[發(fā)明專利]用于控制網絡安全靶場的流量的方法、裝置、設備及介質有效
| 申請?zhí)枺?/td> | 202111065768.3 | 申請日: | 2021-09-10 |
| 公開(公告)號: | CN113794712B | 公開(公告)日: | 2022-07-12 |
| 發(fā)明(設計)人: | 孟憲哲;焦彬;李亞敏;王曉 | 申請(專利權)人: | 中國工商銀行股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 中科專利商標代理有限責任公司 11021 | 代理人: | 趙婷 |
| 地址: | 100140 北*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 控制 網絡安全 靶場 流量 方法 裝置 設備 介質 | ||
1.一種用于控制網絡安全靶場的流量的方法,包括:
攔截流出第一靶場的出流量;
從攔截到的出流量中識別出攻擊流量,以得到至少一個第一攻擊流量;
按照轉換規(guī)則將每個所述第一攻擊流量轉換為無攻擊性的第一互聯(lián)網流量;
放行所述第一互聯(lián)網流量,以通過互聯(lián)網傳輸所述第一互聯(lián)網流量;
攔截流入所述第一靶場的入流量;
從攔截到的入流量中識別出可還原為攻擊流量的流量,以得到至少一個第二互聯(lián)網流量;
按照所述轉換規(guī)則將每個所述第二互聯(lián)網流量還原為第二攻擊流量;以及
放行所述第二攻擊流量,以在所述第一靶場中對所述第二攻擊流量進行攻防測試。
2.根據(jù)權利要求1所述的方法,其中,所述從攔截到的出流量中識別出攻擊流量,以得到至少一個第一攻擊流量包括:
基于每個出流量的目的地信息,從攔截到的出流量中過濾出目的地位于預設的M個其他靶場其中之一的流量,以得到至少一個第一靶場間流量,其中M為大于或等于1的整數(shù);
對每個所述第一靶場間流量進行應用層解析,得到所述第一靶場間流量的解析信息;以及
將所述第一靶場間流量的解析信息與預設的漏洞攻擊信息進行匹配;
當匹配結果滿足預設條件時,確定所述第一靶場間流量為所述第一攻擊流量。
3.根據(jù)權利要求2所述的方法,其中,所述按照轉換規(guī)則將每個所述第一攻擊流量轉換為無攻擊性的第一互聯(lián)網流量包括:
識別所述第一攻擊流量中的惡意攻擊內容;以及
將所述惡意攻擊內容按照所述轉換規(guī)則轉換為無害內容,其中,所述轉換規(guī)則中規(guī)定了所述惡意攻擊內容與所述無害內容的替換編碼方式或對應關系。
4.根據(jù)權利要求3所述的方法,其中,所述轉換規(guī)則包括間接攻擊變形規(guī)則和直接攻擊變形規(guī)則,其中,
所述當匹配結果滿足預設條件時,確定所述第一靶場間流量為所述第一攻擊流量還包括:
當所述匹配結果滿足第一預設子條件時確定所述第一攻擊流量屬于直接攻擊流量;以及
當所述匹配結果滿足第二預設子條件時確定所述第一攻擊流量屬于間接攻擊流量;
其中,所述第一預設子條件與所述第二預設子條件為所述預設條件的真子集,且所述第一預設子條件和所述第二預設子條件不同;
所述將所述惡意攻擊內容按照所述轉換規(guī)則轉換為無害內容包括:
若所述第一攻擊流量屬于所述直接攻擊流量,則按照所述直接攻擊變形規(guī)則對所述第一攻擊流量進行轉換;
若所述第一攻擊流量屬于間接攻擊流量,則按照所述間接攻擊變形規(guī)則對所述第一攻擊流量進行轉換;
其中,
所述直接攻擊變形規(guī)則對所述第一靶場以及所述M個其他靶場均相同;
所述間接攻擊變形規(guī)則與所述第一攻擊流量的目的地靶場綁定。
5.根據(jù)權利要求3所述的方法,其中,所述無害內容包括攻擊標識;所述攻擊標識用于指示所述惡意內容的信息,以使所述第一攻擊流量的目的地靶場識別出所述第一互聯(lián)網流量為經過所述轉換規(guī)則轉換而得到的流量。
6.根據(jù)權利要求2所述的方法,其中,在所述放行所述第一互聯(lián)網流量之前,所述方法還包括:
根據(jù)所述第一靶場和所述第一攻擊流量的目的地靶場之間的密鑰約定,對所述第一互聯(lián)網流量進行加密。
7.根據(jù)權利要求1所述的方法,其中,所述從攔截到的入流量中識別出可還原為攻擊流量的流量,以得到至少一個第二互聯(lián)網流量包括:
基于每個入流量的源端信息,從攔截到的入流量中過濾出來自于預設的M個其他靶場的流量,以得到至少一個第二靶場間流量,其中M為大于或等于1的整數(shù);
從每個所述第二靶場間流量中識別攻擊標識,其中,所述攻擊標識用于指示被轉換前的流量中所攜帶的惡意內容的信息;
確定識別到所述攻擊標識的所述第二靶場間流量為所述第二互聯(lián)網流量。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國工商銀行股份有限公司,未經中國工商銀行股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111065768.3/1.html,轉載請聲明來源鉆瓜專利網。
