网络蜜罐识别方法、装置、设备及存储介质制造方法及图纸

本申请实施例提供了一种网络蜜罐识别方法、装置、设备及存储介质，可以提高蜜罐的检测效率和检测准确性。该方法包括：通过通讯应用获取目标网际协议地址，获取目标网际协议地址对应的基础网络信息、风险标记信息以及开放端口信息；获取开放端口信息中的开放端口对应的开放服务信息；在开放端口信息所包含的开放端口中确定登录型开放端口，获取登录型开放端口对应的开放服务登录信息；获取目标网际协议地址对应的蜜罐特征识别信息；前述信息均可以作为目标网际协议地址对应的蜜罐评估指标，对各个蜜罐评估指标对应的蜜罐评估值和各个蜜罐评估指标对应的指标权重进行加权求和处理，得到最终的蜜罐检测结果并返回至通讯应用。到最终的蜜罐检测结果并返回至通讯应用。到最终的蜜罐检测结果并返回至通讯应用。

【技术实现步骤摘要】
网络蜜罐识别方法、装置、设备及存储介质


[0001]本申请涉及互联网
，尤其涉及一种网络蜜罐识别方法、装置、设备及存储介质。

技术介绍

[0002]在网络安全评估过程中，往往会发现一些IP(Internet Protocol)地址存在明显漏洞，然而这些IP地址所在系统可能不是真实的业务系统，而是人为部署的蜜罐，为增强网络安全评估有效性，产生了识别IP地址是否为蜜罐的需求。
[0003]目前的蜜罐识别技术中，通常需要对待识别的IP地址进行手工检测，由于IP地址的检测过程是一个非常复杂的任务，需要执行非常繁琐且复杂的操作，耗时过长，且对待识别的IP地址的检测效果完全依赖于作业人员的能力，当作业人员的能力有限时，容易造成蜜罐的检测结果出现误判。

