【技术实现步骤摘要】
一种网络防御方法、装置、电子设备及存储介质
[0001]本专利技术涉及计算机
,尤其涉及一种网络防御方法、装置、电子设备及存储介质。
技术介绍
[0002]按照交互能力的强弱,蜜罐分为低交互蜜罐、中交互蜜罐和高交互蜜罐。蜜罐交互能力越高,可收集的攻击者信息越多,从而提供更丰富的溯源数据,但被攻击者入侵和控制的风险也越高,对系统自身安全构成的威胁也越大。不管是高交互还是低交互类型的蜜罐,都需要与攻击者进行应用层交互,蜜罐的安全性差。
技术实现思路
[0003]为了解决上述问题,本专利技术实施例提供了一种网络防御方法、装置、电子设备及存储介质,以至少解决相关技术中蜜罐安全性差的问题。
[0004]本专利技术的技术方案是这样实现的:
[0005]第一方面,本专利技术实施例提供了一种网络防御方法,应用于蜜罐系统,该方法包括:
[0006]在所述蜜罐系统与客户端建立传输层连接的情况下,确定是否向所述客户端发送首包报文;
[0007]若向所述客户端发送所述首包报文,则在向所述客户端发...
【技术保护点】
【技术特征摘要】
1.一种网络防御方法,所述方法应用于蜜罐系统,其特征在于,所述方法包括:在所述蜜罐系统与客户端建立传输层连接的情况下,确定是否向所述客户端发送首包报文;若向所述客户端发送所述首包报文,则在向所述客户端发送所述首包报文后,获取所述客户端的访问请求;关闭所述蜜罐系统与所述客户端的传输层连接。2.根据权利要求1所述的方法,其特征在于,所述蜜罐系统包括多个不同的蜜罐服务;所述确定是否向所述客户端发送首包报文,包括:获取所述客户端欲访问的资源信息,确定与所述资源信息匹配的蜜罐服务;通过不同蜜罐服务所对应服务器的不同的应用层协议,来确定是否向所述客户端发送首包报文;相应地,所述在向所述客户端发送所述首包报文后,获取所述客户端的访问请求,包括:在所述蜜罐服务向所述客户端发送所述首包报文后,所述蜜罐服务获取所述客户端的访问请求。3.根据权利要求2所述的方法,其特征在于,所述蜜罐服务向所述客户端发送所述首包报文,包括:所述蜜罐服务生成所述应用层协议对应的首包报文;所述蜜罐服务将所述首包报文发送给所述客户端。4.根据权利要求1所述的方法,其特征在于,在确定是否向所述客户端发送首包报文后,所述方法还包括:若不向所述客户端发送所述首包报文,则获取所述客户端的访问请求。5.根据权利要求1所述的方法,其特征在于,所述蜜罐系统还包括代理组件,通过所述代理组件与所述客户端建立传输层连接,所述代理组件部署在所述服务器对应的网关设备中。6.根据权利要求2所述的方法,其特征在于,所述获取所述客户端欲访问的资源信息,确定与所述...
【专利技术属性】
技术研发人员:郭炳梁,汪建斌,周尚武,
申请(专利权)人:深圳市深信服信息安全有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。