[发明专利]网络攻击处理方法、装置、计算机设备及存储介质

说明书

本申请公开了一种网络攻击处理方法、装置、计算机设备及存储介质，属于计算机技术领域。本申请通过运行第一虚拟机和第二虚拟机，在检测到第一终端对第一虚拟机中所运行的虚拟业务系统进行网络攻击时，由第二虚拟机与第一终端建立连接，以便后续对第一终端进行控制；通过第一虚拟机和第二虚拟机，获取第一终端的网络攻击行为数据，再基于网络攻击行为数据，确定此次网络攻击的目标危险等级和该目标危险等级对应的目标数据采集类别；应用第二虚拟机与第一终端之间所建立的连接，主动从第一终端中获取该目标数据采集类别所对应的数据，从而全面、准确的获取到入侵者的信息，进而可以基于这些信息对网络攻击进行防御、反击，有利于网络安全维护。

技术领域

本申请涉及计算机技术领域，特别涉及一种网络攻击处理方法、装置、计算机设备及存储介质。

背景技术

各类网络服务是社会运转、企业运营的关键服务，其背后的系统承载了大量关键业务与敏感数据。这些关键业务与数据往往被各类入侵者所觊觎，攻击事件层出不穷。网络攻击事件会导致敏感信息泄露、关键业务遭破坏，进而影响社会运转、企业运营。

目前在处理网络攻击时，可以采用蜜罐技术来模拟真实应用的业务逻辑，即模拟出一个虚拟业务系统，在这个虚拟业务系统中可以设置有虚假信息，来诱骗入侵者对虚拟业务系统发起网络攻击，当虚拟业务系统受到入侵者攻击时，即可采集到入侵者的数据。但是在这一过程中，只能获取到入侵者主动提供的一些数据，例如，入侵者的网络地址、入侵手段、入侵时所使用的软件等信息，这些信息极易被入侵者修改。因此，在对网络攻击进行处理时，如何全面、准确的获取到入侵者的信息，是当前的一个重要研究方向。

发明内容

本申请实施例提供了一种网络攻击处理方法、装置、计算机设备及存储介质，可以全面、准确的获取到发起网络攻击的设备的信息。该技术方案如下。

一方面，提供了一种网络攻击处理方法，该方法包括：

运行第一虚拟机以及第二虚拟机，该第一虚拟机运行有虚拟业务系统，该虚拟业务系统用于模拟目标应用的业务逻辑；

响应于检测到第一终端对该虚拟业务系统的网络攻击行为，通过该第二虚拟机与该第一终端建立连接；

通过该第一虚拟机和该第二虚拟机，获取该第一终端的网络攻击行为数据；

基于该网络攻击行为数据，确定该网络攻击行为的目标危险等级以及该目标危险等级对应的目标数据采集类别；

通过该第二虚拟机与该第一终端之间所建立的连接，基于该目标数据采集类别从该第一终端中获取对应数据。

一方面，提供了一种网络攻击处理装置，该装置包括：

运行模块，用于运行第一虚拟机以及第二虚拟机，该第一虚拟机运行有虚拟业务系统，该虚拟业务系统用于模拟目标应用的业务逻辑；

连接模块，用于响应于检测到第一终端对该虚拟业务系统的网络攻击行为，通过该第二虚拟机与该第一终端建立连接；

第一获取模块，用于通过该第一虚拟机和该第二虚拟机，获取该第一终端的网络攻击行为数据；

确定模块，用于基于该网络攻击行为数据，确定该网络攻击行为的目标危险等级以及该目标危险等级对应的目标数据采集类别；

第二获取模块，用于通过该第二虚拟机与该第一终端之间所建立的连接，基于该目标数据采集类别从该第一终端中获取对应数据。

在一种可能实现方式中，该连接子模块用于执行下述至少一项：

通过该控制脚本，控制该第一终端连接该第二虚拟机中监听容器的第一虚拟端口；

通过该第二虚拟机中的回连容器连接该第一终端的第二虚拟端口，该第二虚拟端口由该控制脚本设置在该第一终端中。