一种蜜点域名优化部署方法、系统、设备及存储介质

本发明涉及网络安全领域，尤其是一种蜜点域名优化部署方法、系统、设备及存储介质。

背景技术：

1、随着互联网技术的飞速发展，网络信息安全变得越来越重要，现有技术中，网络安全人员通常使用蜜罐来实施主动防御。蜜罐通常分为低交互型和高交互型，低交互型蜜罐主要对系统或应用服务进行简单的模拟，能捕获的攻击行为非常有限；高交互型蜜罐或蜜网一般模拟真实的系统业务，需要投入大量的资源，成本高，通常很难在业务网络中部署大量的高交互型蜜罐，但单一的且少量的蜜罐节点又很难发挥蜜罐的作用，防护范围不够全面。因此蜜罐技术在实际运用中存在部署难度较大的问题。

2、蜜点是利用仿真技术和陷阱技术来构建用于被保护系统警戒的仿真系统，其不需模拟被保护系统的全部功能，能够感知可疑的攻击，有效阻挡攻击者进入被保护系统而不会影响用户的正常使用，资源消耗低且能进行相对大量的批次部署，轻量级的蜜点技术不同于蜜罐技术，蜜点只被动检测攻击，而不像蜜罐一样进行主动诱捕，因此误报率极低。但现有的蜜点技术一方面缺乏针对攻击者信息行为的蜜点部署策略，导致对攻击者的防御不够全面和精准，无法有效干扰攻击者的信息收集活动；另一方面其一般是随机生成蜜点且蜜点固定不变，难以应对攻击者的变化策略，蜜点的针对性及有效性低，对攻击者的误导效果低。

技术实现思路

1、为解决上述技术问题，本发明的目的在于：提供一种蜜点域名优化部署方法、系统、设备及存储介质，能够提高蜜点的有效性和可持续性，并更加全面及精准地对攻击者进行防御。

