[发明专利]一种攻击处理方法、系统、网络安全设备及存储介质

权利要求书

1.一种攻击处理方法，其特征在于，包括：

接收客户端发送的请求信息；

根据所述请求信息确定所述客户端是否异常；

若所述客户端异常，则根据所述请求信息生成欺骗信息；其中，所述欺骗信息表征所述请求信息被允许；

将所述欺骗信息返回至所述客户端。

2.根据权利要求1所述攻击处理方法，其特征在于，所述根据所述请求信息确定所述客户端是否异常包括：

获取服务端对所述请求信息生成的响应消息；

根据所述响应消息确定所述客户端是否异常。

3.根据权利要求2所述攻击处理方法，其特征在于，所述请求信息包括登录请求；

所述根据所述响应消息确定所述客户端是否异常包括：

若所述响应消息表征登录失败或者登录IP地址不在预设白名单中，则判定所述客户端异常。

4.根据权利要求3所述攻击处理方法，其特征在于，所述根据所述请求信息生成欺骗信息包括：

确定发送所述登录请求的客户端的当前登录失败次数；

根据登录失败次数与混淆概率之间的对应关系确定所述当前登录失败次数对应的当前混淆概率，根据所述当前混淆概率对登录失败信息进行混淆生成欺骗信息。

5.根据权利要求4所述攻击处理方法，其特征在于，在根据所述登录失败次数与混淆概率之间的对应关系确定当前混淆概率之前，还包括：

接收用户的配置信息确定所述登录失败次数与混淆概率之间的对应关系；

或，利用目标函数确定所述登录失败次数与混淆概率之间的对应关系。

6.根据权利要求1所述攻击处理方法，其特征在于，所述根据所述请求信息确定所述客户端是否异常包括：

根据所述请求信息中的IP地址确定所述客户端是否异常。

7.根据权利要求1所述攻击处理方法，其特征在于，所述根据所述请求信息确定所述客户端是否异常包括：

根据客户端环境信息确定所述客户端是否异常。

8.根据权利要求3所述攻击处理方法，其特征在于，所述根据所述请求信息生成欺骗信息包括：

将所述响应信息中登录失败标识替换为登录成功标识，生成所述欺骗信息。

9.根据权利要求2所述攻击处理方法，其特征在于，在根据所述响应消息确定所述客户端是否异常之后，还包括：

若所述客户端不异常，则转发所述响应消息至所述客户端。

10.根据权利要求2所述攻击处理方法，其特征在于，所述根据所述请求信息生成欺骗信息包括：

确定所述请求信息对应的响应信息，去除所述响应信息中的服务端特征信息得到所述欺骗信息。

11.根据权利要求1所述攻击处理方法，其特征在于，还包括：

根据所述请求信息的协议类型获取对应的配置信息；

根据所述配置信息判断是否启动混淆功能；

若是，则执行根据所述请求信息确定所述客户端是否异常及其后续所有步骤。

12.根据权利要求1所述攻击处理方法，其特征在于，若所述客户端异常，还包括：

确定所述请求信息对应的客户端标识；

若所述客户端标识在混淆列表中，则执行根据所述请求信息生成欺骗信息及其后续所有步骤。

13.根据权利要求1所述攻击处理方法，其特征在于，所述根据所述请求信息确定所述客户端是否异常包括：

确定所述请求信息中包含的登录密码是否存在预设校验码；

若不存在所述预设校验码，确定所述客户端异常。