本發明公開了一種基于虛擬主機的行為安全處理方法及設備，應用于包括虛擬主機與真實主機的系統中，所述虛擬主機用于模擬所述真實主機的運行，所述方法包括：基于所述虛擬主機接收到的訪問行為的行為信息及數據量識別異常訪問行為，所述行為信息具體為掃描行為、嗅探行為或觸碰行為；將所述異常訪問行為的數據存入預設隔離空間；基于所述異常訪問行為的數據信息判斷所述異常訪問行為是否為攻擊行為，所述數據信息包括長度信息、屬性信息或結構信息；若所述異常訪問行為為攻擊行為，則對所述異常訪問行為的數據進行封存處理從而通過虛擬主機有效的識別攻擊行為，進而保護真實主機，提高了真實主機的安全性。

技術領域

本申請涉及網絡安全領域，更具體地，涉及一種基于虛擬主機的行為安全處理方法及設備。

背景技術

近些年,伴隨著智能電子設備的普及,中國網民規模呈現爆發式增長。而受益于網民規模的日趨龐大,大數據、云計算等互聯網技術的發展速度突飛猛進,其與諸多產業的融合程度也在逐步加深，而隨著互聯網技術的發展，也給人們帶來了諸多的網絡安全問題。

在現有技術中，通過對外來數據與訪問請求與系統中的病毒庫進行對比，以識別出外來數據中的攻擊行為，但是由于攻擊行為隱藏性越來越強，變化也越來越多樣，造成對攻擊行為的識別與防護越來越困難。

因此，如何通過虛擬主機對攻擊行為進行有效的識別并處理，提高真實主機的安全性，是本領域亟待解決的技術問題。

發明內容

本發明提供一種基于虛擬主機的行為安全處理方法，用于解決現有技術中無法通過虛擬主機有效的識別并處理攻擊行為，真實主機的安全性低的技術問題，所述方法包括:

基于所述虛擬主機接收到的訪問行為的行為信息及數據量識別異常訪問行為，所述行為信息具體為掃描行為、嗅探行為或觸碰行為；

將所述異常訪問行為的數據存入預設隔離空間；

基于所述異常訪問行為的數據信息判斷所述異常訪問行為是否為攻擊行為，所述數據信息包括長度信息、屬性信息或結構信息；

若所述異常訪問行為為攻擊行為，則對所述異常訪問行為的數據進行封存處理。

一些實施例中，基于所述虛擬主機接收到的訪問行為的行為信息及數據量識別異常訪問行為，具體為：

當所述虛擬主機接收到的訪問行為的數據量小于預設數據量且所述行為信息為掃描行為、嗅探行為或觸碰行為時，將所述虛擬主機接收到的訪問行為確定為所述異常訪問行為。

一些實施例中，基于所述異常訪問行為的數據信息判斷所述異常訪問行為是否為攻擊行為，具體為：

基于所述長度信息、屬性信息或結構信息將所述異常訪問行為的數據分割為多個數據段；

將多個所述數據段進行隨機組合，并將隨機組合后的數據與預設病毒庫中的數據進行匹配；

若隨機組合后的數據與預設病毒庫中的數據匹配，則確定所述異常訪問行為為攻擊行為。

一些實施例中，在基于所述虛擬主機接收到的訪問行為的行為信息及數據量識別異常訪問行為之后，還包括：

將所述虛擬主機接收到的訪問行為的數據與所述真實主機對應的特征碼進行結合；

將結合后的數據發送到所述訪問行為對應的IP地址。

一些實施例中，所述特征碼具體為所述真實主機的協議信息、系統信息或語言信息。

相應的，本發明還提出了一種基于虛擬主機的行為安全處理設備，所述設備包括：

識別模塊，用于基于所述虛擬主機接收到的訪問行為的行為信息及數據量識別異常訪問行為，所述行為信息具體為掃描行為、嗅探行為或觸碰行為；