【技术实现步骤摘要】
本专利技术涉及计算机,特别涉及一种流量分析对抗方法、装置、设备及存储介质。
技术介绍
1、沙箱分析样本(可执行文件、程序,例如:各种软件都是可执行文件)时,样本从外部服务器下载恶意程序并在沙箱中运行,样本可能会透过虚拟机污染沙箱服务器(又称沙箱宿主机,是计算机的一种,内部运行多个沙箱)或攻击整个局域网,如果发送本机中的系统信息给外部服务器,外部服务器根据系统信息判断样本所处环境是否为沙箱,而判断过程我们无法知晓也无法对抗。或者,沙箱中的样本会攻击自身所处服务器,则会导致服务器瘫痪,则整个产品都会宕机。这样一来,无法进行有效的流量分析与对抗,且无法保障分析以及对抗的准确性以及可靠性。
2、目前,针对上述问题主要的解决方案有两种:1.反向代理沙箱的流量。2.为沙箱连接防火墙。前者从根源处阻断所有流量,但会导致沙箱监控能力降低。后者对接waf防火墙,只能放行一部分非恶意的流量,恶意流量还是会被阻断的,同样会导致沙箱监控能力降低。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一...
【技术保护点】
1.一种流量分析对抗方法,其特征在于,应用于预设代理服务器,包括:
2.根据权利要求1所述的流量分析对抗方法,其特征在于,所述基于预设响应报文匹配规则对所述预设外网服务器返回的对应的响应报文进行匹配之前,还包括:
3.根据权利要求1或2所述的流量分析对抗方法,其特征在于,所述基于预设请求报文匹配规则对所述请求报文进行匹配,以根据得到的第一匹配结果对所述请求报文进行处理,包括:
4.根据权利要求3所述的流量分析对抗方法,其特征在于,所述基于预设响应报文匹配规则对所述预设外网服务器返回的对应的响应报文进行匹配,包括:
5.根...
【技术特征摘要】
1.一种流量分析对抗方法,其特征在于,应用于预设代理服务器,包括:
2.根据权利要求1所述的流量分析对抗方法,其特征在于,所述基于预设响应报文匹配规则对所述预设外网服务器返回的对应的响应报文进行匹配之前,还包括:
3.根据权利要求1或2所述的流量分析对抗方法,其特征在于,所述基于预设请求报文匹配规则对所述请求报文进行匹配,以根据得到的第一匹配结果对所述请求报文进行处理,包括:
4.根据权利要求3所述的流量分析对抗方法,其特征在于,所述基于预设响应报文匹配规则对所述预设外网服务器返回的对应的响应报文进行匹配,...
【专利技术属性】
技术研发人员:李虹娇,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。