[发明专利]攻击操作的处理方法和装置、存储介质及电子装置

权利要求书

1.一种攻击操作的处理方法，其特征在于，包括：

当攻击方通过攻击蜜网提供的虚假的网络漏洞进入蜜网的虚拟网络中后，获取蜜网检测到攻击方的攻击操作的攻击行为数据；

根据所述攻击行为数据确定所述攻击方预期获得的目标操作结果；

根据所述目标操作结果在所述蜜网中设置与所述目标操作结果对应的目标响应操作；

在所述目标操作结果为获取数据的情况下，在所述蜜网中设置与所述目标操作结果对应的第一目标响应操作；和/或，在所述目标操作结果为破坏系统的情况下，在所述蜜网中设置与所述目标操作结果对应的第二目标响应操作；

在所述蜜网中检测到所述攻击方的持续攻击操作；

在所述持续攻击操作与所述目标操作结果匹配的情况下，在所述蜜网中确定出所述攻击方已获得所述目标操作结果对应的虚拟操作结果。

2.根据权利要求1所述的方法，其特征在于，在所述蜜网中执行所述目标响应操作包括：

在所述蜜网中设置与所述目标操作结果对应的第一目标响应操作的情况下，在所述目标操作结果对应的路径下放置与所述目标操作结果相关的数据文件；

在所述蜜网中设置与所述目标操作结果对应的第二目标响应操作的情况下，增加与所述目标操作结果对应的虚拟对象，供所述攻击方攻击与破坏。

3.根据权利要求1所述的方法，其特征在于，根据所述目标操作结果在所述蜜网中设置与所述目标操作结果对应的目标响应操作包括：

根据预先配置的操作结果与响应操作的对应关系为所述目标操作结果设置目标响应操作；或者

将所述目标操作结果输入预先训练好的第一目标神经网络模型，得到所述第一目标神经网络模型输出的所述目标操作结果对应每种响应操作的概率，其中，所述概率大于第一预定阈值的响应操作确定为所述目标响应操作。

4.根据权利要求3所述的方法，其特征在于，在根据所述目标操作结果在所述蜜网中设置与所述目标操作结果对应的目标响应操作之前，所述方法还包括：

获取第一预定数量的操作结果以及所述操作结果实际设置的响应操作；

使用所述第一预定数量的操作结果以及所述操作结果实际设置的响应操作对第一原始神经网络模型进行训练，得到所述第一目标神经网络模型，其中，所述第一预定数量的操作结果为所述第一原始神经网络模型的输入，训练好的所述第一目标神经网络模型输出的所述目标操作结果对应的目标响应操作与所述目标操作结果对应的实际设置的响应操作满足第一目标函数。

5.根据权利要求1所述的方法，其特征在于，根据所述攻击行为数据确定所述攻击方预期获得的目标操作结果包括：

根据预先存储的攻击行为与操作结果的对应关系确定所述攻击方预期获得的目标操作结果；或者

将所述攻击行为数据输入预先训练好的第二目标神经网络模型，得到所述第二目标神经网络模型输出的所述攻击行为数据对应每种操作结果的概率，其中，所述概率大于第二预定阈值的操作结果确定为所述攻击方预期获取的目标操作结果。

6.根据权利要求5所述的方法，其特征在于，在根据所述攻击行为数据确定所述攻击方预期获得的目标操作结果之前，所述方法还包括：

获取第二预定数量的攻击行为数据以及所述攻击行为数据实际获得的操作结果；

使用所述第二预定数量的攻击行为数据以及所述攻击行为数据实际获得的操作结果对第二原始神经网络模型进行训练，得到所述第二目标神经网络模型，其中，所述预定数量的攻击行为数据为所述第二原始神经网络模型的输入，训练好的所述第二目标神经网络模型输出的攻击行为数据对应的目标操作结果与所述攻击行为数据对应的实际获得的操作结果满足第二目标函数。

7.根据权利要求1所述的方法，其特征在于，在所述蜜网中执行所述目标响应操作包括：

根据所述目标响应操作调整所述蜜网的至少以下之一部署：蜜网拓扑结构、蜜网内入侵设备上的软件和文件信息、蜜网机器的硬件配置信息。