[发明专利]用于控制网络安全靶场的流量的方法、装置、设备及介质

说明书

本公开提供了一种用于控制网络安全靶场的流量的方法，可以应用于信息安全技术领域。该方法包括：拦截流出第一靶场的出流量；从拦截到的出流量中识别出攻击流量，以得到至少一个第一攻击流量；按照转换规则将每个所述第一攻击流量转换为无攻击性的第一互联网流量；以及放行所述第一互联网流量，以通过互联网传输所述第一互联网流量。本公开还提供了一种用于控制网络安全靶场的流量的装置、设备、存储介质和程序产品。

技术领域

本公开涉及信息安全技术领域，更具体地涉及一种用于控制网络安全靶场的流量的方法、装置、设备、介质和程序产品。

背景技术

随着网络安全形势的日益严峻，网络安全靶场应运而生。通过在网络安全靶场中模拟生产环境以及生产环境的业务、攻击流量，可以为各类安全技术、产品的验证提供测试环境。随着对网络安全靶场需求的升级，网络安全靶场的规模也越来越大，跨地域、分布式的网络安全靶场成为重要技术方向。

在分布式的网络安全靶场中，散布在不同地域的网络安全靶场分别模拟特定复杂系统的部分，然后借助互联网通信，实现网络安全靶场逻辑上的统一调度。然而，散布在不同地域的网络安全靶场需要借助于互联网通信，从而靶场之间的攻击流量的投送就成为关键性难题。在借助于互联网投送攻击流量时，要使攻击流量定向送达，不仅要避免攻击流量在投送途中被网络安全设施拦截，又要避免在投送途中产生未预期的攻击扩散或逃逸等安全隐患。

发明内容

鉴于上述问题，本公开实施例提供了一种用于控制网络安全靶场的流量的方法、装置、设备、介质和程序产品。

本公开实施例的第一方面，提供了一种用于控制网络安全靶场的流量的方法。所述方法包括：拦截流出第一靶场的出流量，从拦截到的出流量中识别出攻击流量，以得到至少一个第一攻击流量；按照转换规则将每个所述第一攻击流量转换为无攻击性的第一互联网流量；以及放行所述第一互联网流量，以通过互联网传输所述第一互联网流量。

根据本公开的实施例，所述从拦截到的出流量中识别出攻击流量，以得到至少一个第一攻击流量包括：基于每个出流量的目的地信息，从拦截到的出流量中过滤出目的地位于M个其他靶场其中之一的流量，以得到至少一个第一靶场间流量，其中M为大于或等于1的整数；对每个所述第一靶场间流量进行应用层解析，得到所述第一靶场间流量的解析信息；以及将所述第一靶场间流量的解析信息与预设的的漏洞攻击信息进行匹配；当匹配结果满足预设条件时，确定所述第一靶场间流量为所述第一攻击流量。

根据本公开的实施例，所述按照转换规则将每个所述第一攻击流量转换为无攻击性的第一互联网流量包括：识别所述第一攻击流量中的恶意攻击内容；以及将所述恶意攻击内容按照所述转换规则转换为无害内容，其中，所述转换规则中规定了所述恶意攻击内容与所述无害内容的替换编码方式或对应关系。

根据本公开的实施例，所述转换规则包括间接攻击变形规则和直接攻击变形规则。其中，所述当匹配结果满足预设条件时，确定所述第一靶场间流量为所述第一攻击流量还包括：当所述匹配结果满足第一预设子条件时确定所述第一攻击流量将流量属于直接攻击流量；以及当所述匹配结果满足第二预设子条件时确定所述第一攻击流量属于间接攻击流量，其中，所述第一预设子条件与所述第二预设子条件为所述预设条件的真子集，且所述第一预设子条件和所述第二预设子条件不同。所述将所述恶意攻击内容按照所述转换规则转换为无害内容包括：若所述第一攻击流量属于所述直接攻击流量，则按照所述直接攻击变形规则对所述第一攻击流量进行转换；若所述第一攻击流量属于间接攻击流量，则按照所述间接攻击变形规则对所述第一攻击流量进行转换；其中，所述直接攻击变形规则对所述第一靶场以及所述M个其他靶场均相同；所述间接攻击变形规则与所述第一攻击流量的目的地靶场绑定。

根据本公开的实施例，所述无害内容包括攻击标识。所述攻击标识用于指示所述恶意内容的信息，以使所述第一攻击流量的目的地靶场识别出所述第一互联网流量为经过所述转换规则转换而得到的流量。