[发明专利]用于控制网络安全靶场的流量的方法、装置、设备及介质

权利要求书

1.一种用于控制网络安全靶场的流量的方法，包括：

拦截流出第一靶场的出流量；

从拦截到的出流量中识别出攻击流量，以得到至少一个第一攻击流量；

按照转换规则将每个所述第一攻击流量转换为无攻击性的第一互联网流量；

放行所述第一互联网流量，以通过互联网传输所述第一互联网流量；

拦截流入所述第一靶场的入流量；

从拦截到的入流量中识别出可还原为攻击流量的流量，以得到至少一个第二互联网流量；

按照所述转换规则将每个所述第二互联网流量还原为第二攻击流量；以及

放行所述第二攻击流量，以在所述第一靶场中对所述第二攻击流量进行攻防测试。

2.根据权利要求1所述的方法，其中，所述从拦截到的出流量中识别出攻击流量，以得到至少一个第一攻击流量包括：

基于每个出流量的目的地信息，从拦截到的出流量中过滤出目的地位于预设的M个其他靶场其中之一的流量，以得到至少一个第一靶场间流量，其中M为大于或等于1的整数；

对每个所述第一靶场间流量进行应用层解析，得到所述第一靶场间流量的解析信息；以及

将所述第一靶场间流量的解析信息与预设的漏洞攻击信息进行匹配；

当匹配结果满足预设条件时，确定所述第一靶场间流量为所述第一攻击流量。

3.根据权利要求2所述的方法，其中，所述按照转换规则将每个所述第一攻击流量转换为无攻击性的第一互联网流量包括：

识别所述第一攻击流量中的恶意攻击内容；以及

将所述恶意攻击内容按照所述转换规则转换为无害内容，其中，所述转换规则中规定了所述恶意攻击内容与所述无害内容的替换编码方式或对应关系。

4.根据权利要求3所述的方法，其中，所述转换规则包括间接攻击变形规则和直接攻击变形规则，其中，

所述当匹配结果满足预设条件时，确定所述第一靶场间流量为所述第一攻击流量还包括：

当所述匹配结果满足第一预设子条件时确定所述第一攻击流量属于直接攻击流量；以及

当所述匹配结果满足第二预设子条件时确定所述第一攻击流量属于间接攻击流量；

其中，所述第一预设子条件与所述第二预设子条件为所述预设条件的真子集，且所述第一预设子条件和所述第二预设子条件不同；

所述将所述恶意攻击内容按照所述转换规则转换为无害内容包括：

若所述第一攻击流量属于所述直接攻击流量，则按照所述直接攻击变形规则对所述第一攻击流量进行转换；

若所述第一攻击流量属于间接攻击流量，则按照所述间接攻击变形规则对所述第一攻击流量进行转换；

其中，

所述直接攻击变形规则对所述第一靶场以及所述M个其他靶场均相同；

所述间接攻击变形规则与所述第一攻击流量的目的地靶场绑定。

5.根据权利要求3所述的方法，其中，所述无害内容包括攻击标识；所述攻击标识用于指示所述恶意内容的信息，以使所述第一攻击流量的目的地靶场识别出所述第一互联网流量为经过所述转换规则转换而得到的流量。

6.根据权利要求2所述的方法，其中，在所述放行所述第一互联网流量之前，所述方法还包括：

根据所述第一靶场和所述第一攻击流量的目的地靶场之间的密钥约定，对所述第一互联网流量进行加密。

7.根据权利要求1所述的方法，其中，所述从拦截到的入流量中识别出可还原为攻击流量的流量，以得到至少一个第二互联网流量包括：

基于每个入流量的源端信息，从拦截到的入流量中过滤出来自于预设的M个其他靶场的流量，以得到至少一个第二靶场间流量，其中M为大于或等于1的整数；

从每个所述第二靶场间流量中识别攻击标识，其中，所述攻击标识用于指示被转换前的流量中所携带的恶意内容的信息；

确定识别到所述攻击标识的所述第二靶场间流量为所述第二互联网流量。