[发明专利]网络流量的处理方法及装置、电子设备、存储介质

权利要求书

1.一种网络流量的处理方法，其特征在于，应用于安全设备，所述方法包括：

识别网络流量中的攻击流量；

针对攻击流量，基于蜜罐系统的配置信息构造所述攻击流量的第二重定向报文；所述第二重定向报文中包括重定向地址；

根据所述安全设备的部署模式对所述第二重定向报文进行处理，得到第一重定向报文；所述部署模式包括：反向代理模式、转发模式和旁路镜像模式；其中，转发模式包括路由转发模式和透明转发模式；

将所述第一重定向报文发送至目标客户端，以使所述目标客户端依据所述第一重定向报文访问所述蜜罐系统。

2.根据权利要求1所述的方法，其特征在于，所述蜜罐系统的配置信息包括所述蜜罐系统的地址信息；所述第一重定向报文中包括重定向地址，所述重定向地址为所述蜜罐系统的地址信息。

3.根据权利要求1所述的方法，其特征在于，所述将所述第一重定向报文发送至目标客户端，包括：

在所述安全设备的部署模式为所述反向代理模式的情况下，将所述第一重定向报文发送至目标客户端；或者，

在所述安全设备的部署模式为所述转发模式的情况下，利用所述第一重定向报文替换目标服务器的响应报文，并将所述第一重定向报文发送至目标客户端。

4.一种网络流量的处理方法，其特征在于，应用于蜜罐系统，所述方法包括：

接收到攻击流量的访问的情况下，对所述攻击流量进行收集、分析和处理；其中，所述攻击流量由目标客户端基于第一重定向报文引导至蜜罐系统中；所述第一重定向报文为安全设备针对所述攻击流量，基于所述蜜罐系统的配置信息构造所述攻击流量的第二重定向报文，并根据部署模式对所述第二重定向报文进行处理得到的；所述第二重定向报文中包括重定向地址；所述部署模式包括：反向代理模式、转发模式和旁路镜像模式；其中，所述转发模式包括路由转发模式和透明转发模式；

所述攻击流量由所述安全设备对网络流量进行识别得到。

5.一种网络流量的处理方法，其特征在于，应用于目标客户端，所述方法包括：

接收安全设备发送的第一重定向报文，并依据所述第一重定向报文访问蜜罐系统；所述第一重定向报文为所述安全设备针对攻击流量，基于所述蜜罐系统的配置信息构造所述攻击流量的第二重定向报文，并根据部署模式对所述第二重定向报文进行处理得到的；所述第二重定向报文中包括重定向地址；所述部署模式包括：反向代理模式、转发模式和旁路镜像模式；其中，所述转发模式包括路由转发模式和透明转发模式；

所述攻击流量由所述安全设备对网络流量进行识别得到。

6.一种网络流量的处理装置，其特征在于，应用于安全设备，所述处理装置包括：

识别单元，用于识别网络流量中的攻击流量；

构造单元，用于针对攻击流量，基于蜜罐系统的配置信息构造所述攻击流量的第二重定向报文；所述第二重定向报文中包括重定向地址；

根据所述安全设备的部署模式对所述第二重定向报文进行处理，得到第一重定向报文；所述部署模式包括：反向代理模式、转发模式和旁路镜像模式；其中，所述转发模式包括路由转发模式和透明转发模式；

发送单元，用于将所述第一重定向报文发送至目标客户端，以使所述目标客户端依据所述第一重定向报文访问所述蜜罐系统。

7.一种电子设备，其特征在于，所述电子设备包括：存储器和处理器，所述存储器上存储有计算机可执行指令，所述处理器运行所述存储器上的计算机可执行指令时可实现权利要求1至3，或权利要求4，或权利要求5中任一项所述的方法。

8.一种计算机存储介质，其特征在于，所述计算机存储介质上存储有可执行指令，该可执行指令被处理器执行时实现权利要求1至3，或权利要求4，或权利要求5中任一项所述的方法。