[发明专利]一种攻击处理方法、装置及电子设备有效
| 申请号: | 201811409818.3 | 申请日: | 2018-11-23 |
| 公开(公告)号: | CN109257389B | 公开(公告)日: | 2021-09-17 |
| 发明(设计)人: | 李泷 | 申请(专利权)人: | 北京金山云网络技术有限公司;北京金山云科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京柏杉松知识产权代理事务所(普通合伙) 11413 | 代理人: | 李欣;马敬 |
| 地址: | 100085 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 攻击 处理 方法 装置 电子设备 | ||
本发明实施例提供了一种攻击处理方法、装置及电子设备,该方法包括:当监控到预先设置的蜜罐中存在木马程序时,对所述木马程序进行洗白处理,得到洗白后的木马程序,其中,所述洗白后的木马程序具有与黑客服务器通信的功能但不具有设备攻击功能;当监控到所述洗白后的木马程序接收到所述黑客服务器发送的攻击指令时,提取所述攻击指令中携带的攻击信息;根据所述攻击信息,进行攻击报警处理。通过本发明实施例提供的技术方案,可以及时地获知黑客服务器将利用肉鸡攻击目标设备。
技术领域
本发明涉及互联网安全技术领域,特别是涉及一种攻击处理方法、装置及电子设备。
背景技术
僵尸网络中的肉鸡也称傀儡机,是指可以被黑客服务器远程控制的设备。具体的,黑客服务器可以通过“灰鸽子”等远程控制软件在肉鸡中种植木马程序,以实现随意操控肉鸡。
举例而言,黑客在各个肉鸡中种植木马程序后,可以向各个肉鸡发送攻击指令;各个肉鸡在接收到该攻击指令后,对目标设备进行恶意攻击。其中,该攻击指令可以用于控制各个肉鸡攻击目标设备,该目标设备为黑客服务器待攻击的设备。
可见,目标设备一旦被各个肉鸡攻击,会造成不可避免的损失。因此,如何及时获知黑客服务器将利用肉鸡攻击目标设备,是一个亟待解决的问题。
发明内容
本发明实施例的目的在于提供一种攻击处理方法、装置及电子设备,以及时地获知黑客服务器将利用肉鸡攻击目标设备。具体技术方案如下:
第一方面,本发明实施例提供了一种攻击处理方法,所述方法包括:
当监控到预先设置的蜜罐中存在木马程序时,对所述木马程序进行洗白处理,得到洗白后的木马程序,其中,所述洗白后的木马程序具有与黑客服务器通信的功能但不具有设备攻击功能;
当监控到所述洗白后的木马程序接收到所述黑客服务器发送的攻击指令时,提取所述攻击指令中携带的攻击信息;
根据所述攻击信息,进行攻击报警处理。
可选的,所述对所述木马程序进行洗白处理,得到洗白后的木马程序的步骤,包括:
确定所述木马程序中的目标子程序,其中,所述目标子程序为与所述设备攻击功能对应的程序代码;
将所述木马程序中的所述目标子程序删除或者将所述木马程序中的所述目标子程序替换为预定程序,得到洗白后的木马程序。
可选的,所述攻击信息包括:
待攻击设备的网络标识和攻击类型,或者,待攻击设备的网络标识、攻击时刻和攻击类型,或者,待攻击设备的网络标识和攻击时刻。
可选的,所述根据所述攻击信息,进行攻击报警处理的步骤,包括:
根据所述攻击信息,输出报警信息,所述报警信息里携带有所述攻击信息。
可选的,所述输出报警信息包括:
以电子邮件、短消息、语音通话中的至少一种方式输出报警信息。
可选的,在所述提取所述攻击指令中携带的攻击信息步骤之后,所述方法还包括:
确定所述攻击信息包括的待攻击设备的网络标识是否为预定网络标识;
所述根据所述攻击信息,进行攻击报警处理包括:
如果确定所述攻击信息包括的待攻击设备的网络标识为预定网络标识,根据所述攻击信息,进行攻击报警处理。
第二方面,本发明实施例提供了一种攻击处理装置,所述装置包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京金山云网络技术有限公司;北京金山云科技有限公司,未经北京金山云网络技术有限公司;北京金山云科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811409818.3/2.html,转载请声明来源钻瓜专利网。
