本发明专利技术的实施例提供了一种插件地址的添加方法、装置、服务器及存储介质,涉及网络安全技术领域。该方法应用于服务器,服务器与蜜罐系统、攻击者通信连接,服务器预存有待添加插件的相对地址。该方法包括:获取蜜罐系统向攻击者发送的网页文档。自动将待添加插件的相对地址添加至网页文档,得到新网页文档。将新网页文档发送至攻击者。如此,在每个蜜罐发送至攻击者的网页文档中,自动添加插件地址,并发送至攻击者,从而提高插件地址的添加效率。从而提高插件地址的添加效率。从而提高插件地址的添加效率。
【技术实现步骤摘要】
插件地址的添加方法、装置、服务器及存储介质
[0001]本专利技术涉及网络安全
,具体而言,涉及一种插件地址的添加方法、装置、服务器及存储介质。
技术介绍
[0002]随着网络安全技术的发展,由传统被动防御技术转为主动欺骗防御技术。蜜罐技术就是主动欺骗防御技术,力求在攻击行为之前,部署蜜罐,诱导欺骗攻击者攻击,从而实现有效防护真实资产、捕获攻击者行为等目的。然而随着攻击者对蜜罐技术的不断识别,使得蜜罐技术需经常更新。
[0003]现有蜜罐技术是将需更新的
技术实现思路
做成一个插件,将插件地址添加至需要更新的多个蜜罐代码中,以此完成蜜罐系统中每个蜜罐的更新。当攻击者向某个蜜罐发起的请求符合插件的响应条件时,该蜜罐调用插件的功能,以实现反制攻击者、溯源攻击链等目的。然而这种方法需要相关技术人员对需要更新的每个蜜罐的代码进行修改,使得操作繁琐且工作量大,从而造成插件地址的添加效率低下的问题。
技术实现思路
[0004]本专利技术的目的包括,例如,提供了一种插件地址的添加方法,其能够在每个蜜罐发送至攻击者的网页文档中,自动添加插件地址,并发送至攻击者,从而提高插件地址的添加效率。
[0005]本专利技术的实施例可以这样实现:
[0006]第一方面,本专利技术实施例提供一种插件地址的添加方法,应用于服务器,所述服务器与蜜罐系统、攻击者通信连接,所述服务器预存有待添加插件的相对地址,所述方法包括:
[0007]获取所述蜜罐系统向攻击者发送的网页文档;
[0008]自动将待添加插件的相对地址添加至所述网页文档,得到新网页文档;
[0009]将所述新网页文档发送至所述攻击者。
[0010]进一步地,所述服务器预存有待添加插件的相对地址对应的绝对地址,所述方法还包括:
[0011]当所述攻击者基于所述新网页文档的相对地址向所述蜜罐系统发送请求时,拦截并获取所述请求;
[0012]根据所述请求中的相对地址,查找与所述相对地址对应的目标绝对地址;
[0013]将所述请求发送至所述目标绝对地址,以调用插件的功能;其中,所述目标绝对地址存放有所述插件。
[0014]进一步地,所述将所述请求发送至所述目标绝对地址,以调用所述插件的功能的步骤,包括:
[0015]将所述请求发送至所述目标绝对地址;
[0016]获取所述目标绝对地址发送的攻击信息和返回信息;其中,存放在所述目标绝对地址的插件根据所述请求,获得所述攻击信息和所述返回信息;
[0017]将所述攻击信息发送至所述蜜罐系统;
[0018]将所述返回信息发送至所述攻击者。
[0019]进一步地,所述当所述攻击者基于所述新网页文档的相对地址向所述蜜罐系统发送请求时,拦截并获取所述请求的步骤,包括:
[0020]当所述攻击者基于所述新网页文档中的地址发送请求时,拦截所述请求,判断所述地址是否为预存的相对地址;
[0021]若是,则获取所述请求;
[0022]若否,则将所述请求发送至所述蜜罐系统。
[0023]进一步地,所述待添加插件的相对地址中含有特定字段,所述判断所述地址是否为预存的相对地址的步骤,包括:
[0024]判断所述地址中是否含有特定字段。
[0025]进一步地,所述服务器存储有所述特定字段和特定地址的对应关系,所述根据所述请求中的相对地址,查找与所述相对地址对应的目标绝对地址的步骤,包括:
[0026]获取所述相对地址中的特定字段;
[0027]根据所述特定字段,查找特定字段对应的目标特定地址;
[0028]将所述相对地址中的特定字段替换为目标特定地址,得到目标绝对地址。
[0029]进一步地,所述服务器与所述蜜罐系统使用相同的通信端口,与所述攻击者进行通信。
