[发明专利]防御攻击的方法、装置、设备、存储介质及系统

说明书

本发明公开一种防御攻击的方法、装置、设备、存储介质及系统，该方法包括：接收多个探针节点转发的攻击者的访问请求；根据各所述访问请求收集攻击行为信息；根据所述攻击行为信息，提取攻击行为特征，用于防御攻击。实现了基于少量的高交互型蜜罐即可实现更大范围的监控，有效降低成本，且部署实施简单、占用资源较少，解决了现有技术少量蜜罐节点很难发挥蜜罐作用，防护范围不够全面的问题。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种防御攻击的方法、装置、设备、存储介质及系统。

背景技术

随着互联网技术的飞速发展，网络信息安全越发重要，当前，计算机及网络泄密案件不断发生，信息安全现状非常严峻。传统的安全产品如防火墙、IDS等都是被动防御，即只能防御已知的攻击行为，但是随着攻击手段的不断提升，传统的消极防御已无法满足安全需求，主动防御技术越来越受到人们的重视。

现有技术中，通常通过蜜罐技术进行主动防御。蜜罐技术是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，以了解攻击方所使用的工具与方法，推测攻击意图和动机，并通过技术和管理手段来增强实际系统的安全防护能力。

传统的蜜罐分为低交互型和高交互型，低交互型蜜罐主要对系统或应用服务进行简单的模拟，能捕获的攻击行为非常有限；高交互型蜜罐或蜜网一般模拟真实的系统业务，需要投入的资源很大，成本高，通常很难在业务网络中部署大量的高交互型蜜罐，单一的、少量的蜜罐节点又很难发挥蜜罐的作用，防护范围不够全面。

发明内容

本发明实施例提供一种防御攻击的方法、装置、设备、存储介质及系统，以解决现有技术防御范围不够全面等缺陷。

第一个方面，本发明实施例提供一种防御攻击的方法，包括：

接收多个探针节点转发的攻击者的访问请求；

根据各所述访问请求收集攻击行为信息；

根据所述攻击行为信息，提取攻击行为特征，用于防御攻击。

第二个方面，本发明实施例提供一种防御攻击的方法，包括：

接收攻击者发起的访问请求；

将所述访问请求转发给蜜罐节点，以使所述蜜罐节点根据所述访问请求收集攻击者行为信息。

第三方面，本发明实施例提供一种防御攻击的装置，包括：

第一接收模块，用于接收多个探针节点转发的攻击者的访问请求；

收集模块，用于根据各所述访问请求收集攻击行为信息；

处理模块，用于根据所述攻击行为信息，提取攻击行为特征，用于防御攻击。

第四方面，本发明实施例提供一种防御攻击的装置，包括：

第二接收模块，用于接收攻击者发起的访问请求；

转发模块，用于将所述访问请求转发给蜜罐节点，以使所述蜜罐节点根据所述访问请求收集攻击者行为信息及以用于防御攻击。

第五方面，本发明实施例提供一种电子设备，包括：至少一个处理器和存储器；

所述存储器存储计算机执行指令；

所述至少一个处理器执行所述存储器存储的计算机执行指令，使得所述至少一个处理器执行如上第一方面以及第一方面各种可能的涉及所述的方法，或者执行如上第二方面以及第二方面各种可能的涉及所述的方法。