[发明专利]网络流量的处理方法及装置、电子设备、存储介质有效
| 申请号: | 202110179601.3 | 申请日: | 2021-02-07 |
| 公开(公告)号: | CN112995162B | 公开(公告)日: | 2023-03-21 |
| 发明(设计)人: | 陈晓光 | 申请(专利权)人: | 深信服科技股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京派特恩知识产权代理有限公司 11270 | 代理人: | 刘星雨;张颖玲 |
| 地址: | 518055 广东省深圳市*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络流量 处理 方法 装置 电子设备 存储 介质 | ||
本申请公开了一种网络流量的处理方法及装置、电子设备、存储介质,其中,所述方法应用于安全设备,所述方法包括:识别网络流量中的攻击流量;基于蜜罐系统的配置信息构造所述攻击流量的第一重定向报文;将所述第一重定向报文发送至目标客户端,以使所述目标客户端依据所述第一重定向报文访问所述蜜罐系统。
技术领域
本申请涉及网络安全技术领域,尤其涉及一种网络流量的处理方法及装置、电子设备、存储介质。
背景技术
主流的防御web攻击的方式一般为基于流量检测的被动防御,例如,将web应用防护系统(WAF,Web Application Firewall)设备串联或者旁路在网络链路中,对网络中的流量进行检测及阻断。基于流量检测的被动防御的方案只能对攻击技术见招拆招,使得防御技术总是被攻击技术带着走,不能实现主动防御。
发明内容
为解决上述技术问题,本申请实施例提供了一种网络流量的处理方法及装置、电子设备、存储介质。
本申请实施例提供了一种网络流量的处理方法,应用于安全设备,所述方法包括:
识别网络流量中的攻击流量;
基于蜜罐系统的配置信息构造所述攻击流量的第一重定向报文;
将所述第一重定向报文发送至目标客户端,以使所述目标客户端依据所述第一重定向报文访问所述蜜罐系统。
本申请一可选实施方式中,所述蜜罐系统的配置信息包括所述蜜罐系统的地址信息;所述第一重定向报文中包括重定向地址,所述重定向地址为所述蜜罐系统的地址信息。
本申请一可选实施方式中,基于蜜罐系统的配置信息构造所述攻击流量的第一重定向报文,包括:
基于蜜罐系统的配置信息以及安全设备的部署模式构造所述攻击流量的第一重定向报文。
本申请一可选实施方式中,所述基于蜜罐系统的配置信息以及安全设备的部署模式构造所述攻击流量的第一重定向报文,包括:
基于蜜罐系统的配置信息构造所述攻击流量的第二重定向报文;所述第二重定向报文中包括重定向地址;
根据所述安全设备的部署模式对所述第二重定向报文进行处理,得到第一重定向报文。
本申请一可选实施方式中,所述将所述第一重定向报文发送至目标客户端,包括:
在所述安全设备的部署模式为反向代理模式的情况下,将所述第一重定向报文发送至目标客户端;或者,
在所述安全设备的部署模式为转发模式的情况下,利用所述第一重定向报文替换目标服务器的响应报文,并将所述第一重定向报文发送至目标客户端。
本申请实施例还提供了一种网络流量的处理方法,应用于蜜罐系统,所述方法包括:
接收到攻击流量的访问的情况下,对所述攻击流量进行收集、分析和/或处理;其中,所述攻击流量由目标客户端基于第一重定向报文引导至蜜罐系统中;所述第一重定向报文为所述安全设备基于所述蜜罐系统的配置信息构造的针对所述攻击流量的重定向报文;所述攻击流量由所述安全设备对网络流量进行识别得到。
本申请实施例还提供了一种网络流量的处理方法,应用于目标客户端,所述方法包括:
接收安全设备发送的第一重定向报文,并依据所述第一重定向报文访问所述蜜罐系统;所述第一重定向报文为所述安全设备基于蜜罐系统的配置信息构造的针对攻击流量的重定向报文;所述攻击流量由所述安全设备对网络流量进行识别得到。
本申请实施例还提供了一种网络流量的处理装置,应用于安全设备,所述处理装置包括:
识别单元,用于识别网络流量中的攻击流量;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服科技股份有限公司,未经深信服科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110179601.3/2.html,转载请声明来源钻瓜专利网。