技术实现思路

[0004]本申请实施例提供一种网络蜜罐识别方法、装置、设备及存储介质，可以提高蜜罐检测效率，并提高蜜罐的检测准确性。
[0005]本申请实施例一方面提供了一种网络蜜罐识别方法，包括：
[0006]通过通讯应用获取目标网际协议地址，获取目标网际协议地址对应的基础网络信息和风险标记信息；
[0007]对目标网际协议地址对应的端口集合进行端口开放探测，在端口集合中获取目标网际协议地址对应的开放端口信息；
[0008]对目标网际协议地址和开放端口信息中的开放端口进行指纹探测分析，获取开放端口信息中的开放端口对应的开放服务信息；
[0009]根据开放服务信息中的服务类型，在开放端口信息所包含的开放端口中确定登录型开放端口，获取登录型开放端口对应的开放服务登录信息；
[0010]获取目标网际协议地址对应的蜜罐特征识别信息，将基础网络信息、风险标记信息、开放端口信息、开放服务信息、开放服务登录信息以及蜜罐特征识别信息，确定为目标网际协议地址对应的蜜罐评估指标，获取各个蜜罐评估指标对应的指标权重；
[0011]获取目标网际协议地址在各个蜜罐评估指标上的蜜罐评估值，对各个蜜罐评估指标对应的蜜罐评估值和各个蜜罐评估指标对应的指标权重进行加权求和处理，得到目标网际协议地址对应的蜜罐检测结果，将蜜罐检测结果返回至通讯应用。
[0012]本申请实施例一方面提供了一种网络蜜罐识别装置，包括：
[0013]第一获取模块，用于通过通讯应用获取目标网际协议地址，获取目标网际协议地址对应的基础网络信息和风险标记信息；
[0014]端口开放探测模块，用于对目标网际协议地址对应的端口集合进行端口开放探测，在端口集合中获取目标网际协议地址对应的开放端口信息；
[0015]指纹探测模块，用于对目标网际协议地址和开放端口信息中的开放端口进行指纹探测分析，获取开放端口信息中的开放端口对应的开放服务信息；
[0016]登录信息获取模块，用于根据开放服务信息中的服务类型，在开放端口信息所包含的开放端口中确定登录型开放端口，获取登录型开放端口对应的开放服务登录信息；
[0017]第二获取模块，用于获取目标网际协议地址对应的蜜罐特征识别信息，将基础网络信息、风险标记信息、开放端口信息、开放服务信息、开放服务登录信息以及蜜罐特征识别信息，确定为目标网际协议地址对应的蜜罐评估指标，获取各个蜜罐评估指标对应的指标权重；
[0018]加权求和模块，用于获取目标网际协议地址在各个蜜罐评估指标上的蜜罐评估值，对各个蜜罐评估指标对应的蜜罐评估值和各个蜜罐评估指标对应的指标权重进行加权求和处理，得到目标网际协议地址对应的蜜罐检测结果，将蜜罐检测结果返回至通讯应用。
[0019]其中，第一获取模块通过通讯应用获取目标网际协议地址，包括：
[0020]消息接收单元，用于接收通讯应用发送的第一消息加密数据；第一消息加密数据是对通讯应用中的智能检测对象所接收到的第一消息数据进行加密得到的，第一消息数据用于指示智能检测对象触发蜜罐检测流程；
[0021]消息解密单元，用于通过智能检测对象对应的对象访问令牌和密钥信息，对第一消息加密数据进行解密，得到智能检测对象对应的第一消息数据，在第一消息数据中获取目标网际协议地址。
[0022]其中，第一获取模块获取目标网际协议地址对应的基础网络信息和风险标记信息，包括：
[0023]第一接口调用单元，用于将目标网际协议地址封装至第一接口请求报文，通过第一接口请求报文调用基础信息查询接口，获取目标网际协议地址对应的地理区域位置信息、持有者信息以及安全标签；
[0024]基础信息获取单元，用于将地理区域位置信息、持有者信息以及安全标签，确定为目标网际协议地址对应的基础网络信息；
[0025]风险标记获取单元，用于将目标网际协议地址封装至第二接口请求报文，通过第二接口请求报文调用风险信息查询接口，获取目标网际协议地址对应的风险标记信息。
[0026]其中，风险标记获取单元通过第二接口请求报文调用风险信息查询接口，获取目标网际协议地址对应的风险标记信息，包括：
[0027]通过第二接口请求报文调用风险信息查询接口，获取风险类型标签集合，将风险类型标签集合中与目标网际协议地址相匹配的风险类型标签确定为命中标签；
[0028]将目标网际协议地址和命中标签，组合为目标网际协议地址对应的风险标记信息。
[0029]其中，端口开放探测模块对目标网际协议地址对应的端口集合进行端口开放探测，在端口集合中获取目标网际协议地址对应的开放端口信息，包括：
[0030]连接请求发送单元，用于获取目标网际协议地址对应的端口集合，向端口集合中的端口i发送连接请求；
[0031]确认数据接收单元，用于若接收到端口i返回的连接确认数据，则将端口i的开放状态确定为已开放状态；
[0032]开放端口信息组合单元，用于将端口集合中处于已开放状态的端口添加至开放端口列表，将目标网际协议地址、开放端口列表，以及开放端口列表中的端口对应的已开放状态，组合为目标网际协议地址对应的开放端口信息。
[0033]其中，指纹探测模块对目标网际协议地址和开放端口信息中的开放端口进行指纹探测分析，获取开放端口信息中的开放端口对应的开放服务信息，包括：
[0034]探测数据发送单元，用于通过目标网际协议地址和开放端口信息中的开放端口确定目标服务设备，向目标服务设备发送特定探测数据；
[0035]应答数据接收单元，用于接收目标服务设备返回的针对特定探测数据的应答数据，对应答数据进行特征分析，得到开放端口信息中的开放端口对应的服务类型；
[0036]开放服务信息获取单元，用于将目标网际协议地址、开放端口信息中的开放端口、特定探测数据、应答数据以及服务类型，组合为开放服务信息。
[0037]其中，登录信息获取模块根据开放服务信息中的服务类型，在开放端口信息所包含的开放端口中确定登录型开放端口，获取登录型开放端口对应的开放服务登录信息，包括：
