[发明专利]一种防御方法、装置、客户机、服务器、存储介质及系统

说明书

本申请提供了一种防御方法、装置、客户机、服务器、存储介质及系统，该方法应用于客户机，包括：获取蜜罐资源信息，并根据所述蜜罐资源信息配置伪装服务程序；在所述伪装服务程序被访问的情况下，将访问所述伪装服务程序的访问数据转发至所述服务器；其中，所述服务器部署有蜜罐系统；接收所述服务器针对所述访问数据的分析结果，基于所述分析结果进行相应的处置操作。这样，通过在客户机中配置伪装服务程序，联合服务器中的蜜罐系统，使得客户机具备主动防御的能力，提升了整体安全防御的效果；另外，仅需要对正常客户机进行配置就可以诱骗攻击者进行攻击，大幅降低部署成本和硬件成本。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种防御方法、装置、客户机、服务器、存储介质及系统。

背景技术

目前，网络设备防御攻击的方式一般为基于流量检测的被动防御，例如，将网页应用防护系统(WAF，Web Application Firewall)设备串联，或者旁路在网络链路中，对网络中的流量进行检测及阻断。然而，基于流量检测的被动防御的方案只能在攻击发生时对攻击技术进行分析和防御，但是对于高级攻击手段，被动防御方案仍有可能被绕过或者攻陷，从而无法对网络设备起到防护功能。因此，如何提升防御能力仍然是网络安全领域面临的问题。

发明内容

本申请的主要目的在于提出一种防御方法、装置、客户机、服务器、存储介质及系统，利用客户机中的伪装服务程序和服务器中的蜜罐系统联动配合实现了主动防御功能，提升了安全防御效果。

本申请的技术方案可以如下实现：

第一方面，本申请实施例提供了一种防御方法，应用于客户机，该方法包括：

获取蜜罐资源信息，并根据所述蜜罐资源信息配置伪装服务程序；

在所述伪装服务程序被访问的情况下，将访问所述伪装服务程序的访问数据转发至所述服务器；其中，所述服务器部署有蜜罐系统；

接收所述服务器针对所述访问数据的分析结果，基于所述分析结果进行相应的处置操作。

第二方面，本申请实施例提供了一种防御方法，应用于服务器，且该服务器部署有蜜罐系统，该方法包括：

向客户机发送蜜罐资源信息；其中，所述蜜罐资源信息用于指示所述客户机配置伪装服务程序；

当所述伪装服务程序被访问时，接收所述客户机转发的访问数据；

通过所述蜜罐系统对所述访问数据进行分析，得到分析结果；

将所述分析结果发送到所述客户机。

第三方面，本申请实施例提供了一种防御装置，应用于客户机，该防御装置包括伪装单元、转发单元和处置单元；其中，

伪装单元，配置为获取蜜罐资源信息，并根据所述蜜罐资源信息配置伪装服务程序；

转发单元，配置为在所述伪装服务程序被访问的情况下，将访问所述伪装服务程序的访问数据转发至所述服务器；其中，所述服务器部署有蜜罐系统；

处置单元，配置为接收所述服务器针对所述访问数据的分析结果，基于所述分析结果进行相应的处置操作。

第四方面，本申请实施例提供了一种客户机，该客户机包括第一存储器和第一处理器；其中，

所述第一存储器，用于存储能够在处理器上运行的计算机程序；

所述第一处理器，用于在运行计算机程序时，执行如第一方面所述的方法。

第五方面，本申请实施例提供了一种防御装置，应用于服务器，该服务器部署有蜜罐系统，该防御装置包括发送单元、接收单元和分析单元；其中，