2、本发明一方面所采取的技术方案是：

3、一种蜜点域名优化部署方法，包括以下步骤：

4、获取预设的多个子域名爆破字典和多个子域名；

5、对多个所述子域名爆破字典进行预处理，得到融合字典，进而计算各所述子域名在所述融合字典中对应的词频；

6、计算被保护系统与各所述子域名的相关度，根据所述相关度和所述词频得到虚假子域名，进而根据所述虚假子域名部署仿真网页蜜点；

7、定期获取所述仿真网页蜜点的踩中数据，根据所述踩中数据对所述仿真网页蜜点进行更新。

8、进一步，所述仿真网页蜜点用于对所述被保护系统的外观和交互流程进行模拟。

9、进一步，所述对多个所述子域名爆破字典进行预处理，得到融合字典，进而计算各所述子域名在所述融合字典中对应的词频这一步骤，其具体包括：

10、对各所述子域名爆破字典进行去重和清理，得到多个第一字典；

11、对各所述第一字典进行归一化处理，得到字典列表；

12、将所述字典列表进行融合，得到所述融合字典；

13、计算各所述子域名在所述融合字典中出现的频率，得到所述词频。

14、进一步，所述计算被保护系统与各所述子域名的相关度这一步骤，其具体包括：

15、获取所述被保护系统的关键词和业务信息，进而根据所述关键词和所述业务信息得到第一语义信息；

16、对各所述子域名进行语义分析，得到第二语义信息，进而根据所述第一语义信息和所述第二语义信息得到所述相关度。

17、进一步，所述根据所述相关度和所述词频得到虚假子域名，进而根据所述虚假子域名部署仿真网页蜜点这一步骤，其具体包括：

18、根据所述相关度和所述词频得到所述子域名的重要性值；

19、将所述重要性值作为所述子域名的权重值，进而通过加权抽样方法得到所述虚假子域名；

20、在预设网址中根据所述虚假子域名部署所述仿真网页蜜点。

21、进一步，所述根据所述踩中数据对所述仿真网页蜜点进行更新这一步骤，其具体包括：

22、当所述仿真网页蜜点被攻击者踩中，将所述仿真网页蜜点进行保留；

23、当所述仿真网页蜜点在预设的第一时长内未被攻击者踩中，重新计算所述相关度并根据新的所述相关度生成新的所述仿真网页蜜点。

24、本发明另一方面所采取的技术方案是：

25、一种蜜点域名优化部署系统，包括：

26、子域名获取模块，用于获取预设的多个子域名爆破字典和多个子域名；

27、字典融合模块，用于对多个所述子域名爆破字典进行预处理，得到融合字典，进而计算各所述子域名在所述融合字典中对应的词频；

28、蜜点部署模块，用于计算被保护系统与各所述子域名的相关度，根据所述相关度和所述词频得到虚假子域名，进而根据所述虚假子域名部署仿真网页蜜点；

29、蜜点更新模块，用于定期获取所述仿真网页蜜点的踩中数据，根据所述踩中数据对所述仿真网页蜜点进行更新。

30、进一步，所述仿真网页蜜点用于对所述被保护系统的外观和交互流程进行模拟。

31、本发明另一方面所采取的技术方案是：

32、一种计算机设备，包括：

33、至少一个处理器；

34、至少一个存储器，用于存储至少一个程序；

35、当所述至少一个程序被所述至少一个处理器执行，使得所述至少一个处理器实现前面所述的蜜点域名优化部署方法。

36、本发明另一方面所采取的技术方案是：

37、一种计算机可读存储介质，其中存储有处理器可执行的程序，其特征在于，所述处理器可执行的程序在由所述处理器执行时用于实现前面所述的蜜点域名优化部署方法。

38、本发明的有益效果是：本发明的蜜点域名优化部署方法、系统、设备及存储介质，一方面通过获取攻击者常用的多个子域名爆破字典和子域名，能够生成与被保护系统相关的虚假子域名，进而根据虚假子域名进行大量的仿真网页蜜点部署，从而更加全面及精准的对攻击者进行防御；另一方面通过定期获取蜜点踩中数据，并对长期没有被踩中的蜜点进行重新生成和部署，能够提高蜜点的有效性和可持续性，增大对攻击者的捕获效率。

技术特征：

1.一种蜜点域名优化部署方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种蜜点域名优化部署方法，其特征在于，所述仿真网页蜜点用于对所述被保护系统的外观和交互流程进行模拟。

3.根据权利要求1所述的一种蜜点域名优化部署方法，其特征在于，所述对多个所述子域名爆破字典进行预处理，得到融合字典，进而计算各所述子域名在所述融合字典中对应的词频这一步骤，其具体包括：

4.根据权利要求1所述的一种蜜点域名优化部署方法，其特征在于，所述计算被保护系统与各所述子域名的相关度这一步骤，其具体包括：

5.根据权利要求1所述的一种蜜点域名优化部署方法，其特征在于，所述根据所述相关度和所述词频得到虚假子域名，进而根据所述虚假子域名部署仿真网页蜜点这一步骤，其具体包括：

6.根据权利要求1所述的一种蜜点域名优化部署方法，其特征在于，所述根据所述踩中数据对所述仿真网页蜜点进行更新这一步骤，其具体包括：

7.一种蜜点域名优化部署系统，其特征在于：包括：

8.根据权利要求7所述的一种蜜点域名优化部署系统，其特征在于，所述仿真网页蜜点用于对所述被保护系统的外观和交互流程进行模拟。

9.一种计算机设备，其特征在于，包括：

10.一种计算机可读存储介质，其中存储有处理器可执行的程序，其特征在于，所述处理器可执行的程序在由所述处理器执行时用于实现权利要求1-6中任一项所述的方法。

技术总结
本发明公开了一种蜜点域名优化部署方法、系统、设备及存储介质，蜜点域名优化部署方法包括：获取预设的多个子域名爆破字典和多个子域名；对多个所述子域名爆破字典进行预处理，得到融合字典，进而计算各所述子域名在所述融合字典中对应的词频；计算被保护系统与各所述子域名的相关度，根据所述相关度和所述词频得到虚假子域名，进而根据所述虚假子域名部署仿真网页蜜点；定期获取所述仿真网页蜜点的踩中数据，根据所述踩中数据对所述仿真网页蜜点进行更新。本发明根据攻击者的攻击倾向性，能够生成相应的虚假子域名，从而进行蜜点部署，能够更加全面及精准的对攻击者进行防御，提高蜜点的有效性及可持续性，可广泛应用于网络安全领域。

技术研发人员：李默涵,李可可,孙彦斌,田志宏,徐光侠,仇晶,李浩波
受保护的技术使用者：广州大学
技术研发日：
技术公布日：2024/1/15