[发明专利]站点访问响应方法、装置及电子设备有效
| 申请号: | 202011585247.6 | 申请日: | 2020-12-28 |
| 公开(公告)号: | CN112637226B | 公开(公告)日: | 2022-11-22 |
| 发明(设计)人: | 邵锦龙;杨珩;郑洪 | 申请(专利权)人: | 成都知道创宇信息技术有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京超凡宏宇专利代理事务所(特殊普通合伙) 11463 | 代理人: | 陈万艺 |
| 地址: | 610000 四川省成都市高新区中国(*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 站点 访问 响应 方法 装置 电子设备 | ||
本申请实施例提供一种站点访问响应方法、装置及电子设备,通过预先设置被配置成不同站点组件的多个容器,在接收到站点访问时,在这些容器中选取至少一部分组成蜜罐站点系统响应站点访问请求。相较于现有技术中固定架构的蜜罐站点,本实施例提供方案中蜜罐站点组件灵活性更高,蜜罐站点的伪装性和对攻击的防御能力更强。
技术领域
本申请涉及网络安全技术领域,具体而言,涉及一种站点访问响应方法、装置及电子设备。
背景技术
蜜罐是网络欺骗的一种,本质上是一种对攻击方进行欺骗的技术,通过布置一些虚假资源来引诱攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。现有技术的蜜罐站点通常由网络架构固定的多个组件提供的,导致蜜罐站点的灵活度低,伪装性不足。
发明内容
为了克服现有技术中的上述不足,本申请的目的在于提供一种站点访问响应方法,应用于蜜罐站点平台,所述蜜罐站点平台预先配置有被配置成不同站点组件的多个容器;所述方法包括:
接收站点访问请求;
根据所述站点访问请求,选取至少一部分所述容器组成蜜罐站点系统;
通过所述蜜罐站点系统响应并回复所述站点访问请求。
在一种可能的实现方式中,所述根据所述站点访问请求,选取至少一部分所述容器组成蜜罐站点系统的步骤,包括:
根据所述站点访问请求中携带的访问者身份信息及站点地址信息,确定蜜罐站点组成策略;
根据与所述蜜罐站点组成策略选取的至少一部分所述容器组成所述蜜罐站点系统。
在一种可能的实现方式中,所述通过所述蜜罐站点系统响应并回复所述站点访问请求的步骤,包括:
通过所述蜜罐站点系统响应所述站点访问请求并提供有状态服务。
在一种可能的实现方式中,所述根据所述站点访问请求,选取至少一部分所述容器组成蜜罐站点系统的步骤,包括:
从多个所述容器中随机选取至少一部分容器组成所述蜜罐站点系统。
在一种可能的实现方式中,所述蜜罐站点平台预先配置有多个容器池,同一容器池中配有站点组件功能类型相同的多个容器;所述选取至少一部分所述容器组成蜜罐站点系统的步骤,包括:
分别从所述多个容器池中选取一个或多个容器,组成所述蜜罐站点系统。
在一种可能的实现方式中,所述方法还包括:
记录发送所述站点访问请求的攻击者在蜜罐站点系统的执行的访问行为。
在一种可能的实现方式中,所述方法还包括:
根据所述访问行为生成针对所述攻击者的访问拦截策略。
本申请的另一目的在于提供一种站点访问响应装置,应用于蜜罐站点平台,所述蜜罐站点平台预先配置有被配置成不同站点组件的多个容器;所述装置包括:
请求接收模块,用于接收站点访问请求;
容器调度模块,用于根据所述站点访问请求,选取至少一部分所述容器组成蜜罐站点系统;
请求响应模块,用于通过所述蜜罐站点系统响应并回复所述站点访问请求。
本申请的另一目的在于提供一种电子设备,包括处理器及机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被所述处理器执行时,实现本申请提供所述站点访问响应方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都知道创宇信息技术有限公司,未经成都知道创宇信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011585247.6/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种黄精加工用蒸晒器
- 下一篇:蚀刻治具、蚀刻装置及蚀刻方法
