[发明专利]蜜罐识别方法、装置、设备及存储介质

说明书

本申请公开了一种蜜罐识别方法、装置、设备及存储介质，属于网络安全领域。所述方法包括：先向待识别的目标的目标端口发送扫描请求，再获取来自目标端口的扫描响应。然后若确定扫描响应中的字段与蜜罐指纹库中的任一特征指纹匹配，则确定目标中存在蜜罐。若确定扫描响应中的字段与蜜罐指纹库中的所有特征指纹均不匹配，则确定与目标端口匹配的目标蜜罐识别插件，根据目标蜜罐识别插件与目标端口的交互结果确定目标中存在蜜罐。其中，蜜罐指纹库包括多种蜜罐的特征指纹，目标蜜罐识别插件用于与目标端口进行交互。如此可以通过蜜罐指纹库或目标蜜罐识别插件识别目标中的蜜罐，可识别蜜罐种类较多，通用性较好，满足网络安全中蜜罐的多样性。

技术领域

本申请涉及网络安全领域，特别涉及一种蜜罐识别方法、装置、设备及存储介质。

背景技术

随着互联网、物联网和大数据等技术的发展，各行业、企业将发展方向越来越多的应用于线上，网络安全也变得越来越重要。其中，蜜罐识别技术又称为反蜜罐技术，是从攻击方的角度去识别部署于防守方的蜜罐，是一种网络安全领域中攻防对抗的重要技术手段。比如，从网络探测角度，利用蜜罐识别技术准确有效识别蜜罐，有利于掌握网络空间态势，有效规避网络空间的陷阱。其中，蜜罐是一种主动诱捕技术，通过模拟主机系统或端口服务诱骗攻击者进行访问，进而捕获、监测和追踪攻击者的行为。

但是，目前对蜜罐识别技术的研究大多局限于对单一种类的蜜罐进行识别，可识别蜜罐的类型单一，通用性较差，无法满足网络安全中蜜罐的多样性。

发明内容

本申请提供了一种蜜罐识别方法、装置、设备及存储介质，可识别的蜜罐种类较多，通用性较好，满足网络安全中蜜罐的多样性。所述技术方案如下：

第一方面，提供了一种蜜罐识别方法，应用于第一设备，所述方法包括：

对于待识别的目标，向所述目标的目标端口发送扫描请求；

获取来自所述目标端口的扫描响应；

若确定所述扫描响应中的字段与蜜罐指纹库中的任一特征指纹匹配，则确定所述目标中存在蜜罐，所述蜜罐指纹库包括多种蜜罐的特征指纹；

若确定所述扫描响应中的字段与所述蜜罐指纹库中的所有特征指纹均不匹配，则确定与所述目标端口匹配的目标蜜罐识别插件，根据所述目标蜜罐识别插件与所述目标端口的交互结果确定所述目标中存在蜜罐，所述目标蜜罐识别插件用于与所述目标端口进行交互。

作为一个示例，所述目标蜜罐识别插件对应的交互策略为目标交互策略，所述目标蜜罐识别插件用于按照所述目标交互策略与所述目标端口进行交互；

所述根据所述目标蜜罐识别插件与所述目标端口的交互结果确定所述目标中存在蜜罐之前，所述方法还包括：

通过所述目标蜜罐识别插件，按照所述目标交互策略与所述目标端口进行交互，得到所述目标蜜罐识别插件与所述目标端口的交互结果；

所述根据所述目标蜜罐识别插件与所述目标端口的交互结果确定所述目标中存在蜜罐，包括：

确定所述交互结果是否符合预设条件；

若所述交互结果符合所述预设条件，则确定所述目标中存在蜜罐。

作为一个示例，所述预设条件包括以下条件中的任一种：

所述交互结果中存在第一预设字段；

在所述目标交互策略为采用随机生成的账号和密码对所述目标端口进行多次登录的情况下，多次登录所述目标端口均成功；

在所述目标交互策略为对所述目标端口多次请求不同的路由的情况下，多次请求不同的路由后来自所述目标端口的响应结果均相同。

作为一个示例，所述确定与所述目标端口匹配的目标蜜罐识别插件，包括：