[发明专利]一种防御方法、装置、客户机、服务器、存储介质及系统

权利要求书

1.一种防御方法，其特征在于，应用于客户机，所述方法包括：

获取蜜罐资源信息，并根据所述蜜罐资源信息配置伪装服务程序；

在所述伪装服务程序被访问的情况下，将访问所述伪装服务程序的访问数据转发至所述服务器；其中，所述服务器部署有蜜罐系统；

接收所述服务器针对所述访问数据的分析结果，基于所述分析结果进行相应的处置操作。

2.根据权利要求1所述的防御方法，其特征在于，所述根据所述蜜罐资源信息配置伪装服务程序，包括：

从所述蜜罐资源信息中确定被伪装对象；

根据所述被伪装对象，获取被伪装通信地址和被伪装端口号；

基于所述被伪装对象、所述被伪装通信地址和所述被伪装端口号，利用网关程序配置所述伪装服务程序。

3.根据权利要求1所述的防御方法，其特征在于，所述基于所述分析结果进行相应的处置操作，包括：

根据所述分析结果，判断所述访问数据中是否存在攻击数据；

在所述访问数据中存在所述攻击数据的情况下，丢弃所述访问数据。

4.根据权利要求3所述的防御方法，其特征在于，在所述访问数据中存在所述攻击数据的情况下，所述方法还包括：

判断所述分析结果中是否存在所述攻击数据的攻击轨迹信息；

在所述分析结果中存在攻击轨迹信息的情况下，基于所述攻击轨迹信息进行防御操作。

5.根据权利要求3或4任一项所述的防御方法，其特征在于，在所述访问数据中存在所述攻击数据的情况下，所述方法还包括：

判断所述分析结果中是否存在所述攻击数据的攻击者信息；

在所述分析结果中存在所述攻击者信息的情况下，基于所述攻击者信息，控制网关程序进行攻击者封锁操作。

6.一种防御方法，其特征在于，应用于服务器，所述服务器部署有蜜罐系统，所述方法包括：

向客户机发送蜜罐资源信息；其中，所述蜜罐资源信息用于指示所述客户机配置伪装服务程序；

当所述伪装服务程序被访问时，接收所述客户机转发的访问数据；

通过所述蜜罐系统对所述访问数据进行分析，得到分析结果；

将所述分析结果发送到所述客户机。

7.根据权利要求6所述的防御方法，其特征在于，所述通过所述蜜罐系统对所述访问数据进行分析，得到分析结果，包括：

通过所述蜜罐系统判断所述访问数据中是否存在攻击数据；

根据判断结果，生成所述分析结果。

8.根据权利要求7所述的防御方法，其特征在于，在所述访问数据中存在攻击数据的情况下，所述方法还包括：

通过所述蜜罐系统对所述攻击数据进行攻击轨迹识别，得到攻击轨迹信息；

将所述攻击轨迹信息添加进入所述分析结果。

9.根据权利要求7或8任一项所述的防御方法，其特征在于，在所述访问数据中存在攻击数据的情况下，所述方法还包括：

通过所述蜜罐系统对所述攻击数据进行预设代码注入操作，生成所述攻击者信息；

将所述攻击者信息添加进入所述分析结果。

10.一种防御装置，其特征在于，应用于客户机，所述防御装置包括伪装单元、转发单元和处置单元；其中，

所述伪装单元，配置为获取蜜罐资源信息，并根据所述蜜罐资源信息配置伪装服务程序；

所述转发单元，配置为在所述伪装服务程序被访问的情况下，将访问所述伪装服务程序的访问数据转发至所述服务器；其中，所述服务器部署有蜜罐系统；

所述处置单元，配置为接收所述服务器针对所述访问数据的分析结果，基于所述分析结果进行相应的处置操作。