[发明专利]基于蜜点的用户服务无感切换的方法

说明书

本发明提供了一种基于蜜点的用户服务无感切换的方法。该方法包括：用户客户端向蜜点发送网络服务请求，蜜点生成用户客户端对应的session会话控制文件，将session文件存储到真实服务器系统中，返回网络服务响应给所述用户客户端；在用户客户端与所述蜜点进行交互过程中，蜜点根据用户客户端的交互行为判断所述用户客户端为攻击者或者正常用户；蜜点在判断用户客户端为攻击者后，在用户客户端下一次进行网络服务交互时，将用户客户端引进真实服务器系统。本发明方法可以提供有效对真实服务器系统进行保护，通过对用户交互行为的记录，判断用户为正常用户还是攻击者，并为通过攻击者行为分析攻击者信息提供依据，同时在用户使用过程中，不会对正常用户的使用体验产生影响，正常用户也不会对注意到使用差异，更符合实际网络安全中的产品需求。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种基于蜜点的用户服务无感切换的方法。

背景技术

由于互联网技术的飞速发展，网络中的安全隐患也日益严重。随着网络攻击事件日益频繁发生，各个企业和国家对于网络安全的防护也日益重视。

在网络防御中，诱导欺骗是一种常用手段，其中蜜罐就是欺骗诱导的一种常用手段，通常指对真实系统进行镜像模拟，提供真实系统能提供的响应。通过将攻击者的网络流量诱导到蜜罐中，从而对攻击者的行为进行监控和处理，同时不会对真实服务器产生影响。但是这种情况下，对于正常用户的网络流量也会牵引到蜜罐之中，而如果用户流量需要从蜜罐中将服务转回真实服务器时，会出现用户掉线等现象，影响用户正常的使用体验。

发明内容

本发明的实施例提供了一种基于蜜点的用户服务无感切换的方法。，用于解决现有技术中存在的如何实现诱导攻击者网络流量计入蜜点的同时不影响正常用户的体验。

为了实现上述目的，本发明采取了如下技术方案。

一种基于蜜点的用户服务无感切换的方法。，包括：

用户客户端向蜜点发送网络服务请求，蜜点生成用户客户端对应的session会话控制文件，将所述session文件存储到真实服务器系统中，返回网络服务响应给所述用户客户端；

在所述用户客户端与所述蜜点进行交互过程中，所述蜜点根据用户客户端的交互行为判断所述用户客户端为攻击者或者正常用户；

所述蜜点在判断用户客户端为攻击者后，在用户客户端下一次进行网络服务交互时，将所述用户客户端引进真实服务器系统。

优选地，所述的用户客户端向蜜点发送网络服务请求，蜜点生成用户客户端对应的session会话控制文件，将所述session文件存储到真实服务器系统中，返回网络服务响应给所述用户客户端，包括：

用户客户端向蜜点发送网络服务请求，蜜点接收到所述网络服务请求后，生成用户客户端对应的会话控制session文件，将所述session文件复制到真实服务器系统中，返回网络服务响应给所述用户客户端，所述网络服务响应中携带包含所述用户客户端的sessionID的cookie；

所述用户客户端在向所述蜜点后续发送的网络服务请求中携带蜜点返回的cookie。

优选地，当所述用户客户端禁用了cookie或者浏览器不支持cookie的解决方案，所述用户客户端将所述sessionID信息重写到网络服务请求的统一资源定位器URL地址中，蜜点解析重写后的URL获取所述用户客户端的sessionID。

优选地，所述的蜜点根据用户客户端的交互行为判断所述用户客户端为攻击者或者正常用户，包括：

当用户客户端的交互行为与之前交互行为发生超过设定范围的变化时，蜜点将该用户客户端判别为攻击者；

当用户客户端的交互行为与大部分用户交互行为存在超过设定范围的差异时，蜜点将该用户客户端判别为攻击者；