服务系统防护方法、装置、设备及存储介质制造方法及图纸

技术编号：40551994 阅读：6 留言：0更新日期：2024-03-05 19:11

本申请提供一种服务系统防护方法、装置、设备及存储介质，应用于信息安全领域。该方法包括：接收目标服务系统访问指令，采用RASP判断是否为目标服务系统攻击指令；若是，则获取目标服务系统攻击操作函数及预设函数判断执行程序；基于预设函数判断执行程序判断目标服务系统攻击操作函数中是否具有预设钩子函数，若是，则将目标服务系统攻击操作函数发送至预设字节码处理框架；获取预设蜜罐执行程序，将目标服务系统攻击操作函数转换为目标虚拟服务系统攻击操作函数；将目标虚拟服务系统攻击操作函数返回预设函数判断执行程序，控制目标虚拟服务系统攻击操作函数在预设蜜罐系统中运行。本申请的方法，增强服务系统防护安全性，降低服务系统防护成本。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及信息安全领域，尤其涉及一种服务系统防护方法、装置、设备及存储介质。

技术介绍

1、随着互联网及信息安全领域的不断发展，各种互联网服务平台也越来越复杂。需要对服务系统进行安全防护，确保服务系统的正常运行。

2、当前对服务系统进行安全防护一般是基于网络节点大规模地部署蜜罐系统，采用蜜罐系统对真实服务系统进行仿真。

3、但是这种采用蜜罐系统模拟服务系统的方法，其运行时与真实服务系统的运行特征差别较大，使得易被识破，增加服务系统被攻击的概率，降低服务系统防护的安全性。并且大规模地部署蜜罐系统需要耗费较多的计算及存储资源，提高服务系统防护的成本。

技术实现思路

1、本申请提供一种服务系统防护方法、装置、设备及存储介质，用以解决增加服务系统被攻击的概率，降低服务系统防护的安全性。并且大规模地部署蜜罐系统需要耗费较多的计算及存储资源，提高服务系统防护的成本的技术问题。

2、第一方面，本申请提供一种服务系统防护方法，应用于目标服务系统对应服务器，所述方法包括：接收至少一个终端设备发送的目标服务系统访问指令，并采用预设运行时应用自我保护技术rasp判断所述目标服务系统访问指令是否为目标服务系统攻击指令，所述预设运行时应用自我保护技术rasp是预先注入至目标服务系统中的；

3、若是，则根据所述目标服务系统攻击指令获取目标服务系统攻击操作函数，并获取预设函数判断执行程序；

4、基于所述预设函数判断执行程序判断所述目标服务系统攻击操作函

5、获取预设蜜罐执行程序，并基于所述预设字节码处理框架以及预设蜜罐执行程序将所述目标服务系统攻击操作函数转换为目标虚拟服务系统攻击操作函数；

6、将所述目标虚拟服务系统攻击操作函数返回至所述预设函数判断执行程序，并基于所述预设函数判断执行程序控制所述目标虚拟服务系统攻击操作函数在预设蜜罐系统中运行，以将目标服务系统攻击指令引入到预设蜜罐系统中。

7、可选地，如上所述的方法，所述基于所述预设字节码处理框架以及预设蜜罐执行程序将所述目标服务系统攻击操作函数转换为目标虚拟服务系统攻击操作函数，包括：采用所述预设字节码处理框架对所述目标服务系统攻击操作函数进行解析；响应于解析过程中触发到预设钩子函数，将预设蜜罐执行程序嵌入至所述目标服务系统攻击操作函数中，形成目标虚拟服务系统攻击操作函数。

8、可选地，如上所述的方法，所述判断所述目标服务系统访问指令是否为目标服务系统攻击指令之后，还包括：若否，则根据所述目标服务系统访问指令获取目标服务系统访问操作函数，并基于所述目标服务系统访问操作函数对目标服务系统发起调用。

9、可选地，如上所述的方法，所述判断所述目标服务系统攻击操作函数中是否具有预设钩子函数之后，还包括：若否，则基于所述目标服务系统攻击操作函数对目标服务系统发起调用。

10、可选地，如上所述的方法，所述控制所述目标虚拟服务系统攻击操作函数在预设蜜罐系统中运行之后，还包括：实时监测所述目标服务系统攻击指令基于所述目标虚拟服务系统攻击操作函数对预设蜜罐系统发起的调用操作，并生成预设蜜罐系统调用数据；将所述预设蜜罐系统调用数据发送至预设云端设备，以使研发用户通过所述预设云端设备对所述预设蜜罐系统调用数据进行分析。

