[发明专利]一种安全处理方法、装置、电子设备、及存储介质

说明书

本发明实施例涉及一种安全处理方法、装置、电子设备、及存储介质，具体涉及网络安全技术领域，该方法包括：实时监听业务系统的访问流量，并根据访问流量识别是否有入侵行为；当识别到入侵行为时，生成业务系统对应的孪生系统，并将孪生系统作为业务系统的蜜罐系统；获取入侵行为对应的入侵操作，并指示在蜜罐系统中执行入侵操作。本发明实施例的技术方案能够提供真实的蜜罐环境，避免被攻击者识别出蜜罐，同时又不会影响真实业务系统。

技术领域

本发明实施例涉及网络安全技术领域，具体涉及一种安全处理方法、装置、电子设备、及存储介质。

背景技术

现有的安全蜜罐系统通常是单独部署在服务器、应用系统或专用蜜罐系统中，这些蜜罐系统通常会故意留下一些安全漏洞，供攻击者入侵，以在攻击者入侵后对攻击者的入侵行为进行记录和分析。然而，这种方法仿真度低，易被攻击者发现。

发明内容

有鉴于此，本发明实施例提供一种安全处理方法、装置、电子设备、及存储介质，以避免被攻击者识别出蜜罐又不会影响真实业务系统。

本发明实施例的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本发明实施例的实践而习得。

在本公开的第一方面，本发明实施例提供了一种安全处理方法，包括：

实时监听业务系统的访问流量，并根据所述访问流量识别是否有入侵行为；

当识别到入侵行为时，生成所述业务系统对应的孪生系统，并将所述孪生系统作为所述业务系统的蜜罐系统；

获取所述入侵行为对应的入侵操作，并指示在所述蜜罐系统中执行所述入侵操作。

于一实施例中，当识别到入侵行为时，生成所述业务系统对应的孪生系统，包括：

通过在所述业务系统的服务端设置代理端获取所述业务系统的系统信息；或者，远程登录所述业务系统的服务端，并获取所述业务系统的系统信息；或者，通过系统镜像克隆方式获取所述业务系统的系统信息；

根据所述系统信息，生成孪生系统。

于一实施例中，根据所述系统信息，生成孪生系统，包括：

获取所述业务系统所使用系统的版本信息；其中，所述系统的版本信息包括操作系统版本、中间件系统和版本、数据库系统和版本、以及关联插件的信息；

根据所述系统的版本信息生成所述孪生系统的运行环境。

于一实施例中，根据所述系统信息，生成孪生系统，包括：

获取所述业务系统所使用数据库的配置信息；其中，所述数据库的配置信息包括数据库连接配置信息以及数据库内表结构配置信息；

根据所述数据库的配置信息生成所述孪生系统的数据库。

于一实施例中，根据所述系统信息，生成孪生系统，包括：

获取所述业务系统的应用系统文件，复制至所述孪生系统对应目录下，并在所述孪生系统中设置复制后的应用系统文件的权限。

于一实施例中，根据所述系统信息，生成孪生系统，包括：

识别所述业务系统中业务数据的公开属性，并根据所述公开属性对所述业务数据进行模糊处理；

根据模糊处理后的业务数据生成孪生系统的业务数据。

于一实施例中，在获取所述入侵行为对应的入侵操作，并指示在所述蜜罐系统中执行所述入侵操作之后，还包括：

获取并记录所述入侵操作以及与所述蜜罐系统针对所述入侵操作返回的响应内容；

根据所述入侵操作以及对应的所述响应内容，生成入侵者画像。