[发明专利]一种安全处理方法、装置、电子设备、及存储介质在审
| 申请号: | 202111154941.7 | 申请日: | 2021-09-29 |
| 公开(公告)号: | CN113923000A | 公开(公告)日: | 2022-01-11 |
| 发明(设计)人: | 张新硕;刘焕焕;盛国军;胡越 | 申请(专利权)人: | 海尔数字科技(青岛)有限公司;青岛海尔工业智能研究院有限公司;海尔卡奥斯物联生态科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 赵迎迎 |
| 地址: | 266101 山东省青岛市崂山区*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全 处理 方法 装置 电子设备 存储 介质 | ||
1.一种安全处理方法,其特征在于,包括:
实时监听业务系统的访问流量,并根据所述访问流量识别是否有入侵行为;
当识别到入侵行为时,生成所述业务系统对应的孪生系统,并将所述孪生系统作为所述业务系统的蜜罐系统;
获取所述入侵行为对应的入侵操作,并指示在所述蜜罐系统中执行所述入侵操作。
2.根据权利要求1所述的方法,其特征在于,当识别到入侵行为时,生成所述业务系统对应的孪生系统,包括:
通过在所述业务系统的服务端设置代理端获取所述业务系统的系统信息;或者,远程登录所述业务系统的服务端,并获取所述业务系统的系统信息;或者,通过系统镜像克隆方式获取所述业务系统的系统信息;
根据所述系统信息,生成孪生系统。
3.根据权利要求2所述的方法,其特征在于,根据所述系统信息,生成孪生系统,包括:
获取所述业务系统所使用系统的版本信息;其中,所述系统的版本信息包括操作系统版本、中间件系统和版本、数据库系统和版本、以及关联插件的信息;
根据所述系统的版本信息生成所述孪生系统的运行环境。
4.根据权利要求3所述的方法,其特征在于,根据所述系统信息,生成孪生系统,包括:
获取所述业务系统所使用数据库的配置信息;其中,所述数据库的配置信息包括数据库连接配置信息以及数据库内表结构配置信息;
根据所述数据库的配置信息生成所述孪生系统的数据库。
5.根据权利要求3所述的方法,其特征在于,根据所述系统信息,生成孪生系统,包括:
获取所述业务系统的应用系统文件,复制至所述孪生系统对应目录下,并在所述孪生系统中设置复制后的应用系统文件的权限。
6.根据权利要求3所述的方法,其特征在于,根据所述系统信息,生成孪生系统,包括:
识别所述业务系统中业务数据的公开属性,并根据所述公开属性对所述业务数据进行模糊处理;
根据模糊处理后的业务数据生成孪生系统的业务数据。
7.根据权利要求1所述的方法,其特征在于,在获取所述入侵行为对应的入侵操作,并指示在所述蜜罐系统中执行所述入侵操作之后,还包括:
获取并记录所述入侵操作以及与所述蜜罐系统针对所述入侵操作返回的响应内容;
根据所述入侵操作以及对应的所述响应内容,生成入侵者画像。
8.一种安全处理装置,其特征在于,包括:
入侵行为识别模块,用于实时监听业务系统的访问流量,并根据所述访问流量识别是否有入侵行为;
蜜罐系统生成模块,用于当识别到入侵行为时,生成所述业务系统对应的孪生系统,并将所述孪生系统作为所述业务系统的蜜罐系统;
入侵操作指示执行模块,用于获取所述入侵行为对应的入侵操作,并指示在所述蜜罐系统中执行所述入侵操作。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;以及
存储器,用于存储可执行指令,所述可执行指令在被所述一个或多个处理器执行时,使得所述电子设备执行如权利要求1-7中任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-7任一项所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于海尔数字科技(青岛)有限公司;青岛海尔工业智能研究院有限公司;海尔卡奥斯物联生态科技有限公司,未经海尔数字科技(青岛)有限公司;青岛海尔工业智能研究院有限公司;海尔卡奥斯物联生态科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111154941.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:曲轴耐久疲劳分析方法、装置和可读存储介质
- 下一篇:装载机累碳的试验方法
