[发明专利]一种防止公有云盘被僵尸网络恶意利用的方法及装置有效
| 申请号: | 201910875679.1 | 申请日: | 2019-09-17 |
| 公开(公告)号: | CN110602104B | 公开(公告)日: | 2022-02-18 |
| 发明(设计)人: | 王忠儒;阮强;李斌 | 申请(专利权)人: | 北京丁牛科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 潘颖 |
| 地址: | 100081 北京市海淀区中关村*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 防止 公有 云盘被 僵尸 网络 恶意 利用 方法 装置 | ||
本发明公开了一种防止公有云盘被僵尸网络恶意利用的方法,包括:捕获目标公有云盘的流量,获取所述流量中疑似窃密文件和上传所述疑似窃密文件的僵尸程序IP地址;当检测到所述僵尸程序IP地址上传请求数据包到所述目标公有云盘时,截获所述请求数据包并伪装成所述僵尸程序IP地址向所述目标公有云盘提交蜜标文件,其中,所述蜜标文件与所述请求数据包类型相同且带有跟踪水印;当检测到攻击者下载了所述蜜标文件并打开时,确定所述攻击者的攻击IP地址;对所述攻击IP地址进行禁用。上述的方法,通过对所述攻击IP地址进行禁用,来避免僵尸网络通过公有云盘攻击对用户造成威胁的问题。
技术领域
本发明涉及互联网技术领域,尤其涉及一种防止公有云盘被僵尸网络恶意利用的方法及装置。
背景技术
随着互联网的兴起和人工智能的普及,我们的信息受到了各式各样的威胁,由于僵尸网络的存在,从笔记本电脑、路由器、DVRs到安全摄像机,都处在危险之中。僵尸网络作为一种有效的网络攻击发起平台,既是当今互联网最大的安全威胁之一,也是网络战中的关键攻击武器之一。
僵尸网络的攻击形式主要有DDoS攻击、窃取主机信息、传播恶意软件、发送垃圾邮件等,随着互联网技术的发展,僵尸网络将公有云盘作为命令下载子信道、注册子信道、数据回传子信道,从事回传窃密文件、发送垃圾邮件、更新恶意软件等活动,对用户的信息安全造成了威胁。
亟需一种防止公有云盘被僵尸网络恶意利用的方法来避免僵尸网络通过公有云盘攻击对用户造成威胁的问题。
发明内容
有鉴于此,本发明提供了一种防止公有云盘被僵尸网络恶意利用的方法及装置,用以避免僵尸网络通过公有云盘攻击对用户造成威胁的问题,具体方案如下:
一种防止公有云盘被僵尸网络恶意利用的方法,包括:
捕获目标公有云盘的流量,获取所述流量中疑似窃密文件和上传所述疑似窃密文件的僵尸程序IP地址;
当检测到所述僵尸程序IP地址上传请求数据包到所述目标公有云盘时,截获所述请求数据包并伪装成所述僵尸程序IP地址向所述目标公有云盘提交蜜标文件,其中,所述蜜标文件与所述请求数据包类型相同且带有跟踪水印。
当检测到攻击者下载了所述蜜标文件并打开时,确定所述攻击者的攻击IP地址;
对所述攻击IP地址进行禁用。
上述的方法,可选的,获取所述流量中疑似窃密文件和上传所述疑似窃密文件的僵尸程序IP地址,包括:
获取所述流量中文件的URL地址以及上传所述文件的请求源IP地址;
依据所述URL地址,确定所述文件的类型,采用与所述类型对应的检测方法计算所述文件的敏感度;
当所述文件的敏感度满足预设的敏感度阈值时,判定所述文件为疑似窃密文件和所述请求源IP地址为僵尸程序IP地址。
上述的方法,可选的,当所述类型为文本时,采用与所述类型对应的检测方法计算所述文件的敏感度,包括:
获取所述文件中敏感词和所述敏感词变体的内容信息和位置信息;
依据所述内容信息和所述位置信息,确定所述敏感词和所述变体的内容敏感度和位置敏感度;
依据公式计算所述文件的敏感度,其中:
n-频繁度即所述文本中敏感词及其变体出现的次数;
Sloc(Si)-位置敏感度;
Ti-内容敏感度;
S-敏感度。
上述的方法,可选的,还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京丁牛科技有限公司,未经北京丁牛科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910875679.1/2.html,转载请声明来源钻瓜专利网。