[0038]端口分类单元，用于根据开放服务信息中的服务类型，对开放端口信息本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络蜜罐识别方法，其特征在于，包括：通过通讯应用获取目标网际协议地址，获取所述目标网际协议地址对应的基础网络信息和风险标记信息；对所述目标网际协议地址对应的端口集合进行端口开放探测，在所述端口集合中获取所述目标网际协议地址对应的开放端口信息；对所述目标网际协议地址和所述开放端口信息中的开放端口进行指纹探测分析，获取所述开放端口信息中的开放端口对应的开放服务信息；根据所述开放服务信息中的服务类型，在所述开放端口信息所包含的开放端口中确定登录型开放端口，获取所述登录型开放端口对应的开放服务登录信息；获取所述目标网际协议地址对应的蜜罐特征识别信息，将所述基础网络信息、所述风险标记信息、所述开放端口信息、所述开放服务信息、所述开放服务登录信息以及所述蜜罐特征识别信息，确定为所述目标网际协议地址对应的蜜罐评估指标，获取各个蜜罐评估指标对应的指标权重；获取所述目标网际协议地址在所述各个蜜罐评估指标上的蜜罐评估值，对所述各个蜜罐评估指标对应的蜜罐评估值和所述各个蜜罐评估指标对应的指标权重进行加权求和处理，得到所述目标网际协议地址对应的蜜罐检测结果，将所述蜜罐检测结果返回至所述通讯应用。2.根据权利要求1所述的方法，其特征在于，所述通过通讯应用获取目标网际协议地址，包括：接收通讯应用发送的第一消息加密数据；所述第一消息加密数据是对所述通讯应用中的智能检测对象所接收到的第一消息数据进行加密得到的，所述第一消息数据用于指示所述智能检测对象触发蜜罐检测流程；通过所述智能检测对象对应的对象访问令牌和密钥信息，对所述第一消息加密数据进行解密，得到所述智能检测对象对应的所述第一消息数据，在所述第一消息数据中获取所述目标网际协议地址。3.根据权利要求1所述的方法，其特征在于，所述获取所述目标网际协议地址对应的基础网络信息和风险标记信息，包括：将所述目标网际协议地址封装至第一接口请求报文，通过所述第一接口请求报文调用基础信息查询接口，获取所述目标网际协议地址对应的地理区域位置信息、持有者信息以及安全标签；将所述地理区域位置信息、所述持有者信息以及所述安全标签，组合为所述目标网际协议地址对应的基础网络信息；将所述目标网际协议地址封装至第二接口请求报文，通过所述第二接口请求报文调用风险信息查询接口，获取所述目标网际协议地址对应的风险标记信息。4.根据权利要求3所述的方法，其特征在于，所述通过所述第二接口请求报文调用风险信息查询接口，获取所述目标网际协议地址对应的风险标记信息，包括：通过所述第二接口请求报文调用风险信息查询接口，获取风险类型标签集合，将所述风险类型标签集合中与所述目标网际协议地址相匹配的风险类型标签确定为命中标签；将所述目标网际协议地址和所述命中标签，组合为所述目标网际协议地址对应的风险
标记信息。5.根据权利要求1所述的方法，其特征在于，所述对所述目标网际协议地址对应的端口集合进行端口开放探测，在所述端口集合中获取所述目标网际协议地址对应的开放端口信息，包括：获取所述目标网际协议地址对应的端口集合，向所述端口集合中的端口i发送连接请求；若接收到所述端口i返回的连接确认数据，则将所述端口i的开放状态确定为已开放状态；将所述端口集合中处于已开放状态的端口添加至开放端口列表，将所述目标网际协议地址、所述开放端口列表，以及所述开放端口列表中的端口对应的已开放状态，组合为所述目标网际协议地址对应的开放端口信息。6.根据权利要求1所述的方法，其特征在于，所述对所述目标网际协议地址和所述开放端口信息中的开放端口进行指纹探测分析，获取所述开放端口信息中的开放端口对应的开放服务信息，包括：通过所述目标网际协议地址和所述开放端口信息中的开放端口确定目标服务设备，向所述目标服务设备发送特定探测数据；接收所述目标服务设备返回的针对所述特定探测数据的应答数据，对所述应答数据进行特征分析，得到所述开放端口信息中的开放端口对应的服务类型；将所述目标网际协议地址、所述开放端口信息中的开放端口、所述特定探测数据、所述应答数据以及所述服务类型，组合为所述开放服务信息。7.根据权利要求1所述的方法，其特征在于，所述根据所述开放服务信息中的服务类型，在所述开放端口信息所包含的开放端口中确定登录型开放端口，获取所述登录型开放端口对应的开放服务登录信息，包括：根据所述开放服务信息中的服务类型，对所述开放端口信息中所包含的开放端口进行分类，得到M个开放端口组；一个开放端口组中所包含的开放端口具有相同的服务类型，M为正整数；在所述M个开放端口组中，将所述服务类型为登录型服务类型的开放端口组中的开放端口，确定为登录型开放端口；获取所述登录型开放端口对应的账号登录信息，将所述目标网际协议地址、所述登录型开放端口、所述登录型服务类型以及所述账号登录信息，组合为所述开放服务登录信息。8.根据权利要求1所述的方法，其特征在于，所述获取所述目标网际协议地址对应的蜜罐特征识别信息，包括：获取识别策略集合中的K种蜜罐特征识别策略，根据所述K种蜜罐特征识别策略中的蜜罐特征识别策略a对应的蜜罐类型，确定所述蜜罐特征识别策略a对应的请求接收对象；所述K种蜜罐特征识别策略用于识别不同类型的蜜罐，K为正整数；根据所述开放服务信息和所述蜜罐特征识别策略a对应的探测包格式，生成所述蜜罐特征识别策略a对应的请求数据包，将所述请求数据包发送至所述请求接收对象；接收所述请求接收对象返回的请求响应数据，根据所述蜜罐特征识别策略a对应的匹配逻辑，对所述请求响...

【专利技术属性】
技术研发人员：邓书凡，董志强，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：