11、可选地，如上所述的方法，还包括：接收预设云端设备发送的预设蜜罐执行程序更新数据，并根据所述预设蜜罐执行程序更新数据对预设蜜罐执行程序进行更新。

12、可选地，如上所述的方法，所述接收至少一个终端设备发送的目标服务系统访问指令之前，还包括：获取预设rasp，并将所述预设rasp注入至目标服务系统中。

13、第二方面，本申请提供一种服务系统防护装置，包括：接收模块，用于接收至少一个终端设备发送的目标服务系统访问指令；

14、判断模块，用于采用预设运行时应用自我保护技术rasp判断所述目标服务系统访问指令是否为目标服务系统攻击指令，所述预设运行时应用自我保护技术rasp是预先注入至目标服务系统中的；

15、获取模块，用于若是，则根据所述目标服务系统攻击指令获取目标服务系统攻击操作函数，并获取预设函数判断执行程序；

16、所述判断模块，还用于基于所述预设函数判断执行程序判断所述目标服务系统攻击操作函数中是否具有预设钩子函数；

17、发送模块，用于若是，则将所述目标服务系统攻击操作函数发送至预设字节码处理框架；

18、所述获取模块，还用于获取预设蜜罐执行程序；

19、转换模块，用于基于所述预设字节码处理框架以及预设蜜罐执行程序将所述目标服务系统攻击操作函数转换为目标虚拟服务系统攻击操作函数；

20、返回模块，用于将所述目标虚拟服务系统攻击操作函数返回至所述预设函数判断执行程序；

21、控制模块，用于基于所述预设函数判断执行程序控制所述目标虚拟服务系统攻击操作函数在预设蜜罐系统中运行，以将目标服务系统攻击指令引入到预设蜜罐系统中

22、第三方面，本申请提供一种电子设备，包括：处理器，与所述处理器通信连接的存储器及收发器；

23、所述存储器存储计算机执行指令；所述收发器用于收发数据；

24、所述处理器执行所述存储器存储的计算机执行指令，以实现如第一方面所述的方法。

25、第四方面，本申请提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如第一方面所述的方法。

26、第五方面，本申请提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如第一方面所述的方法。

27、本申请提供的服务系统防护方法、装置、设备及存储介质，应用于目标服务系统对应服务器，所述方法包括：接收至少一个终端设备发送的目标服务系统访问指令，并采用预设运行时应用自我保护技术rasp判断所述目标服务系统访问指令是否为目标服务系统攻击指令，所述预设运行时应用自我保护技术rasp是预先注入至目标服务系统中的；若是，则根据所述目标服务系统攻击指令获取目标服务系统攻击操作函数，并获取预设函数判断执行程序；基于所述预设函数判断执行程序判断所述目标服务系统攻击操作函数中是否具有预设钩子函数，若是，则将所述目标服务系统攻击操作函数发送至预设字节码处理框架；获取预设蜜罐执行程序，并基于所述预设字节码处理框架以及预设蜜罐执行程序将所述目标服务系统攻击操作函数转换为目标虚拟服务系统攻击操作函数；将所述目标虚拟服务系统攻击操作函数返回至所述预设函数判断执行程序，并基于所述预设函数判断执行程序控制所述目标虚拟服务系统攻击操作函数在预设蜜罐系统中运行，以将目标服务系统攻击指令引入到预设蜜罐系统中。预先在目标服务系统中注入了rasp技术，所以通过接收至少一个终端设本文档来自技高网...

【技术保护点】

1.一种服务系统防护方法，其特征在于，应用于目标服务系统对应服务器，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述基于所述预设字节码处理框架以及预设蜜罐执行程序将所述目标服务系统攻击操作函数转换为目标虚拟服务系统攻击操作函数，包括：

3.根据权利要求1所述的方法，其特征在于，所述判断所述目标服务系统访问指令是否为目标服务系统攻击指令之后，还包括：

4.根据权利要求1所述的方法，其特征在于，所述判断所述目标服务系统攻击操作函数中是否具有预设钩子函数之后，还包括：

5.根据权利要求1所述的方法，其特征在于，所述控制所述目标虚拟服务系统攻击操作函数在预设蜜罐系统中运行之后，还包括：

6.根据权利要求1-5任一项所述的方法，其特征在于，还包括：

7.根据权利要求1所述的方法，其特征在于，所述接收至少一个终端设备发送的目标服务系统访问指令之前，还包括：

8.一种服务系统防护装置，其特征在于，包括：

9.一种电子设备，其特征在于，包括：处理器，与所述处理器通信连接的存储器及收发器；

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如权利要求1至7任一项所述的方法。

...

【技术特征摘要】

1.一种服务系统防护方法，其特征在于，应用于目标服务系统对应服务器，所述方法包括：

3.根据权利要求1所述的方法，其特征在于，所述判断所述目标服务系统访问指令是否为目标服务系统攻击指令之后，还包括：

4.根据权利要求1所述的方法，其特征在于，所述判断所述目标服务系统攻击操作函数中是否具有预设钩子函数之后，还包括：

5.根据权利要求1所述的方法，其特征在于，所述控制所述目...

【专利技术属性】
技术研发人员：蓝鑫冲，徐雷，刘安，丁攀，王戈，牛金乐，苏俐竹，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人