【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种服务网络确定方法、装置及电子设备。
技术介绍
1、随着网络技术的迅速发展,各种网络攻击手段层出不穷,网络安全日益成为人们关注的焦点。
2、蜜罐技术作为一种网络诱骗手段,通过模拟服务网络中正常的业务(如流量数据)去诱骗攻击者。现有的蜜罐服务网络是一个静态、固定不动的网络陷阱,难以适应服务网络的环境变化,当攻击者意识到存在蜜罐服务网络时,就不会对该蜜罐服务网络进行攻击,使得该蜜罐服务网络无法发挥防御作用,进而使得网络安全无法得到保障。
3、因此,如何使服务网络不易被攻击者识破成为亟需解决的问题。
技术实现思路
1、本专利技术提供一种服务网络确定方法、装置及电子设备,用以解决现有的蜜罐服务网络难以适应服务网络的环境变化,易被攻击者识破的缺陷,该方法基于服务网络的当前流量、蜜罐特征数据和真实流量特征数据,能够得到更贴近真实服务网络的特征数据,即得到真实度较高的拟态蜜罐特征数据,进而更新服务网络,得到能够以假乱真的目标服务网络,该目标服务网络不易被攻击者识破,使网络安全得到保障。
2、本专利技术提供一种服务网络确定方法,包括:
3、获取服务网络的当前流量、蜜罐特征数据和真实流量特征数据;
4、根据所述当前流量,采用第一特征数据模拟第二特征数据,得到拟态蜜罐特征数据;其中,在所述第一特征数据为所述蜜罐特征数据的情况下,所述第二特征数据为所述真实流量特征数据;在所述第一特征数据为所述真实流量特征数据的
5、根据所述拟态蜜罐特征数据,更新所述服务网络,得到目标服务网络。
6、根据本专利技术提供的一种服务网络确定方法,所述根据所述当前流量,采用第一特征数据模拟第二特征数据,得到拟态蜜罐特征数据,包括:在所述当前流量大于预设流量阈值的情况下,采用所述蜜罐特征数据模拟所述真实流量特征数据,得到所述拟态蜜罐特征数据;在所述当前流量小于所述预设流量阈值的情况下,采用所述真实流量特征数据模拟所述蜜罐特征数据,得到所述拟态蜜罐特征数据。
7、根据本专利技术提供的一种服务网络确定方法,获取蜜罐特征数据和真实流量特征数据,包括:获取历史特征数据,所述特征数据包括历史蜜罐特征数据和历史真实流量特征数据;将所述历史特征数据输入至结合注意力机制的生成式对抗网络中,得到所述生成式对抗网络输出的所述特征数据,所述特征数据包括所述蜜罐特征数据和所述真实流量特征数据,所述生成式对抗网络是基于特征数据样本训练得到的,所述特征数据样本包括蜜罐特征数据样本和真实流量特征数据样本。
8、根据本专利技术提供的一种服务网络确定方法,所述获取服务网络的当前流量,包括:获取所述服务网络在第一时刻的第一流量,并获取所述服务网络在第二时刻的第二流量,所述第一时刻早于所述第二时刻;根据所述第一流量和所述第二流量,确定所述当前流量。
9、根据本专利技术提供的一种服务网络确定方法,所述生成式对抗网络是基于以下步骤得到的:获取随机噪声和所述特征数据样本;将所述随机噪声输入至所述生成式对抗网络的生成网络中,得到所述生成网络输出的第一结果;将所述第一结果和所述特征数据样本输入至所述生成式对抗网络的判别网络中,得到所述判别网络输出的第二结果;根据所述第二结果更新所述生成网络的网络参数,得到更新后的生成网络;根据所述判别网络和所述更新后的生成网络,得到训练好的生成式对抗网络。
10、根据本专利技术提供的一种服务网络确定方法,所述根据所述第一流量和所述第二流量,确定所述当前流量,包括:将所述第二流量与所述第一流量的差值,确定为所述当前流量。
11、本专利技术还提供一种服务网络确定装置,包括:
12、获取模块,用于获取服务网络的当前流量、蜜罐特征数据和真实流量特征数据;
13、处理模块,用于根据所述当前流量,采用第一特征数据模拟第二特征数据,得到拟态蜜罐特征数据;其中,在所述第一特征数据为所述蜜罐特征数据的情况下,所述第二特征数据为所述真实流量特征数据;在所述第一特征数据为所述真实流量特征数据的情况下,所述第二特征数据为所述蜜罐特征数据;根据所述拟态蜜罐特征数据,更新所述服务网络,得到目标服务网络。
14、本专利技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述服务网络确定方法。
15、本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述服务网络确定方法。
16、本专利技术还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述服务网络确定方法。
17、本专利技术提供的服务网络确定方法、装置及电子设备,通过获取服务网络的当前流量、蜜罐特征数据和真实流量特征数据;根据当前流量,采用第一特征数据模拟第二特征数据,得到拟态蜜罐特征数据;其中,在第一特征数据为蜜罐特征数据的情况下,第二特征数据为真实流量特征数据;在第一特征数据为真实流量特征数据的情况下,第二特征数据为蜜罐特征数据;根据拟态蜜罐特征数据,更新服务网络,得到目标服务网络。该方法基于服务网络的当前流量、蜜罐特征数据和真实流量特征数据,能够得到更贴近真实服务网络的特征数据,即得到真实度较高的拟态蜜罐特征数据,进而更新服务网络,得到能够以假乱真的目标服务网络,该目标服务网络不易被攻击者识破,使网络安全得到保障。
本文档来自技高网...【技术保护点】
1.一种服务网络确定方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述当前流量,采用第一特征数据模拟第二特征数据,得到拟态蜜罐特征数据,包括:
3.根据权利要求1或2所述的方法,其特征在于,获取蜜罐特征数据和真实流量特征数据,包括:
4.根据权利要求1或2所述的方法,其特征在于,所述获取服务网络的当前流量,包括:
5.根据权利要求3所述的方法,其特征在于,所述生成式对抗网络是基于以下步骤得到的:
6.根据权利要求4所述的方法,其特征在于,所述根据所述第一流量和所述第二流量,确定所述当前流量,包括:
7.一种服务网络确定装置,其特征在于,包括:
8.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至6任一项所述服务网络确定方法。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述服务网络确定方
10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述服务网络确定方法。
...【技术特征摘要】
1.一种服务网络确定方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述当前流量,采用第一特征数据模拟第二特征数据,得到拟态蜜罐特征数据,包括:
3.根据权利要求1或2所述的方法,其特征在于,获取蜜罐特征数据和真实流量特征数据,包括:
4.根据权利要求1或2所述的方法,其特征在于,所述获取服务网络的当前流量,包括:
5.根据权利要求3所述的方法,其特征在于,所述生成式对抗网络是基于以下步骤得到的:
6.根据权利要求4所述的方法,其特征在于,所述根据所述第一流量和所述第二流量,确定...
【专利技术属性】
技术研发人员:王照旗,汪连连,
申请(专利权)人:北京盛邦赛云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。