[发明专利]基于网络空间测绘的蜜罐识别方法、装置、设备及介质

说明书

本申请实施例提供了一种基于网络空间测绘的蜜罐识别方法、装置、设备及介质，包括：在蜜罐检测页面中获取目标网际协议地址，获取目标网际协议地址对应的一个或多个开放端口；获取一个或多个开放端口的端口指纹信息，从一个或多个开放端口中确定需要登录的目标开放端口，获取目标开放端口的账号登录信息；根据账号登录信息登录目标开放端口的服务，以获取系统环境信息；将目标网际协议地址的地址关键信息、一个或多个开放端口、一个或多个开放端口的端口指纹信息、账号登录信息以及系统环境信息，组合为网络空间测绘数据，基于网络空间测绘数据得到目标网际协议地址的蜜罐识别结果。采用本申请实施例，可以提高蜜罐的识别效率和识别准确性。

技术领域

本申请涉及互联网技术领域，尤其涉及一种基于网络空间测绘的蜜罐识别方法、装置、设备及介质。

背景技术

在网络安全评估过程中，往往会发现一些IP(Internet Protocol)地址存在明显漏洞，然而这些IP地址所在系统可能不是真实的业务系统，而是人为部署的蜜罐，为增强网络安全评估有效性，产生了识别IP地址是否为蜜罐的需求。

目前的蜜罐识别技术中，通常需要对待识别的IP地址进行手工检测，由于IP地址的检测过程是一个非常复杂的任务，需要执行非常繁琐且复杂的操作，耗时过长，且对待识别的IP地址的检测效果完全依赖于作业人员的能力，当作业人员的能力有限时，容易造成蜜罐的识别结果出现误判。

发明内容

本申请实施例提供一种基于网络空间测绘的蜜罐识别方法、装置、设备及介质，可以提高蜜罐的识别效率，并提高蜜罐的识别准确性。

本申请实施例一方面提供了一种基于网络空间测绘的蜜罐识别方法，包括：

在蜜罐检测页面中获取目标网际协议地址，对目标网际协议地址对应的端口集合进行端口开放探测，在端口集合中获取目标网际协议地址对应的一个或多个开放端口；

对目标网际协议地址和一个或多个开放端口进行指纹探测分析，获取一个或多个开放端口分别对应的端口指纹信息，根据端口指纹信息中的服务类型，将服务类型为账号登录服务类型的开放端口确定为目标开放端口，获取目标开放端口对应的账号登录信息；

根据账号登录信息登录目标开放端口的服务，通过所登录的目标开放端口获取目标操作指令所指示的指令执行结果，根据指令执行结果确定目标开放端口对应的系统环境信息；

将目标网际协议地址对应的地址关键信息、一个或多个开放端口、一个或多个开放端口对应的端口指纹信息、账号登录信息以及系统环境信息，组合为目标网际协议地址对应的网络空间测绘数据；

根据识别策略集合中所包含的K种蜜罐识别策略，对网络空间测绘数据进行数据分析，得到K种蜜罐识别策略分别对应的分析结果，根据K个分析结果确定目标网际协议地址对应的第一蜜罐识别结果；K种蜜罐识别策略用于识别不同类型的蜜罐，K为正整数。

本申请实施例一方面提供了一种基于网络空间测绘的蜜罐识别装置，包括：

端口开放探测模块，用于在蜜罐检测页面中获取目标网际协议地址，对目标网际协议地址对应的端口集合进行端口开放探测，在端口集合中获取目标网际协议地址对应的一个或多个开放端口；

指纹探测模块，用于对目标网际协议地址和一个或多个开放端口进行指纹探测分析，获取一个或多个开放端口分别对应的端口指纹信息，根据端口指纹信息中的服务类型，将服务类型为账号登录服务类型的开放端口确定为目标开放端口，获取目标开放端口对应的账号登录信息；

账号登录模块，用于根据账号登录信息登录目标开放端口的服务，通过所登录的目标开放端口获取目标操作指令所指示的指令执行结果，根据指令执行结果确定目标开放端口对应的系统环境信息；