[发明专利]一种通信方法、装置、设备及介质

说明书

本发明提供了一种通信方法、装置、设备及介质，由于本发明中基于蜜罐框架，并且预先针对每个Web端口保存有参数和内容的对应关系的映射表，因此可以根据HTTP请求的目标Web端口，查找针对接收到HTTP请求的目标Web端口保存的映射表，进一步根据映射表和HTTP请求中目标参数，确定对应的目标内容，另外，因为本发明实施例是基于蜜罐框架的，无需在每个Web端口上都安装一个蜜罐，因此减少了资源浪费。

技术领域

本申请涉及信息安全领域，尤其涉及一种通信方法、装置、设备及介质。

背景技术

伴随着物联网的飞速发展，物联网设备的数量日益增多，由于物联网中的物联网设备种类、型号繁杂，目标Web端口数量繁多，因此可以被黑客利用并攻击的漏洞也很多。为了侦测、防御黑客的攻击，蜜罐应运而生。蜜罐的主要作用就是伪装成看似有利用价值的Web漏洞，实际上设置了陷阱，故意引诱黑客进行攻击，采用蜜罐的方式一方面能够对黑客的攻击进行捕获和分析，另一方面也可以起到拖延黑客攻击真正的目标设备。

现有技术中，一个蜜罐只能对应一个Web漏洞，即一个蜜罐只能模拟一个Web漏洞，且只能安装在一个Web端口上，当黑客针对该Web端口上的其他漏洞进行攻击时，由于该蜜罐没有模拟其他Web漏洞，因此不能捕获黑客对其他Web漏洞的攻击，且若将蜜罐安装在一个端口，则这个蜜罐就对这个端口有效，但是由于物联网的Web端口繁多，且物联网设备Web端口开放是不固定的，因此会出现黑客针对同一个漏洞攻击多个Web端口的情况，若在每个Web端口都部署蜜罐，则造成严重的资源浪费。

发明内容

本发明提供了一种通信方法、装置、设备及介质，用以解决现有技术中一个蜜罐模拟一个漏洞不能模拟对其他漏洞的攻击的交互、多个Web端口部署多个蜜罐造成资源浪费的问题。

第一方面，本发明提供了一种通信方法，所述方法包括：

接收HTTP请求，解析所述HTTP请求，确定所述HTTP请求的目标Web端口；

根据所述HTTP请求中携带的各个字段，确定所述HTTP请求中携带的目标参数的信息；

根据针对所述目标Web端口保存的映射表，查找所述目标参数对应的目标内容，并基于查找到的目标内容进行反馈，其中所述映射表中保存有参数和内容的对应关系。

进一步地，所述目标参数包括：

请求路径。

进一步地，所述根据针对所述目标Web端口保存的映射表，查找所述目标参数对应的目标内容包括：

确定所述HTTP请求对应的交互类型；

若所述HTTP请求为预设的第一交互类型，则根据所述目标参数中包含的请求路径，及针对所述目标Web端口保存的映射表，查找所述请求路径对应的目标交互内容；

若所述HTTP请求为预设的第二交互类型，则根据所述目标参数中包含的请求路径，及针对所述目标Web端口保存的映射表，确定对应的脚本文件；

若所述HTTP请求为预设的第三交互类型，则确定预先保存的默认的交互内容。

进一步地，所述HTTP请求为预设的第二交互类型，所述基于查找到的目标内容进行反馈包括：

根据所述HTTP请求中的各个字段，确定是否为包含body的目标请求方式；

若所述目标请求方式为不包含body的目标请求方式的类型，采用所述脚本文件对所述HTTP请求中包含的请求参数进行处理，并反馈对应的处理结果；

若所述目标请求方式为包含body的目标请求方式的类型，采用所述脚本文件对所述HTTP请求中包含的请求参数及body进行处理，并反馈对应的处理结果。