【技术实现步骤摘要】
基于情报沙箱的请求信息的处理方法、装置、设备及介质
[0001]本申请涉及网络安全
,尤其涉及一种基于情报沙箱的请求信息的处理方法
、
装置
、
设备及介质
。
技术介绍
[0002]随着企业信息系统的不断扩张和复杂化,企业的安全威胁也日益增多
。
情报沙箱作为一种检测恶意行为的工具,能够有效地帮助企业检测和分析其信息系统内外存在的安全威胁
。
[0003]在情报沙箱中,包括隔离网和代理服务器
。
隔离网,能够将情报沙箱中的待检测目标与外界环境隔离,避免外界环境对待检测目标的干扰,提高情报沙箱检测的准确性
。
代理服务器,是情报沙箱中待检测目标与外界环境的连接纽带,待检测目标通过代理上网服务器获取外界信息
。
在情报沙箱的隔离网下,存在多个容器,每个容器具有不同的功能
。
企业可以将其存疑的样本
(
如应用程序
、
代码文件等
)
投入到情报沙箱,情报沙箱中的不同容器就能够对投入的样本进行检测
、
分析等处理
。
而在容器对投入样本进行处理的过程中,投入样本可能需要获取外界信息
。
此时,容器中的投入样本就可以通过代理服务器向外界发送请求信息,即,容器中的投入样本将请求信息发送至代理服务器,代理服务器接收到请求信息后,解析请求信息,将请求信息转发至外界相应位置
。
代 ...
【技术保护点】
【技术特征摘要】
1.
一种基于情报沙箱的请求信息的处理方法,其特征在于,所述情报沙箱包括代理服务器和容器,所述方法包括:响应于检测到请求信息,判断所述请求信息发送的对象是否为所述情报沙箱中的容器;若是,则跳过向所述情报沙箱中的代理服务器转发所述请求信息
。2.
根据权利要求1所述的方法,其特征在于,所述判断所述请求信息发送的对象是否为所述情报沙箱中的容器,包括:判断所述请求信息发送的对象是否存在于资源列表中,所述资源列表中存储有所述情报沙箱中每个容器的信息
。3.
根据权利要求2所述的方法,其特征在于,所述资源列表中存储的容器信息为容器地址,所述判断所述请求信息发送的对象是否存在于资源列表中,包括:从所述请求信息中获取发送对象的地址;判断所述资源列表内的容器地址中是否包含所述发送对象的地址,所述容器地址为单独存储的每个容器的容器地址,或者,为所述情报沙箱中每个容器的地址按照预设顺序拼接后得到的
。4.
根据权利要求2所述的方法,其特征在于,在判断所述请求信息发送的对象是否存在于资源列表中之前,所述方法还包括:挂载预设资源管理平台的所述资源列表,所述预设资源管理平台用于配置所述资源列表
。5.
根据权利要求4所述的方法,其特征在于,在挂载预设资源管理平台的所述资源列表之后,所述方法还包括:响应于检测到所述资源列表发生更新,重新挂载更新后的资源列表
。6.
根据权利要求1至5中任一项所述的方法,其特征在于,在判断所述请求信息发送的对象是否为所述情报沙箱中的容器之后,所述方法还包括:若判断出所述请求信息发送的对象不是所述情报沙箱中的容器,则将所述请求信息发送至所述代理服务器;若判断出所述请求信息发送的对象是所述情报沙箱中的容器,则将所述请求信息发送至所述情报沙箱内相应的容器
。7.
根据权利要求6所述的方法,其特征在于,所述资源列表中还存储有代理服务器的地址,所述将所述请求信...
【专利技术属性】
技术研发人员:高健涛,孙涛,白敏,汪列军,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。