[0030]第二方面,本专利技术实施例提供一种插件地址的添加装置,应用于服务器,所述服务器与蜜罐系统、攻击者进行通信,所述装置包括:
[0031]存储模块,用于存储待添加插件的相对地址;
[0032]通信模块,用于获取所述蜜罐系统向攻击者发送的网页文档;将得到的新网页文档发送至所述攻击者;
[0033]处理模块,用于自动将待添加插件的相对地址添加至所述网页文档,得到新网页文档。
[0034]第三方面,本专利技术实施例提供一种服务器,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如第一方面所述方法。
[0035]第四方面,一种存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如第一方面所述方法的步骤。
[0036]本专利技术实施例的有益效果包括,例如:应用于服务器,服务器中存储有待添加插件的相对地址。自动获取蜜罐系统向攻击者发送的网页文档,并在获取的网页文档中添加待添加插件的相对地址,得到新网页文档。将新网页文档发送至攻击者。如此,在每个蜜罐发送至攻击者的网页文档中,自动添加待添加的插件的相对地址,避免了相关技术人员的繁琐操作,从而提高插件地址的添加效率。
附图说明
[0037]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0038]图1为本专利技术实施例提供的一种服务器的结构示意图。
[0039]图2为本专利技术实施例提供的一种插件地址的添加方法的流程示意图之一。
[0040]图3为本专利技术实施例提供的一种插件地址的添加方法的流程示意图之二。
[0041]图4为本专利技术实施例提供的一种插件地址的添加方法的流程示意图之三。
[0042]图5为本专利技术实施例提供的一种插件地址的添加方法的流程示意图之四。
[0043]图6为本专利技术实施例提供的一种插件地址的添加方法的流程示意图之五。
[0044]图7为本专利技术实施例提供的一种插件地址的添加方法的信令交互图。
[0045]图8为本专利技术实施例提供的一种插件地址的添加装置的结构示意图。
[0046]图标:100
‑
服务器;110
‑
通信单元;120
‑
存储器;130
‑
处理器;
[0047]200
‑
插件地址的添加装置;201
‑
存储模块;202
‑
通信模块;203
‑
处理模块。
具体实施方式
[0048]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种插件地址的添加方法,其特征在于,应用于服务器,所述服务器与蜜罐系统、攻击者通信连接,所述服务器预存有待添加插件的相对地址,所述方法包括:获取所述蜜罐系统向攻击者发送的网页文档;自动将待添加插件的相对地址添加至所述网页文档,得到新网页文档;将所述新网页文档发送至所述攻击者。2.根据权利要求1所述的方法,其特征在于,所述服务器预存有待添加插件的相对地址对应的绝对地址,所述方法还包括:当所述攻击者基于所述新网页文档的相对地址向所述蜜罐系统发送请求时,拦截并获取所述请求;根据所述请求中的相对地址,查找与所述相对地址对应的目标绝对地址;将所述请求发送至所述目标绝对地址,以调用插件的功能;其中,所述目标绝对地址存放有所述插件。3.根据权利要求2所述的方法,其特征在于,所述将所述请求发送至所述目标绝对地址,以调用所述插件的功能的步骤,包括:将所述请求发送至所述目标绝对地址;获取所述目标绝对地址发送的攻击信息和返回信息;其中,存放在所述目标绝对地址的插件根据所述请求,获得所述攻击信息和所述返回信息;将所述攻击信息发送至所述蜜罐系统;将所述返回信息发送至所述攻击者。4.根据权利要求2所述的方法,其特征在于,所述当所述攻击者基于所述新网页文档的相对地址向所述蜜罐系统发送请求时,拦截并获取所述请求的步骤,包括:当所述攻击者基于所述新网页文档中的地址发送请求时,拦截所述请求;判断所述地址是否为预存的相对地址;若是,则获取所述请求;若否,则将所述请求发送至所述蜜罐系统。5....
【专利技术属性】
技术研发人员:卢伟,杨珩,刘欢,胥帆鸥,练晓谦,李伟辰,
申请(专利权)人:北京知道创宇信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。