[发明专利]网银登录检测方法、装置、电子设备及存储介质

说明书

本发明涉及一种基于蜜罐系统的网银登录检测方法、装置、电子设备及存储介质。所述方法包括：通过虚拟主机、空余的端口构建蜜罐系统，并在虚拟主机上部署漏洞和监控系统；通过所述蜜罐系统接收网银账号信息；通过蜜罐系统将接收的网银账号信息与存储的预设网银账号信息进行比较，并在确定网银账号信息与预设网银账号信息不一致时确定通过网银账号进行的网银登录是恶意登录；及当确定通过网银账号进行的网银登录是恶意登录时，生成阻断策略，并根据阻断策略中断所述网银登录。本发明中当确定通过网银账号进行的网银登录是恶意登录时，生成阻断策略，并根据所述阻断策略中断所述客户端的网银登录，如此使得网银登录更稳定及安全。

技术领域

本发明涉及网络安全领域，具体涉及一种基于蜜罐系统的网银登录检测方法、装置、电子设备及存储介质。

背景技术

蜜罐系统是一种对攻击方进行欺骗的系统，通过故意通过一些方式放通用户进行接下来的无效操作，从而诱使攻击方对它们实施攻击，捕获攻击者操作、分析其操作，并通过技术和管理手段来增强实际系统的安全防护能力。目前网银系统缺少针对外部攻击行为的识别，及缺少对页面注入代码等恶意行为的识别，造成网银系统被恶意份子控制。

发明内容

鉴于以上内容，有必要提出一种基于蜜罐系统的网银登录检测方法、装置、电子设备及计算机可读存储介质，以对外部攻击行为及对页面注入代码的行为进行识别，并防止恶意份子恶意登录网银。

本申请的第一方面提供一种网银登录检测方法，所述方法包括：

通过虚拟主机、空余的端口构建蜜罐系统，并在所述虚拟主机上部署漏洞和监控系统；

通过所述蜜罐系统接收网银账号信息；

通过所述蜜罐系统将接收的网银账号信息与存储的预设网银账号信息进行比较，并在确定所述网银账号信息与预设网银账号信息不一致时确定通过所述网银账号进行的网银登录是恶意登录；及

当确定通过所述网银账号进行的网银登录是恶意登录时，生成阻断策略，并根据所述阻断策略中断所述网银登录。

优选的，所述通过虚拟主机、空余的端口构建蜜罐系统包括：

根据服务器的配置信息在所述虚拟主机中生成Windows或Linux操作系统，及模拟Telnet应用、Ftp应用或Http应用；

通过netcat命令语句进行端口监听器的创建；

通过所述端口监听器对所述端口的访问流量进行监听；及

通过snort命令语句进行入侵检测。

优选的，所述通过所述蜜罐系统将接收的网银账号信息与存储的预设网银账号信息进行比较，并在确定所述网银账号信息与预设网银账号信息不一致时确定通过所述网银账号进行的网银登录是恶意登录包括：

当确定所述网银账号信息与预设网银账号信息不一致时记录在一预设时间段内所述网银账号信息与所述预设网银账号信息不一致的次数，并在确定所述网银账号信息与所述预设网银账号信息不一致的次数在所述预设时间段内达到预设次数时确认通过所述网银账号进行的网银登录是恶意登录。

优选的，所述方法还包括登录包括：

当确定所述网银账号信息与预设网银账号信息一致时，允许客户端访问所述蜜罐系统，并监听所述客户端对所述蜜罐系统的访问流量，并根据所述访问流量分析出通过所述网银账号进行的网银登录是否是恶意登录。

优选的，所述蜜罐系统根据所述访问流量分析出通过所述网银账号进行的网银登录是否是恶意登录包括：

根据所述访问流量记录所述客户端的端口的访问频率以及访问所述蜜罐系统的端口的个数，确定所述端口的风险指数，并对风险指数超过阈值的端口确定为攻击端口，并将所述攻击端口确定为恶意登录。