本申請?zhí)峁┝艘环N基于蜜罐的數(shù)據(jù)處理方法、裝置、系統(tǒng)以及電子設備，涉及數(shù)據(jù)處理技術領域，緩解了蜜罐占用較多內部資源的技術問題。該方法包括：獲取針對目標主機的實際流量；通過指定鏈路將實際流量轉發(fā)至云服務，以使云服務根據(jù)實際流量通過蜜罐還原目標主機接收到的流量行為，以及檢測流量行為是否符合預設異常行為，并在流量行為符合預設異常行為時發(fā)出提示反饋。

技術領域

本申請涉及數(shù)據(jù)處理技術領域，尤其是涉及一種基于蜜罐的數(shù)據(jù)處理方法、裝置、系統(tǒng)以及電子設備。

背景技術

隨著數(shù)字化進程的逐步實現(xiàn)，計算機在社會活動中承載著至關重要的作用，然而計算機網絡一直存在著較高的安全風險，例如，黑客可能會嘗試登錄公司計算機網絡以竊取、刪除或改變信息，或者將計算機病毒、蠕蟲和特洛伊木馬程序等分布到其它計算機中，被計算機用戶無意下載或執(zhí)行，導致整個計算機網絡陷入癱瘓中。利用蜜罐技術能夠有效地偽裝主機或服務，主動吸引攻擊行為，可以有效地保護核心數(shù)據(jù)。

目前，蜜罐技術的使用場景較為單一，而且需要分配較多的內部資源來實現(xiàn)，特別是服務器資源和網絡資源等，不利于靈活部署整體系統(tǒng)結構。

發(fā)明內容

本申請的目的在于提供一種基于蜜罐的數(shù)據(jù)處理方法、裝置、系統(tǒng)以及電子設備，以緩解蜜罐占用較多內部資源的技術問題。

第一方面，本申請實施例提供了一種基于蜜罐的數(shù)據(jù)處理方法，應用于設置于目標主機上的流量轉發(fā)模塊，所述方法包括：

獲取針對所述目標主機的實際流量；

通過指定鏈路將所述實際流量轉發(fā)至云服務，以使所述云服務根據(jù)所述實際流量通過蜜罐還原所述目標主機接收到的流量行為，以及檢測所述流量行為是否符合預設異常行為，并在所述流量行為符合所述預設異常行為時發(fā)出提示反饋。

在一個可能的實現(xiàn)中，所述通過指定鏈路將所述實際流量轉發(fā)至云服務，以使所述云服務根據(jù)所述實際流量通過蜜罐還原所述目標主機接收到的流量行為的步驟，包括：

利用基于加密隧道的私有鏈路，將雙向非對稱加密壓縮后的實際流量傳輸至云服務，以使所述云服務利用解密密鑰對加密后的實際流量進行解密，并根據(jù)解密及解壓后的實際流量通過蜜罐還原所述目標主機接收到的流量行為。

在一個可能的實現(xiàn)中，所述獲取針對所述目標主機的實際流量的步驟，包括：

通過鏡像的方式復制并獲取針對所述目標主機的實際流量。

第二方面，本申請實施例提供了一種基于蜜罐的數(shù)據(jù)處理方法，應用于云服務器，所述方法包括：

接收流量轉發(fā)模塊通過指定鏈路轉發(fā)的針對目標主機的實際流量；所述流量轉發(fā)模塊設置于所述目標主機上；

根據(jù)所述實際流量通過蜜罐還原所述目標主機接收到的流量行為；

檢測所述流量行為是否符合預設異常行為，如果所述流量行為符合所述預設異常行為則發(fā)出提示反饋。

在一個可能的實現(xiàn)中，所述根據(jù)所述實際流量通過蜜罐還原所述目標主機接收到的流量行為的步驟，包括：

將所述實際流量輸入至由多組不同功能蜜罐組成的蜜網中，并通過所述蜜網還原所述目標主機接收到的流量行為；其中，所述多組不同功能蜜罐的數(shù)量及種類根據(jù)所述實際流量的大小調整并通過容器和虛擬機部署。

第三方面，本申請實施例提供了一種基于蜜罐的數(shù)據(jù)處理方法，所述方法包括：

流量轉發(fā)模塊獲取針對目標主機的實際流量；其中，所述流量轉發(fā)模塊設置于所述目標主機上；

所述流量轉發(fā)模塊通過指定鏈路將所述實際流量轉發(fā)至云服務；

云服務器接收所述流量轉發(fā)模塊轉發(fā)的所述實際流量；