【技术实现步骤摘要】
一种数据处理方法、装置、设备、介质及程序产品
[0001]本申请涉及计算机
,具体涉及一种数据处理方法
、
一种数据处理装置
、
一种计算机设备
、
一种计算机可读存储介质及一种计算机程序产品
。
技术介绍
[0002]蜜罐技术是一种针对安全威胁的防御技术;具体是用于检测
、
防止和分析网络异常
(
如网络攻击
)
的安全机制
。
[0003]目前,主流蜜罐技术提供一种被动式的蜜罐部署方式
。
例如,通过预先部署丰富的蜜罐且扩大蜜罐的暴露面,并增加诱饵系统等来吸引攻击对象
。
这种依赖于蜜罐的部署量,蜜罐的暴露面,蜜罐本身的仿真度和粘性等来提升蜜罐对异常对象
(
如攻击对象
)
的吸引力,不仅需要针对不同的蜜罐部署很多的系统,同时需要申请很多的域名和
IP
资源,造成较高的部署成本,而且预先设置的蜜罐环境是固定的,不具备灵...
【技术保护点】
【技术特征摘要】
1.
一种数据处理方法,其特征在于,包括:获取业务系统中的异常流量数据,所述异常流量数据是指所述业务系统中执行的异常行为所产生的流量数据;对所述异常流量数据进行意图识别处理,得到所述异常行为对应的异常行为意图;基于所述异常行为意图生成蜜罐环境,所述蜜罐环境是与所述异常行为意图相匹配的虚拟业务环境;将所述异常流量数据发送至所述蜜罐环境,控制所述异常行为在所述蜜罐环境中被执行
。2.
如权利要求1所述的方法,其特征在于,所述对所述异常流量数据进行意图识别处理,得到所述异常行为对应的异常行为意图,包括:对所述异常流量数据进行行为识别处理,得到异常对象的异常行为序列;所述异常行为序列用于反映:所述异常对象针对所述业务系统执行的一个或多个异常行为;所述异常对象是指在所述业务系统中执行所述异常行为的对象;获取微调好的意图识别模型;调用微调好的所述意图识别模型对所述异常行为序列进行意图识别预测,得到所述异常对象的异常行为意图
。3.
如权利要求2所述的方法,其特征在于,所述对所述异常流量数据进行行为识别处理,得到异常对象的异常行为序列,包括:根据所述异常流量数据,确定异常对象针对所述业务系统执行的连续的一个或多个异常行为;对所述一个或多个异常行为进行分类处理,得到每个异常行为所属的攻击类别;将所述一个或多个异常行为中属于同一攻击类别的异常行为进行串联,得到每种攻击类别对应的一个异常行为子序列;其中,所述异常对象的异常行为序列包括:所述每种攻击类别对应的一个异常行为子序列
。4.
如权利要求2所述的方法,其特征在于,针对所述意图识别模型的微调过程包括:获取与所述业务系统相关的告警日志集合;所述告警日志集合中包括历史时间内针对所述业务系统产生的一个或多个告警日志,所述告警日志至少包括日志内容和告警类型;基于每个告警日志所包括的日志内容生成一个问询数据,以及基于相应告警日志所包括的告警类型生成针对所述问询数据的答复数据;所述告警日志对应的问询数据和答复数据组成一个训练数据;将所述每个告警日志对应的训练数据添加至预训练数据集合;利用所述预训练数据集合对意图识别模型进行训练,得到微调好的意图识别模型
。5.
如权利要求1所述的方法,其特征在于,所述基于所述异常行为意图生成蜜罐环境,包括:根据所述异常行为意图确定防御策略,所述防御策略用于定义与所述异常行为意图相匹配的蜜罐环境的配置规则;按照所述防御策略生成蜜罐环境
。6.
如权利要求5所述的方法,其特征在于,所述按照所述防御策略生成蜜罐环境,包括:
获取一个或多个候选蜜罐镜像;所述候选蜜罐镜像是预先创建的虚拟业务环境,所述候选蜜罐镜像中包括配置蜜罐环境所需的一个或多个配置项;从所述一个或多个候选蜜罐镜像中确定与所述防御策略相匹配的目标蜜罐镜像;根据所述防御策略所定义的配置规则,对所述目标蜜罐镜像所包括的配置项进行配置,得到配置后的所述目标蜜罐镜像;其中,配置后的所述目标蜜罐镜像作为与所述异常行为意图相匹配的蜜罐环境
。7.
如权利要求1所述的方法,其特征在于,所述方法还包括:获取对象在访问业务系统时产生的流量数据,并对所述流量数据进行特征分析处理,得到所述流量数据的流量特征;基于所述流量特征判断所述流量数据是否为异常流量数据;若所述流量数据不为所述异常流量数据,则将所述流量数据分发至所述业务系统
...
【专利技术属性】
技术研发人员:胡恩泽,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。