本发明专利技术公开了一种数据处理方法
【技术实现步骤摘要】
数据处理方法、装置、电子设备及存储介质
[0001]本专利技术涉及信息安全
,尤其涉及一种数据处理方法
、
装置
、
电子设备及存储介质
。
技术介绍
[0002]为了更好地保证网络安全,阻止破坏型的攻击行为,通常会对攻击行为采取相应的抵御措施来避免进一步的攻击,减少攻击造成的危害
。
[0003]目前,抵御攻击的方式通常是在网络环境中静态部署蜜罐系统,进而通过蜜罐系统将真实的应用伪装成带有漏洞的应用引诱攻击者攻击,防止攻击者攻击到真实的业务
。
[0004]但是,由于这些伪造的应用与真实的应用存在差异,在一定时间后会被攻击者利用特征匹配的方式识破从而绕过,导致防御性低
、
安全性差的问题
。
技术实现思路
[0005]本专利技术提供了一种数据处理方法
、
装置
、
电子设备及存储介质,以实现自动化动态调整蜜罐的同时,提高防御强度,达到提高安全性的技术效果
。
[0006]根据本专利技术的一方面,提供了一种数据处理方法,该方法包括:
[0007]基于所述业务应用容器监测目标业务的启用状态;
[0008]若所述启用状态与预设启用状态相一致且接收到与所述目标业务相对应的访问请求时,基于所述蜜罐决策引擎确定与所述访问请求相对应的访问类型;
[0009]若所述访问类型为预设访问类型中的一种,则确定与所述访问类型相对应的蜜罐改变特征,并将所述蜜罐改变特征发送至所述高仿真伴随蜜罐容器;
[0010]基于所述高仿真伴随蜜罐容器接收所述蜜罐改变特征,并基于所述蜜罐改变特征更新与所述目标业务相对应的关联信息,以将所述访问请求引入所述高仿真伴随蜜罐容器中,得到与所述访问请求相对应的目标业务数据
。
[0011]根据本专利技术的另一方面,提供了一种数据处理装置,该装置包括:部署于云平台上高仿真伴随蜜罐容器
、
蜜罐决策引擎以及业务应用容器,其中,
[0012]业务应用容器,用于监测目标业务的启用状态;
[0013]蜜罐决策引擎,用于若所述启用状态与预设启用状态相一致且接收到与所述目标业务相对应的访问请求时,确定与所述访问请求相对应的访问类型;
[0014]所述蜜罐决策引擎,用于若所述访问类型为预设访问类型中的一种,则确定与所述访问类型相对应的蜜罐改变特征,并将所述蜜罐改变特征发送至所述高仿真伴随蜜罐容器;
[0015]所述高仿真伴随蜜罐容器,用于接收所述蜜罐改变特征,并基于所述蜜罐改变特征更新与所述目标业务相对应的关联信息,以使所述业务应用容器将所述访问请求引入所述高仿真伴随蜜罐容器中,基于所述高仿真伴随蜜罐容器得到与所述访问请求相对应的目标业务数据
。
[0016]根据本专利技术的另一方面,提供了一种电子设备,所述电子设备包括:
[0017]至少一个处理器;以及
[0018]与所述至少一个处理器通信连接的存储器;其中,
[0019]所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本专利技术任一实施例所述的数据处理方法
。
[0020]根据本专利技术的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的数据处理方法
。
[0021]本专利技术实施例的技术方案,通过基于业务应用容器监测目标业务的启用状态;若启用状态与预设启用状态相一致且接收到与目标业务相对应的访问请求时,基于蜜罐决策引擎确定与访问请求相对应的访问类型;若访问类型为预设访问类型中的一种,则确定与访问类型相对应的蜜罐改变特征,并将蜜罐改变特征发送至高仿真伴随蜜罐容器;基于高仿真伴随蜜罐容器接收蜜罐改变特征,并基于蜜罐改变特征更新与目标业务相对应的关联信息,以将访问请求引入高仿真伴随蜜罐容器中,得到与访问请求相对应的目标业务数据,解决了现有技术中通过将真实应用伪装成带有漏洞的应用引诱攻击者攻击,导致一定时间后容易被攻击者识破,存在安全性低,防御性差的问题,实现了通过利用容器技术监测管理业务的启用状态,在业务被启用条件下,利用蜜罐决策引擎自动识别对目标业务的访问类型,实现通过访问类型确定需要修改的蜜罐改变特征,使得高仿真伴随蜜罐容器基于蜜罐改变特征自动化的动态调整蜜罐,不易被攻击者识别的同时,诱引攻击者访问目标业务的关联信息,便于对攻击者进行溯源的同时,有效持续的避免真实业务被攻击,达到提高防御强度和安全性的技术效果
