防御方法、装置、电子设备及可读存储介质与流程

本申请涉及计算机，具体而言，涉及一种防御方法、装置、电子设备及可读存储介质。

背景技术：

1、随着网络安全技术的发展，防御技术由传统被动防御技术转为主动欺骗防御技术。蜜罐技术作为主动欺骗防御技术，力求在攻击行为之前，部署蜜罐，诱导欺骗攻击者攻击，从而有效防护真实资产、捕获攻击者行为。

2、在蜜罐系统中，通过客户端将攻击流量引入蜜罐服务。为了有效防护真实资产，往往需要在真实资产所在网段部署客户端设备，以诱捕攻击流量。如此导致客户端部署不方便，并且成本高、维护不方便等。

技术实现思路

1、本申请实施例提供了一种防御方法、装置、电子设备及可读存储介质，其通过在蜜罐服务器内置客户端模块，取消独立客户端设备，可大大降低蜜罐系统的成本，并且还可提高部署效率，以及可以降低蜜罐系统的维护成本。

2、本申请的实施例可以这样实现：

3、第一方面，本申请实施例提供一种防御方法，应用于蜜罐服务器，所述蜜罐服务器中包括1个客户端模块及至少一个蜜罐，所述客户端模块中保存有不同蜜罐对应的ip地址及端口号，所述方法包括：

4、所述客户端模块接收请求设备发送的请求流量，并根据不同蜜罐对应的ip地址及端口号、所述请求流量中的目标ip地址及目标端口号，将所述请求流量发送给对应的目标蜜罐；

5、所述目标蜜罐接收所述请求流量，并对所述请求流量进行处理，以采集所述请求设备的攻击行为。

6、第二方面，本申请提供一种防御装置，应用于蜜罐服务器，所述防御装置中包括1个客户端模块及至少一个蜜罐，所述客户端模块中保存有不同蜜罐对应的ip地址及端口号，

7、所述客户端模块，用于接收请求设备发送的请求流量，并根据不同蜜罐对应的ip地址及端口号、所述请求流量中的目标ip地址及目标端口号，将所述请求流量发送给对应的目标蜜罐；

8、所述目标蜜罐，用于接收所述请求流量，并对所述请求流量进行处理，以采集所述请求设备的攻击行为。

9、第三方面，本申请实施例提供一种电子设备，包括处理器和存储器，所述存储器存储有能够被所述处理器执行的机器可执行指令，所述处理器可执行所述机器可执行指令以实现前述实施方式所述的防御方法。

10、第四方面，本申请实施例提供一种可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如前述实施方式所述的防御方法。

11、本申请实施例提供的防御方法、装置、电子设备及可读存储介质，该方法应用于的蜜罐服务器中包括1个客户端模块及至少一个蜜罐，所述客户端模块中保存有不同蜜罐对应的ip地址及端口号；客户端模块接收请求设备发送的请求流量，并根据不同蜜罐对应的ip地址及端口号、所述请求流量中的目标ip地址及目标端口号，将所述请求流量发送给对应的目标蜜罐；所述目标蜜罐接收所述请求流量，并对所述请求流量进行处理，以采集所述请求设备的攻击行为。如此，通过在蜜罐服务器内置客户端模块，取消独立客户端设备，可大大降低蜜罐系统的成本，并且还可提高部署效率，以及可以降低蜜罐系统的维护成本。

技术特征：

1.一种防御方法，其特征在于，应用于蜜罐服务器，所述蜜罐服务器中包括1个客户端模块及至少一个蜜罐，所述客户端模块中保存有不同蜜罐对应的ip地址及端口号，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，在所述客户端模块接收请求设备发送的请求流量之前，所述方法还包括：

3.根据权利要求1或2所述的方法，其特征在于，所述客户端模块接收请求设备发送的请求流量，包括：

4.根据权利要求3所述的方法，其特征在于，所述客户端模块接收交换机根据网段配置信息发送的由所述请求设备发送的所述请求流量，包括：

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

6.一种防御装置，其特征在于，应用于蜜罐服务器，所述防御装置中包括1个客户端模块及至少一个蜜罐，所述客户端模块中保存有不同蜜罐对应的ip地址及端口号，

7.根据权利要求6所述的装置，其特征在于，在所述客户端模块接收请求设备发送的请求流量之前，

8.根据权利要求6或7所述的装置，其特征在于，所述客户端模块具体用于：

9.一种电子设备，其特征在于，包括处理器和存储器，所述存储器存储有能够被所述处理器执行的机器可执行指令，所述处理器可执行所述机器可执行指令以实现权利要求1-5中任意一项所述的防御方法。

10.一种可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-5中任意一项所述的防御方法。

技术总结
本申请的实施例提供了一种防御方法、装置、电子设备及可读存储介质，涉及计算机技术领域。该方法应用于蜜罐服务器，蜜罐服务器中包括1个客户端模块及至少一个蜜罐，客户端模块中保存有不同蜜罐对应的IP地址及端口号，该方法包括：客户端模块接收请求设备发送的请求流量，并根据不同蜜罐对应的IP地址及端口号、请求流量中的目标IP地址及目标端口号，将请求流量发送给对应的目标蜜罐；目标蜜罐接收请求流量，并对请求流量进行处理，以采集请求设备的攻击行为。如此，通过在蜜罐服务器内置客户端模块，取消独立客户端设备，可大大降低蜜罐系统的成本，并且还可提高部署效率，以及可以降低蜜罐系统的维护成本。

技术研发人员：卢伟
受保护的技术使用者：北京知道创宇信息技术股份有限公司
技术研发日：
技术公布日：2024/1/15