服务系统防护方法、装置、设备及存储介质与流程

本技术涉及信息安全领域，尤其涉及一种服务系统防护方法、装置、设备及存储介质。

背景技术：

1、随着互联网及信息安全领域的不断发展，各种互联网服务平台也越来越复杂。需要对服务系统进行安全防护，确保服务系统的正常运行。

2、当前对服务系统进行安全防护一般是基于网络节点大规模地部署蜜罐系统，采用蜜罐系统对真实服务系统进行仿真。

3、但是这种采用蜜罐系统模拟服务系统的方法，其运行时与真实服务系统的运行特征差别较大，使得易被识破，增加服务系统被攻击的概率，降低服务系统防护的安全性。并且大规模地部署蜜罐系统需要耗费较多的计算及存储资源，提高服务系统防护的成本。

技术实现思路

1、本技术提供一种服务系统防护方法、装置、设备及存储介质，用以解决增加服务系统被攻击的概率，降低服务系统防护的安全性。并且大规模地部署蜜罐系统需要耗费较多的计算及存储资源，提高服务系统防护的成本的技术问题。

2、第一方面，本技术提供一种服务系统防护方法，应用于目标服务系统对应服务器，所述方法包括：接收至少一个终端设备发送的目标服务系统访问指令，并采用预设运行时应用自我保护技术rasp判断所述目标服务系统访问指令是否为目标服务系统攻击指令，所述预设运行时应用自我保护技术rasp是预先注入至目标服务系统中的；

3、若是，则根据所述目标服务系统攻击指令获取目标服务系统攻击操作函数，并获取预设函数判断执行程序；

4、基于所述预设函数判断执行程序判断所述目标服务系统攻击操作函数中是否具有预设钩子函数，若是，则将所述目标服务系统攻击操作函数发送至预设字节码处理框架；

5、获取预设蜜罐执行程序，并基于所述预设字节码处理框架以及预设蜜罐执行程序将所述目标服务系统攻击操作函数转换为目标虚拟服务系统攻击操作函数；

6、将所述目标虚拟服务系统攻击操作函数返回至所述预设函数判断执行程序，并基于所述预设函数判断执行程序控制所述目标虚拟服务系统攻击操作函数在预设蜜罐系统中运行，以将目标服务系统攻击指令引入到预设蜜罐系统中。

7、可选地，如上所述的方法，所述基于所述预设字节码处理框架以及预设蜜罐执行程序将所述目标服务系统攻击操作函数转换为目标虚拟服务系统攻击操作函数，包括：采用所述预设字节码处理框架对所述目标服务系统攻击操作函数进行解析；响应于解析过程中触发到预设钩子函数，将预设蜜罐执行程序嵌入至所述目标服务系统攻击操作函数中，形成目标虚拟服务系统攻击操作函数。

8、可选地，如上所述的方法，所述判断所述目标服务系统访问指令是否为目标服务系统攻击指令之后，还包括：若否，则根据所述目标服务系统访问指令获取目标服务系统访问操作函数，并基于所述目标服务系统访问操作函数对目标服务系统发起调用。

9、可选地，如上所述的方法，所述判断所述目标服务系统攻击操作函数中是否具有预设钩子函数之后，还包括：若否，则基于所述目标服务系统攻击操作函数对目标服务系统发起调用。

10、可选地，如上所述的方法，所述控制所述目标虚拟服务系统攻击操作函数在预设蜜罐系统中运行之后，还包括：实时监测所述目标服务系统攻击指令基于所述目标虚拟服务系统攻击操作函数对预设蜜罐系统发起的调用操作，并生成预设蜜罐系统调用数据；将所述预设蜜罐系统调用数据发送至预设云端设备，以使研发用户通过所述预设云端设备对所述预设蜜罐系统调用数据进行分析。

