[发明专利]攻击数据捕获方法、装置及存储介质

说明书

本申请公开了一种攻击数据捕获方法、装置及存储介质，属于计算机技术领域。所述方法包括：接收目标设备发送的登录请求，登录请求携带登录密码；将登录密码存储至目标存储位置，目标存储位置用于存储目标设备在尝试登录蜜罐系统的过程中所发送的至少一个登录请求携带的登录密码；当目标存储位置存储的登录密码不满足判定条件时，拒绝目标设备登录蜜罐系统，判定条件为目标存储位置存储的登录密码的分析价值大于预设价值阈值的条件。本申请实施例提供的技术方案能够保证蜜罐系统捕获到的登录凭据能够为攻击行为的识别以及安全防御措施提供有效的依据。

技术领域

本申请涉及信息安全领域，特别涉及一种攻击数据捕获方法、装置及存储介质。

背景技术

蜜罐技术是一种对攻击者(也可称为黑客)进行欺骗的主动安全技术。在蜜罐技术中，技术人员可以部署一个模拟真实工作系统的虚假系统作为诱饵，并引诱攻击者对该虚假系统进行攻击，其中，该虚假系统通常可以被称为蜜罐系统。在攻击者被引诱而对蜜罐系统展开攻击时，该蜜罐系统可以捕获攻击者的攻击数据。通过对捕获的攻击数据进行分析，可以给实际生产工作中对攻击行为进行识别以及后续的安全防御措施提供依据。通常情况下，攻击者在对蜜罐系统进行攻击时，第一步往往需要尝试登录该蜜罐系统，攻击者在尝试登录蜜罐系统时所使用的登录凭据(也即是登录账号和登录密码)是一种重要的攻击数据，对其进行分析有助于为攻击行为的识别以及安全防御措施提供依据。

相关技术中，为了模拟真实的工作系统，蜜罐系统往往会预先设置一个合法的登录凭据，当攻击者在尝试登录蜜罐系统时所使用的登录凭据与该合法的登录凭据一致时，蜜罐系统即可允许攻击者登录，同时蜜罐系统还会捕获攻击者在尝试登录蜜罐系统的过程中所使用的所有登录凭据，以供后续分析使用。

通常情况下，为了避免出现攻击者无法成功登录蜜罐系统展开后续攻击的情况，蜜罐系统预先设置的合法登录凭据往往较为简单常见，例如，该合法登录凭据的登录账号可以为root，登录密码可以为123456等。由于蜜罐系统预先设置的合法登录凭据较为简单常见，因此，攻击者通常经过简单尝试后即可成功登录该蜜罐系统，这导致蜜罐系统捕获到的登录凭据难以为攻击行为的识别以及安全防御措施提供有效的依据。

申请内容

本申请实施例提供了一种攻击数据捕获方法、装置及存储介质，可以保证蜜罐系统捕获到的登录凭据能够为攻击行为的识别以及安全防御措施提供有效的依据。所述技术方案如下：

一方面，提供了一种攻击数据捕获方法，所述方法包括：

接收目标设备发送的登录请求，所述登录请求携带登录密码；

将所述登录密码存储至目标存储位置，所述目标存储位置用于存储所述目标设备在尝试登录蜜罐系统的过程中所发送的至少一个登录请求携带的登录密码；

当所述目标存储位置存储的登录密码不满足判定条件时，拒绝所述目标设备登录蜜罐系统，所述判定条件为所述目标存储位置存储的登录密码的分析价值大于预设价值阈值的条件。

一方面，提供了一种攻击数据捕获装置，所述装置包括：

接收模块，用于接收目标设备发送的登录请求，所述登录请求携带登录密码；

存储模块，用于将所述登录密码存储至目标存储位置，所述目标存储位置用于存储所述目标设备在尝试登录蜜罐系统的过程中所发送的至少一个登录请求携带的登录密码；

拒绝登录模块，用于在所述目标存储位置存储的登录密码不满足判定条件时，拒绝所述目标设备登录蜜罐系统，所述判定条件为所述目标存储位置存储的登录密码的攻击分析价值大于预设价值阈值的条件。

一方面，提供了一种攻击数据捕获装置，所述装置包括处理器和存储器，所述存储器中存储有至少一条指令，所述指令由所述处理器加载并执行以实现如本申请实施例提供的攻击数据捕获方法。