本公開提供了一種用于控制網絡安全靶場的流量的方法，可以應用于信息安全技術領域。該方法包括：攔截流出第一靶場的出流量；從攔截到的出流量中識別出攻擊流量，以得到至少一個第一攻擊流量；按照轉換規則將每個所述第一攻擊流量轉換為無攻擊性的第一互聯網流量；以及放行所述第一互聯網流量，以通過互聯網傳輸所述第一互聯網流量。本公開還提供了一種用于控制網絡安全靶場的流量的裝置、設備、存儲介質和程序產品。

技術領域

本公開涉及信息安全技術領域，更具體地涉及一種用于控制網絡安全靶場的流量的方法、裝置、設備、介質和程序產品。

背景技術

隨著網絡安全形勢的日益嚴峻，網絡安全靶場應運而生。通過在網絡安全靶場中模擬生產環境以及生產環境的業務、攻擊流量，可以為各類安全技術、產品的驗證提供測試環境。隨著對網絡安全靶場需求的升級，網絡安全靶場的規模也越來越大，跨地域、分布式的網絡安全靶場成為重要技術方向。

在分布式的網絡安全靶場中，散布在不同地域的網絡安全靶場分別模擬特定復雜系統的部分，然后借助互聯網通信，實現網絡安全靶場邏輯上的統一調度。然而，散布在不同地域的網絡安全靶場需要借助于互聯網通信，從而靶場之間的攻擊流量的投送就成為關鍵性難題。在借助于互聯網投送攻擊流量時，要使攻擊流量定向送達，不僅要避免攻擊流量在投送途中被網絡安全設施攔截，又要避免在投送途中產生未預期的攻擊擴散或逃逸等安全隱患。

發明內容

鑒于上述問題，本公開實施例提供了一種用于控制網絡安全靶場的流量的方法、裝置、設備、介質和程序產品。

本公開實施例的第一方面，提供了一種用于控制網絡安全靶場的流量的方法。所述方法包括：攔截流出第一靶場的出流量，從攔截到的出流量中識別出攻擊流量，以得到至少一個第一攻擊流量；按照轉換規則將每個所述第一攻擊流量轉換為無攻擊性的第一互聯網流量；以及放行所述第一互聯網流量，以通過互聯網傳輸所述第一互聯網流量。

根據本公開的實施例，所述從攔截到的出流量中識別出攻擊流量，以得到至少一個第一攻擊流量包括：基于每個出流量的目的地信息，從攔截到的出流量中過濾出目的地位于M個其他靶場其中之一的流量，以得到至少一個第一靶場間流量，其中M為大于或等于1的整數；對每個所述第一靶場間流量進行應用層解析，得到所述第一靶場間流量的解析信息；以及將所述第一靶場間流量的解析信息與預設的的漏洞攻擊信息進行匹配；當匹配結果滿足預設條件時，確定所述第一靶場間流量為所述第一攻擊流量。

根據本公開的實施例，所述按照轉換規則將每個所述第一攻擊流量轉換為無攻擊性的第一互聯網流量包括：識別所述第一攻擊流量中的惡意攻擊內容；以及將所述惡意攻擊內容按照所述轉換規則轉換為無害內容，其中，所述轉換規則中規定了所述惡意攻擊內容與所述無害內容的替換編碼方式或對應關系。

根據本公開的實施例，所述轉換規則包括間接攻擊變形規則和直接攻擊變形規則。其中，所述當匹配結果滿足預設條件時，確定所述第一靶場間流量為所述第一攻擊流量還包括：當所述匹配結果滿足第一預設子條件時確定所述第一攻擊流量將流量屬于直接攻擊流量；以及當所述匹配結果滿足第二預設子條件時確定所述第一攻擊流量屬于間接攻擊流量，其中，所述第一預設子條件與所述第二預設子條件為所述預設條件的真子集，且所述第一預設子條件和所述第二預設子條件不同。所述將所述惡意攻擊內容按照所述轉換規則轉換為無害內容包括：若所述第一攻擊流量屬于所述直接攻擊流量，則按照所述直接攻擊變形規則對所述第一攻擊流量進行轉換；若所述第一攻擊流量屬于間接攻擊流量，則按照所述間接攻擊變形規則對所述第一攻擊流量進行轉換；其中，所述直接攻擊變形規則對所述第一靶場以及所述M個其他靶場均相同；所述間接攻擊變形規則與所述第一攻擊流量的目的地靶場綁定。

根據本公開的實施例，所述無害內容包括攻擊標識。所述攻擊標識用于指示所述惡意內容的信息，以使所述第一攻擊流量的目的地靶場識別出所述第一互聯網流量為經過所述轉換規則轉換而得到的流量。