[发明专利]基于网络空间测绘的蜜罐识别方法、装置、设备及介质

权利要求书

1.一种基于网络空间测绘的蜜罐识别方法，其特征在于，包括：

响应针对蜜罐检测页面中所输入的目标网际协议地址的触发操作，对所述目标网际协议地址对应的端口集合进行端口开放探测，在所述端口集合中获取所述目标网际协议地址对应的一个或多个开放端口；

对所述目标网际协议地址和所述一个或多个开放端口进行指纹探测分析，获取所述一个或多个开放端口分别对应的端口指纹信息，根据所述端口指纹信息中的服务类型，将所述服务类型为账号登录服务类型的开放端口确定为目标开放端口，获取所述目标开放端口对应的账号登录信息；一个开放端口的端口指纹信息包括所述目标网际协议地址、该开放端口以及该开放端口对应的服务类型；所述目标开放端口属于所述一个或多个开放端口；

根据所述账号登录信息登录所述目标开放端口的服务，通过所登录的所述目标开放端口获取目标操作指令所指示的指令执行结果，根据所述指令执行结果确定所述目标开放端口对应的系统环境信息；

将所述目标网际协议地址对应的地址关键信息、所述一个或多个开放端口、所述一个或多个开放端口对应的端口指纹信息、所述账号登录信息以及所述系统环境信息，组合为所述目标网际协议地址对应的网络空间测绘数据；

根据识别策略集合中所包含的K种蜜罐识别策略，对所述网络空间测绘数据进行数据分析，得到所述K种蜜罐识别策略分别对应的分析结果，根据K个分析结果确定所述目标网际协议地址对应的第一蜜罐识别结果，在所述蜜罐检测页面中展示所述第一蜜罐识别结果；所述K种蜜罐识别策略用于识别不同类型的蜜罐，所述K为正整数。

2.根据权利要求1所述的方法，其特征在于，所述在蜜罐检测页面中获取目标网际协议地址，对所述目标网际协议地址对应的端口集合进行端口开放探测，在所述端口集合中获取所述目标网际协议地址对应的一个或多个开放端口，包括：

获取所述蜜罐检测页面中所输入的目标网际协议地址，向所述目标网际协议地址对应的端口集合中的端口i发送连接请求；所述i为小于所述端口集合对应的端口数量的非负整数；

若接收到所述端口i返回的连接确认数据，则将所述端口i的开放状态确定为已开放状态；

在所述端口集合中将开放状态为所述已开放状态的端口，确定为所述目标网际协议地址对应的一个或多个开放端口。

3.根据权利要求1所述的方法，其特征在于，所述对所述目标网际协议地址和所述一个或多个开放端口进行指纹探测分析，获取所述一个或多个开放端口分别对应的端口指纹信息，包括：

根据所述目标网际协议地址和所述一个或多个开放端口，向目标服务器发送目标数据；

接收所述目标服务器返回的针对所述目标数据的应答数据，对所述应答数据进行特征分析，得到所述一个或多个开放端口分别对应的服务类型；

将所述目标网际协议地址、所述一个或多个开放端口以及所述服务类型，确定为所述端口指纹信息。

4.根据权利要求1所述的方法，其特征在于，所述根据所述端口指纹信息中的服务类型，将所述服务类型为账号登录服务类型的开放端口确定为目标开放端口，获取所述目标开放端口对应的账号登录信息，包括：

根据所述端口指纹信息中的服务类型，对所述一个或多个开放端口进行分类，得到M个开放端口组；一个开放端口组中所包含的开放端口具有相同的服务类型，所述M为正整数；

在所述M个开放端口组中，将所述服务类型为账号登录服务类型的开放端口组中所包含的开放端口，确定为所述目标开放端口；

将账号密码字典中所包含的账号和密码进行组合，得到N个账号密码组合；所述账号密码字典包括常用的账号和常用的密码，所述N为正整数；

分别采用所述N个账号密码组合登录所述目标开放端口的服务，将登录成功的账号密码组合确定为所述目标开放端口对应的账号登录信息。