[发明专利]信息处理的方法、系统和存储介质、电子设备

权利要求书

1.一种信息处理的方法，其特征在于，所述方法应用于诱捕节点，所述方法包括：

获取攻击者的攻击流量，其中，所述攻击流量为所述攻击者向诱捕节点发出攻击时所使用的流量；

根据所述攻击流量，确定用于对所述攻击流量进行压缩处理的压缩方案；

根据所述压缩方案对所述攻击流量执行对应的压缩处理，得到第一信息，其中，根据所述压缩方案对所述攻击流量执行对应的压缩处理，得到第一信息包括：从编码词典中获取所述攻击流量中各字符的字符编码，并利用哈希算法获取所述攻击流量的哈希编码；将各字符的字符编码按照字符在所述攻击流量中的位置拼接为第一编码序列，并获取所述哈希编码中前预设位表示的目标数值；将所述第一编码序列中位于尾部的所述目标数值个字符编码插入至所述第一编码序列中位于首部的所述目标数值个字符编码的后面，得到第二编码序列，其中，所述哈希编码中前预设位所对应的字符个数为所述目标数值；将所述第二编码序列、所述哈希编码以及所述哈希编码中前预设位作为所述第一信息；

其中，生成所述编码词典的方式包括：获取信息集合，其中，所述信息集合中保存有攻击者向诱捕节点发出攻击时所使用的流量；统计所述信息集合内所有信息中字符的出现频率；按照出现频率从小到大对所述所有信息中的字符进行排序，得到字符序列；将所述字符序列中的每个字符作为编码树中的一个节点，以生成与所述字符序列匹配的编码树：在所述字符序列中存在的节点数量大于1的情况下，从所述字符序列中取出出现频率最小的两个节点，并为所述两个节点生成父节点，将父节点存入所述字符序列，其中，所述父节点对应的出现频率为所述两个节点的出现频率之和；在所述字符序列中存在的节点数量等于1的情况下，将所述字符序列中存在的节点作为所述编码树的根节点；根据待编码字符在所述编码树中所在的位置，生成对应的编码；

将所述第一信息发送至网络隧道的服务端；

接收所述网络隧道的服务端发送的第二信息，其中，所述第二信息为网络隧道的服务端对蜜罐发送来的反馈流量按照所述压缩方案执行压缩处理后，所得到的信息，所述反馈流量用于对所述攻击流量进行反馈；

利用解压方案对所述第二信息执行对应的解压操作，得到所述反馈流量；

将所述反馈流量发送至所述攻击者。

2.根据权利要求1所述的方法，其特征在于，所述利用解压方案对所述第二信息执行对应的解压操作，得到所述反馈流量包括：

获取所述第二信息中包含的所述第二编码序列、所述哈希编码、所述哈希编码中前预设位以及所述第二信息对应的所述编码词典；

根据所述第二编码序列、所述哈希编码、所述哈希编码中前预设位以及所述编码词典，得到所述反馈流量。

3.根据权利要求1所述的方法，其特征在于，所述根据所述攻击流量，确定用于对所述攻击流量进行压缩处理的压缩方案包括：

获取所述攻击流量的数据量或所述攻击流量所处的网络带宽；

根据所述攻击流量的数据量或所述攻击流量所处的网络带宽，确定对所述攻击流量进行处理的所述压缩方案。

4.根据权利要求3所述的方法，其特征在于，所述根据所述攻击流量的数据量或所述攻击流量所处的网络带宽，确定对所述攻击流量进行处理的所述压缩方案包括：

在所述攻击流量的数据量大于或者等于预设数据量阈值的情况下，确定对所述攻击流量进行处理的所述压缩方案；或者

在所述攻击流量所处的网络带宽小于预设带宽阈值的情况下，确定对所述攻击流量进行处理的所述压缩方案。