[发明专利]攻击数据捕获方法、装置及存储介质有效
申请号: | 201810394862.5 | 申请日: | 2018-04-27 |
公开(公告)号: | CN110417710B | 公开(公告)日: | 2022-05-17 |
发明(设计)人: | 刘钊;刘桂泽;马劲松 | 申请(专利权)人: | 腾讯科技(北京)有限公司 |
主分类号: | H04L9/40 | 分类号: | H04L9/40 |
代理公司: | 北京三高永信知识产权代理有限责任公司 11138 | 代理人: | 刘映东 |
地址: | 100080 北京市海淀区海淀*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 攻击 数据 捕获 方法 装置 存储 介质 | ||
本申请公开了一种攻击数据捕获方法、装置及存储介质,属于计算机技术领域。所述方法包括:接收目标设备发送的登录请求,登录请求携带登录密码;将登录密码存储至目标存储位置,目标存储位置用于存储目标设备在尝试登录蜜罐系统的过程中所发送的至少一个登录请求携带的登录密码;当目标存储位置存储的登录密码不满足判定条件时,拒绝目标设备登录蜜罐系统,判定条件为目标存储位置存储的登录密码的分析价值大于预设价值阈值的条件。本申请实施例提供的技术方案能够保证蜜罐系统捕获到的登录凭据能够为攻击行为的识别以及安全防御措施提供有效的依据。
技术领域
本申请涉及信息安全领域,特别涉及一种攻击数据捕获方法、装置及存储介质。
背景技术
蜜罐技术是一种对攻击者(也可称为黑客)进行欺骗的主动安全技术。在蜜罐技术中,技术人员可以部署一个模拟真实工作系统的虚假系统作为诱饵,并引诱攻击者对该虚假系统进行攻击,其中,该虚假系统通常可以被称为蜜罐系统。在攻击者被引诱而对蜜罐系统展开攻击时,该蜜罐系统可以捕获攻击者的攻击数据。通过对捕获的攻击数据进行分析,可以给实际生产工作中对攻击行为进行识别以及后续的安全防御措施提供依据。通常情况下,攻击者在对蜜罐系统进行攻击时,第一步往往需要尝试登录该蜜罐系统,攻击者在尝试登录蜜罐系统时所使用的登录凭据(也即是登录账号和登录密码)是一种重要的攻击数据,对其进行分析有助于为攻击行为的识别以及安全防御措施提供依据。
相关技术中,为了模拟真实的工作系统,蜜罐系统往往会预先设置一个合法的登录凭据,当攻击者在尝试登录蜜罐系统时所使用的登录凭据与该合法的登录凭据一致时,蜜罐系统即可允许攻击者登录,同时蜜罐系统还会捕获攻击者在尝试登录蜜罐系统的过程中所使用的所有登录凭据,以供后续分析使用。
通常情况下,为了避免出现攻击者无法成功登录蜜罐系统展开后续攻击的情况,蜜罐系统预先设置的合法登录凭据往往较为简单常见,例如,该合法登录凭据的登录账号可以为root,登录密码可以为123456等。由于蜜罐系统预先设置的合法登录凭据较为简单常见,因此,攻击者通常经过简单尝试后即可成功登录该蜜罐系统,这导致蜜罐系统捕获到的登录凭据难以为攻击行为的识别以及安全防御措施提供有效的依据。
申请内容
本申请实施例提供了一种攻击数据捕获方法、装置及存储介质,可以保证蜜罐系统捕获到的登录凭据能够为攻击行为的识别以及安全防御措施提供有效的依据。所述技术方案如下:
一方面,提供了一种攻击数据捕获方法,所述方法包括:
接收目标设备发送的登录请求,所述登录请求携带登录密码;
将所述登录密码存储至目标存储位置,所述目标存储位置用于存储所述目标设备在尝试登录蜜罐系统的过程中所发送的至少一个登录请求携带的登录密码;
当所述目标存储位置存储的登录密码不满足判定条件时,拒绝所述目标设备登录蜜罐系统,所述判定条件为所述目标存储位置存储的登录密码的分析价值大于预设价值阈值的条件。
一方面,提供了一种攻击数据捕获装置,所述装置包括:
接收模块,用于接收目标设备发送的登录请求,所述登录请求携带登录密码;
存储模块,用于将所述登录密码存储至目标存储位置,所述目标存储位置用于存储所述目标设备在尝试登录蜜罐系统的过程中所发送的至少一个登录请求携带的登录密码;
拒绝登录模块,用于在所述目标存储位置存储的登录密码不满足判定条件时,拒绝所述目标设备登录蜜罐系统,所述判定条件为所述目标存储位置存储的登录密码的攻击分析价值大于预设价值阈值的条件。
一方面,提供了一种攻击数据捕获装置,所述装置包括处理器和存储器,所述存储器中存储有至少一条指令,所述指令由所述处理器加载并执行以实现如本申请实施例提供的攻击数据捕获方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(北京)有限公司,未经腾讯科技(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810394862.5/2.html,转载请声明来源钻瓜专利网。
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置