本公開涉及一種防御數據流攻擊的方法、裝置和存儲介質及電子設備，可以通過終端獲取數據流以及全網安全規則，并根據全網安全規則從數據流中確定攻擊數據流，且對該攻擊數據流進行威脅標記生成威脅標識，該威脅標識表示該攻擊數據流對應的威脅等級，將攻擊數據流發送至蜜罐服務端，以便該蜜罐服務端根據該威脅標識表示的威脅等級對該攻擊數據流進行誘騙處理，這樣，終端將攻擊數據流發送至蜜罐服務端，并由蜜罐服務端對攻擊數據流進行誘騙處理，從而降低了對終端資源的占用，提高了終端對數據處理的效率。

技術領域

本公開涉及通信領域，具體地，涉及一種防御數據流攻擊的方法、裝置和存儲介質及電子設備。

背景技術

隨著物聯網、云計算和大數據等信息技術的快速發展，工業制造業也逐漸打破了以往的封閉性，將工控終端與信息技術進行深度融合，從而呈現出網絡化和智能化等特征，但是，基于信息技術使得工控終端提高生產力和增強創新性的同時，也出現了嚴峻的網絡安全問題，目前，對工控網絡的攻擊主要有以下兩類：一類是竊取工控信息，另一類是破壞工控網絡的運行，這樣，造成工業制造業企業出現巨大損失。

蜜罐技術作為一種主動防御的網絡誘捕技術，可以在計算機等終端上直接部署蜜罐，從而在攻擊數據流對該計算機進行攻擊時，該蜜罐可以直接對該攻擊數據流進行誘騙，以實現對該攻擊數據流進行長時間地監視、檢測、分析和預警，這樣，保證了網絡可以處于安全狀態，但是，由于工控終端的資源有限，從而使得工控終端的處理能力受到限制，因此，若在該工控終端上直接配置蜜罐，蜜罐占用大量資源，從而降低了工控終端的運行速度，進而降低了工控終端對數據處理的效率。

發明內容

本公開的目的是提供一種設備，該設備為一種防御數據流攻擊的方法、裝置和存儲介質及電子設備。

為了實現上述目的，根據本公開的第一方面，提供一種防御數據流攻擊的方法，應用于終端，該方法包括：獲取數據流以及全網安全規則；根據全網安全規則從數據流中確定攻擊數據流；對所述攻擊數據流進行威脅標記生成威脅標識，所述威脅標識表示所述攻擊數據流對應的威脅等級；將所述攻擊數據流發送至蜜罐服務端，以便所述蜜罐服務端根據所述威脅標識表示的威脅等級對所述攻擊數據流進行誘騙處理。

可選地，所述蜜罐服務端包括蜜罐服務器，所述將攻擊數據流發送至蜜罐服務端包括：將所述攻擊數據流重定向至所述蜜罐服務器，以便所述蜜罐服務器根據所述攻擊數據流中的威脅標識確定所述攻擊數據流對應的威脅等級，并根據所述威脅等級對所述攻擊數據流進行誘騙處理。

可選地，所述蜜罐服務端包括蜜罐裝置，所述將所述攻擊數據流發送至蜜罐服務端包括：將所述攻擊數據流重定向至所述蜜罐裝置，以便所述蜜罐裝置根據所述攻擊數據流中的威脅標識確定所述攻擊數據流對應的威脅等級，并根據所述威脅等級對所述攻擊數據流中的第一攻擊數據流進行誘騙處理，且將所述攻擊數據流中的第二攻擊數據流發送至所述蜜罐服務器，以便所述蜜罐服務器對所述第二攻擊數據流進行誘騙處理，所述第一攻擊數據流包括低威脅等級的攻擊數據流或者高威脅等級的攻擊數據流；所述第二攻擊數據流包括所述攻擊數據流中除所述第一攻擊數據流外的其他數據流。

可選地，所述獲取全網安全規則包括：接收所述蜜罐服務器發送的全網安全規則。

根據本公開的第二方面，提供一種防御數據流攻擊的方法，應用于蜜罐服務端，所述蜜罐服務端包括蜜罐服務器，所述方法包括：接收發送端發送的攻擊數據流；其中，所述攻擊數據流中包括威脅標識，所述威脅標識表示所述攻擊數據流對應的威脅等級；根據所述威脅標識確定所述攻擊數據流對應的威脅等級；根據所述威脅等級對所述攻擊數據流進行誘騙處理。

可選地，所述發送端包括終端或者蜜罐裝置。