[发明专利]网络攻击处理方法、装置、计算机设备及存储介质

权利要求书

1.一种网络攻击处理方法，其特征在于，所述方法应用于服务器，所述方法包括：

运行第一虚拟机以及第二虚拟机，所述第一虚拟机运行有虚拟业务系统，所述虚拟业务系统用于模拟目标应用的业务逻辑；

响应于检测到第一终端对所述虚拟业务系统的网络攻击行为，通过所述第二虚拟机与所述第一终端建立连接；

通过所述第一虚拟机和所述第二虚拟机，获取所述第一终端的网络攻击行为数据；

基于所述网络攻击行为数据，确定所述网络攻击行为的目标危险等级以及所述目标危险等级对应的目标数据采集类别；

通过所述第二虚拟机与所述第一终端之间所建立的连接，基于所述目标数据采集类别从所述第一终端中获取对应数据。

2.根据权利要求1所述的方法，其特征在于，所述响应于检测到第一终端对所述虚拟业务系统的网络攻击行为，通过所述第二虚拟机与所述第一终端建立连接，包括：

响应于检测到所述第一终端对所述虚拟业务系统的网络攻击行为，触发所述虚拟业务系统中设置的控制脚本在所述第一终端中运行；

通过所述控制脚本控制所述第一终端与所述第二虚拟机之间建立连接。

3.根据权利要求2所述的方法，其特征在于，所述通过所述控制脚本控制所述第一终端与所述第二虚拟机之间建立连接，包括下述至少一项：

通过所述控制脚本，控制所述第一终端连接所述第二虚拟机中监听容器的第一虚拟端口；

通过所述第二虚拟机中的回连容器连接所述第一终端的第二虚拟端口，所述第二虚拟端口由所述控制脚本设置在所述第一终端中。

4.根据权利要求2所述的方法，其特征在于，所述控制脚本与所述虚拟业务系统的至少一个目标漏洞相关联。

5.根据权利要求4所述的方法，其特征在于，所述响应于检测到所述第一终端对所述虚拟业务系统的网络攻击行为，触发所述虚拟业务系统中设置的控制脚本在所述第一终端中运行，包括：

检测所述第一终端对所述虚拟业务系统中任一所述目标漏洞的网络攻击行为；

响应于任一所述目标漏洞被攻击，触发所述虚拟业务系统中与所述目标漏洞相关联的所述控制脚本在所述第一终端中运行。

6.根据权利要求1所述的方法，其特征在于，所述基于所述网络攻击行为数据，确定所述网络攻击行为的目标危险等级以及所述目标危险等级对应的目标数据采集类别，包括：

基于所述网络攻击行为数据以及所述虚拟业务系统对应的危险等级配置信息，确定所述网络攻击行为对应的目标危险等级，所述危险等级配置信息存储有网络攻击行为数据与各个危险等级之间的对应关系；

从至少一个数据采集类别中，确定所述目标危险等级对应的所述目标数据采集类别。

7.根据权利要求6所述的方法，其特征在于，所述从至少一个数据采集类别中，确定所述目标危险等级对应的所述目标数据采集类别，包括下述任一项：

基于所述目标危险等级以及数据采集配置信息，确定所述目标危险等级对应的目标数据采集类别，所述数据采集配置信息用于存储所述各个危险等级与各个数据采集类别之间的对应关系；

获取用户基于所述目标危险等级所选择的数据采集类别，作为所述目标数据采集类别。

8.根据权利要求7所述的方法，其特征在于，所述获取用户基于所述目标危险等级所选择的数据采集类别，作为所述目标数据采集类别，包括：

在第二终端显示目标图形交互界面，所述目标图形交互界面用于提供对数据采集类别的选择功能；

接收到所述第二终端对所述目标图形交互界面中对任一数据采集类别的选择操作，将所述任一数据采集类别确定为所述目标数据采集类别。