11、可选地，如上所述的方法，还包括：接收预设云端设备发送的预设蜜罐执行程序更新数据，并根据所述预设蜜罐执行程序更新数据对预设蜜罐执行程序进行更新。

12、可选地，如上所述的方法，所述接收至少一个终端设备发送的目标服务系统访问指令之前，还包括：获取预设rasp，并将所述预设rasp注入至目标服务系统中。

13、第二方面，本技术提供一种服务系统防护装置，包括：接收模块，用于接收至少一个终端设备发送的目标服务系统访问指令；

14、判断模块，用于采用预设运行时应用自我保护技术rasp判断所述目标服务系统访问指令是否为目标服务系统攻击指令，所述预设运行时应用自我保护技术rasp是预先注入至目标服务系统中的；

15、获取模块，用于若是，则根据所述目标服务系统攻击指令获取目标服务系统攻击操作函数，并获取预设函数判断执行程序；

16、所述判断模块，还用于基于所述预设函数判断执行程序判断所述目标服务系统攻击操作函数中是否具有预设钩子函数；

17、发送模块，用于若是，则将所述目标服务系统攻击操作函数发送至预设字节码处理框架；

18、所述获取模块，还用于获取预设蜜罐执行程序；

19、转换模块，用于基于所述预设字节码处理框架以及预设蜜罐执行程序将所述目标服务系统攻击操作函数转换为目标虚拟服务系统攻击操作函数；

20、返回模块，用于将所述目标虚拟服务系统攻击操作函数返回至所述预设函数判断执行程序；

21、控制模块，用于基于所述预设函数判断执行程序控制所述目标虚拟服务系统攻击操作函数在预设蜜罐系统中运行，以将目标服务系统攻击指令引入到预设蜜罐系统中

22、第三方面，本技术提供一种电子设备，包括：处理器，与所述处理器通信连接的存储器及收发器；

23、所述存储器存储计算机执行指令；所述收发器用于收发数据；

24、所述处理器执行所述存储器存储的计算机执行指令，以实现如第一方面所述的方法。

25、第四方面，本技术提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如第一方面所述的方法。

26、第五方面，本技术提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如第一方面所述的方法。

27、本技术提供的服务系统防护方法、装置、设备及存储介质，应用于目标服务系统对应服务器，所述方法包括：接收至少一个终端设备发送的目标服务系统访问指令，并采用预设运行时应用自我保护技术rasp判断所述目标服务系统访问指令是否为目标服务系统攻击指令，所述预设运行时应用自我保护技术rasp是预先注入至目标服务系统中的；若是，则根据所述目标服务系统攻击指令获取目标服务系统攻击操作函数，并获取预设函数判断执行程序；基于所述预设函数判断执行程序判断所述目标服务系统攻击操作函数中是否具有预设钩子函数，若是，则将所述目标服务系统攻击操作函数发送至预设字节码处理框架；获取预设蜜罐执行程序，并基于所述预设字节码处理框架以及预设蜜罐执行程序将所述目标服务系统攻击操作函数转换为目标虚拟服务系统攻击操作函数；将所述目标虚拟服务系统攻击操作函数返回至所述预设函数判断执行程序，并基于所述预设函数判断执行程序控制所述目标虚拟服务系统攻击操作函数在预设蜜罐系统中运行，以将目标服务系统攻击指令引入到预设蜜罐系统中。预先在目标服务系统中注入了rasp技术，所以通过接收至少一个终端设备发送的目标服务系统访问指令，就可基于rasp技术判断目标服务系统访问指令是否为目标服务系统攻击指令，并可在确定为目标服务系统攻击指令时获取目标服务系统攻击操作函数以及预设函数判断执行程序。并通过基于预设函数判断执行程序判断目标服务系统攻击操作函数中是否具有预设钩子函数，就可在确定具有时将目标服务系统攻击操作函数发送至预设字节码处理框架并获取预设蜜罐执行程序，从而基于上述框架以及上述蜜罐将目标服务系统攻击操作函数转换为目标虚拟服务系统攻击操作函数。最后通过将目标虚拟服务系统攻击操作函数返回至预设函数判断执行程序，就可基于预设函数判断执行程序控制目标虚拟服务系统攻击操作函数在预设蜜罐系统中运行，从而将目标服务系统攻击指令引入到预设蜜罐系统中。使得目标服务系统攻击指令攻击的是真实服务系统，不易被识破，降低服务系统被攻击的概率，增强服务系统防护的安全性。并且无需大规模部署蜜罐系统，降低服务系统防护的成本。