。
[0022]应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围
。
本专利技术的其它特征将通过以下的说明书而变得容易理解
。
附图说明
[0023]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图
。
[0024]图1是根据本专利技术实施例一提供的一种数据处理方法的流程图;
[0025]图2是根据本专利技术实施例一所适用的数据处理方法示意图;
[0026]图3是根据本专利技术实施例一所适用的数据处理方法示意图;
[0027]图4是根据本专利技术实施例二提供的一种数据处理装置的结构示意图;
[0028]图5是实现本专利技术实施例的数据处理方法的电子设备的结构示意图
。
具体实施方式
[0029]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚
、
完整地描述,显然,所描述的实施例仅仅是
本专利技术一部分的实施例,而不是全部的实施例
。
基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围
。
[0030]需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序
。
应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施
。
此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程
、
方法
、
系统
、
产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程
、
方法
、
产品或设备固有的其它步骤或单元<本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种数据处理方法,其特征在于,包括:部署于云平台上高仿真伴随蜜罐容器
、
蜜罐决策引擎以及业务应用容器,所述方法包括:基于所述业务应用容器监测目标业务的启用状态;若所述启用状态与预设启用状态相一致且接收到与所述目标业务相对应的访问请求时,基于所述蜜罐决策引擎确定与所述访问请求相对应的访问类型;若所述访问类型为预设访问类型中的一种,则确定与所述访问类型相对应的蜜罐改变特征,并将所述蜜罐改变特征发送至所述高仿真伴随蜜罐容器;基于所述高仿真伴随蜜罐容器接收所述蜜罐改变特征,并基于所述蜜罐改变特征更新与所述目标业务相对应的关联信息,以将所述访问请求引入所述高仿真伴随蜜罐容器中,得到与所述访问请求相对应的目标业务数据
。2.
根据权利要求1所述的方法,其特征在于,还包括:基于目标模板为所述高仿真伴随蜜罐容器
、
所述蜜罐决策引擎以及所述业务应用容器配置参数;其中,所述配置参数中包括地址和
/
或名称;基于所述云平台运行配置参数化后的所述高仿真伴随蜜罐容器
、
所述蜜罐决策引擎以及所述业务应用容器
。3.
根据权利要求1所述的方法,其特征在于,在基于所述蜜罐决策引擎确定与所述访问请求相对应的访问类型时,还包括:基于所述蜜罐决策引擎学习所述目标业务相对应的接口信息和代码信息,以基于所述接口信息和代码信息确定所述高仿真伴随蜜罐容器所对应的蜜罐特征
。4.
根据权利要求1所述的方法,其特征在于,所述基于所述蜜罐决策引擎确定与所述访问请求相对应的访问类型,包括:基于所述蜜罐决策引擎所学习到的接口信息和代码信息,以及所述访问请求中所携带的信息,确定所述访问类型
。5.
根据权利要求1所述的方法,其特征在于,所述确定与所述访问类型相对应的蜜罐改变特征,包括:基于所述访问类型和预先设置的配置表,确定与所述访问类型相对...
【专利技术属性】
技术研发人员:马德斌,马恩铭,石云,李丽,
申请(专利权)人:中邮信息科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。