始对象数据中、确定与所述目标对象数据投放网站关联的目标对象数据将所述目标对象数据发送至所述目标对象数据投放网站。5.根据权利要求4所述的方法，所述生成目标对象之后，还包括：确定与所述初始对象数据关联的关联对象数据投放网站；根据所述初始对象数据、所述关联对象数据投放网站、所述目标对象数据投放网站和所述目标对象数据，确定所述目标对象的评分结果；根据所述评分结果对所述目标对象进行调整。6.根据权利要求5所述的方法，所述根据所述初始对象数据、所述关联对象数据投放网站、所述目标对象数据投放网站和所述目标对象数据，确定所述目标对象的评分结果，包括：根据所述初始对象数据和所述关联对象数据投放网站，确定所述目标对象的参考投放链路数量；根据所述目标对象数据和所述目标对象数据投放网站，确定所述目标对象的目标投放链路数量；根据所述参考投放链路数量和所述目标投放链路数量，确定所述目标对象的评分结果。7.根据权利要求1所述的方法，所述将所述目标对象中、与目标对象数据投放网站关联的目标对象数据，发送至所述目标对象数据投放网站之后，还包括：按照预设时间间隔，将所述目标对象中、与另一目标对象数据投放网站关联的另一目
标对象数据，发送至所述另一目标对象数据投放网站。8.根据权利要求1所述的方法，所述将所述目标对象中、与目标对象数据投放网站关联的目标对象数据，发送至所述目标对象数据投放网站之后，还包括：在预设时间内未接收到针对所述目标对象的数据访问行为的情况下，将所述目标对象中、与另一目标对象数据投放网站关联的另一目标对象数据，发送至所述另一目标对象数据投放网站。9....

【专利技术属性】
技术研发人员：柳寒，张园超，高嵩，
申请(专利权)人：浙江网商银行股份有限公司，
类型：发明
国别省市：