【技术实现步骤摘要】
数据分类方法、装置、存储介质及计算机设备
[0001]本专利技术涉及网络安全
,尤其是涉及一种数据分类方法、装置、存储介质及计算机设备。
技术介绍
[0002]蜜罐是一种安全威胁的主动防御技术,它通过模拟一个或多个易受攻击的主机或服务来吸引攻击者,在攻击者访问蜜罐时,为了对攻击者进行有效分析,需要对攻击者的访问数据进行分类。
[0003]目前,通常在蜜罐中内嵌数据获取代码来获取攻击者数据,并对攻击者数据进行分类。然而,在蜜罐中内嵌的代码占用的内存较大,导致代码解析较慢,从而导致攻击者数据的获取效率较低,进而导致数据的归类效率较低,与此同时,内嵌的代码会与蜜罐本身的运行代码想冲突,导致数据获取代码在运行时出现异常,从而导致获取到错误的攻击者数据,进而导致数据的分类准确度较低。
技术实现思路
[0004]本专利技术提供了一种数据分类方法、装置、存储介质及计算机设备,主要在于能够提高数据的分类效率和分类准确度。
[0005]根据本专利技术的第一个方面,提供一种数据分类方法,包括:
[0...
【技术保护点】
【技术特征摘要】
1.一种数据分类方法,其特征在于,包括:响应于针对目标蜜罐的攻击信号,确定所述目标蜜罐对应的溯源网址;响应于所述溯源网址的触发指令,获取访问所述目标蜜罐的当前攻击端的当前溯源数据;确定访问所述目标蜜罐的历史攻击端的历史溯源数据,并将所述当前溯源数据与所述历史溯源数据进行匹配,得到匹配结果;根据所述匹配结果,对所述当前溯源数据进行分类,得到所述当前溯源数据对应的分类结果。2.根据权利要求1所述的方法,其特征在于,所述响应于所述溯源网址的触发指令,获取访问所述目标蜜罐的当前攻击端的当前溯源数据,包括:响应于所述溯源网址的触发指令,获取所述目标蜜罐对应的溯源函数;基于所述溯源函数,获取访问所述目标蜜罐的当前攻击端的当前溯源数据。3.根据权利要求1所述的方法,其特征在于,所述当前溯源数据包括所述当前攻击端的当前IP地址、当前通讯账号信息、当前攻击端标识信息、当前画像信息、当前音频信息、当前绘图协议信息,所述历史溯源数据包括所述历史攻击端的历史IP地址、历史通讯账号信息、历史攻击端标识信息、历史画像信息、历史音频信息、历史绘图协议信息。4.根据权利要求1所述的方法,其特征在于,所述将所述当前溯源数据与所述历史溯源数据进行匹配,得到匹配结果,包括:判断所述当前攻击端的当前IP地址信息是否与所述历史攻击端的历史IP地址信息相同;和/或,判断所述当前攻击端的当前通讯账号信息是否与所述历史攻击端的历史通讯账号信息相同;和/或,判断所述当前攻击端的当前攻击端标识信息是否与所述历史攻击端的历史攻击端标识信息相同;若所述当前IP地址信息与所述历史IP地址信息相同,和/或所述当前通讯账号信息与所述历史通讯账号信息相同,和/或所述当前攻击端标识信息与所述历史攻击端标识信息相同,则判定所述当前溯源数据与所述历史溯源数据相匹配。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:若所述当前IP地址信息与所述历史IP地址信息不相同,且所述当前通讯账号信息与所述历史通讯账号信息不相同,且所述当前攻击端标识信息与所述历史攻击端标识信息不相同,则计算所述当前画像信息与所述历史画像信息之间的画像相似度,以及所述当前音频信息与所述历史音频信息之间的音频相似度,以...
【专利技术属性】
技术研发人员:王杰,李明蕊,达盼飞,
申请(专利权)人:上海观安信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。