[发明专利]一种内网横向移动检测方法、装置、设备及介质

说明书

本申请公开了一种内网横向移动检测方法、装置、设备及介质，涉及计算机技术领域，所述方法包括：通过预设的蜜罐程序检测是否存在客户端访问目标端口的行为操作；目标端口设置于局域网内部的服务器上；若检测到存在客户端访问目标端口的操作，则获取客户端的特征信息；将客户端的特征信息发送至预设智能分析系统，利用预设的智能分析系统对特征信息进行分析，以实现内网横向移动检测，可见，本申请基于预设的蜜罐程序对客户端的访问进行检测，然后利用预设智能分析系统对所述客户端进行分析，由此提高了非法入侵检测的检出率以及所述局域网内部服务器的安全性，此外，由于本申请内网横向移动检测是无交互性质的检测，因此极大的降低了维护成本。

技术领域

本发明涉及计算机技术领域，特别涉及一种内网横向移动检测方法、装置、设备及介质。

背景技术

目前市面上蜜罐(蜜饵)技术，根据交互性可以分为低交互蜜罐、高交互蜜罐、甚至纯蜜罐。

高交互蜜罐和低交互蜜罐，主要在互联网侧入口，用于入侵行为诱导，识别黑客行为。高交互蜜罐比低交互蜜罐能更深入的诱导入侵，可以更好的隐藏自己，并且可以引诱入侵、调查入侵者的来源、研究入侵者的入侵行为、检验已有防护措施是否有效，发现新的网络威胁。但是高交互蜜罐的问题在于：在开始构建诱饵系统时需要很多时间和精力，以及很大的维护成本。

为此，极大的降低维护成本的前提下保证非法入侵检测的检出率是本领域亟待解决的问题。

发明内容

有鉴于此，本发明的目的在于提供一种内网横向移动检测方法、装置、设备及介质，能够在极大的降低维护成本的前提下保证非法入侵检测的检出率，其具体方案如下：

第一方面，本申请公开了一种内网横向移动检测方法，包括：

通过预设的蜜罐程序检测是否存在客户端访问目标端口的行为操作；其中，所述目标端口设置于局域网内部的服务器上；

若检测到存在客户端访问所述目标端口的行为操作，则对所述客户端进行数据采集，以获取所述客户端的特征信息；

将所述客户端的特征信息发送至预设的智能分析系统，并利用所述预设的智能分析系统对所述特征信息进行分析，以实现内网横向移动检测。

可选的，所述通过预设的蜜罐程序检测是否存在客户端访问所述目标端口的行为操作，包括：

通过预设的蜜罐程序检测是否存在客户端扫描所述目标端口或连接所述目标端口的行为操作。

可选的，所述通过预设的蜜罐程序检测是否存在客户端访问所述目标端口的行为操作之前，还包括：

通过运维研发终端在所述目标端口上部署所述预设的蜜罐程序。

可选的，所述通过运维研发终端在所述目标端口上部署所述预设的蜜罐程序之前，还包括：

检测所述目标端口上是否已部署相应程序，所述相应程序包括所述预设的蜜罐程序或中间件程序。

可选的，所述通过运维研发终端在所述目标端口上部署所述预设的蜜罐程序，包括：

若所述目标端口上没有部署所述相应程序，则通过所述运维研发终端在所述服务器中的目标端口上部署所述预设的蜜罐程序。

可选的，所述检测所述目标端口上是否已部署相应程序之前，还包括：

记录服务器上的各端口的所述中间件程序的部署分布情况以及所述预设的蜜罐程序的部署分布情况；

相应的，所述检测所述目标端口上是否已部署相应程序，包括：

根据所述服务器上的各端口的所述中间件程序的部署分布情况以及所述预设的蜜罐程序的部署分布情况确定出所述目标端口上是否已部署相应程序。