本申请提供一种基于情报沙箱的请求信息的处理方法
【技术实现步骤摘要】
基于情报沙箱的请求信息的处理方法、装置、设备及介质
[0001]本申请涉及网络安全
,尤其涉及一种基于情报沙箱的请求信息的处理方法
、
装置
、
设备及介质
。
技术介绍
[0002]随着企业信息系统的不断扩张和复杂化,企业的安全威胁也日益增多
。
情报沙箱作为一种检测恶意行为的工具,能够有效地帮助企业检测和分析其信息系统内外存在的安全威胁
。
[0003]在情报沙箱中,包括隔离网和代理服务器
。
隔离网,能够将情报沙箱中的待检测目标与外界环境隔离,避免外界环境对待检测目标的干扰,提高情报沙箱检测的准确性
。
代理服务器,是情报沙箱中待检测目标与外界环境的连接纽带,待检测目标通过代理上网服务器获取外界信息
。
在情报沙箱的隔离网下,存在多个容器,每个容器具有不同的功能
。
企业可以将其存疑的样本
(
如应用程序
、
代码文件等
)
投入到情报沙箱,情报沙箱中的不同容器就能够对投入的样本进行检测
、
分析等处理
。
而在容器对投入样本进行处理的过程中,投入样本可能需要获取外界信息
。
此时,容器中的投入样本就可以通过代理服务器向外界发送请求信息,即,容器中的投入样本将请求信息发送至代理服务器,代理服务器接收到请求信息后,解析请求信息,将请求信息转发至外界相应位置
。
代理服务器接收到外界反馈信息后,将反馈信息再转发给容器中的投入样本,实现情报沙箱容器中投入样本与外界的信息交互
。
[0004]然而,情报沙箱内不同容器中的投入样本之间也可能会发生信息交互,一个容器中的投入样本向另一个容器中的投入样本发送的请求信息,也会被转发到代理服务器中,导致代理服务器无法识别相关的请求信息,造成代理服务器的正常工作被干扰,降低代理服务器的转发效率
。
技术实现思路
[0005]本申请实施例的目的是提供一种基于情报沙箱的请求信息的处理方法
、
装置
、
设备及介质,以提高情报沙箱中代理服务器的转发效率
。
[0006]为解决上述技术问题,本申请实施例提供如下技术方案:
[0007]本申请第一方面提供一种基于情报沙箱的请求信息的处理方法,所述情报沙箱包括代理服务器和容器,所述方法包括:响应于检测到请求信息,判断所述请求信息发送的对象是否为所述情报沙箱中的容器;若是,则跳过向所述情报沙箱中的代理服务器转发所述请求信息
。
[0008]本申请第二方面提供一种基于情报沙箱的请求信息的处理装置,所述情报沙箱包括代理服务器和容器,所述装置包括:判断模块,用于响应于检测到请求信息,判断所述请求信息发送的对象是否为所述情报沙箱中的容器;若是,则进入转发模块;转发模块,用于跳过向所述情报沙箱中的代理服务器转发所述请求信息
。
[0009]本申请第三方面提供一种电子设备,所述电子设备包括:处理器
、
存储器
、
总线;其中,所述处理器
、
所述存储器通过所述总线完成相互间的通信;所述处理器用于调用所述存储器中的程序指令,以执行第一方面中的方法
。
[0010]本申请第四方面提供一种计算机可读存储介质,所述存储介质包括:存储的程序;其中,在所述程序运行时控制所述存储介质所在设备执行第一方面中的方法
。
[0011]相较于现有技术,本申请第一方面提供的基于情报沙箱的请求信息的处理方法,在检测到请求信息后,先判断该请求信息的发送对象是否为情报沙箱中的容器,若是,说明该请求信息是在情报沙箱内发送的,无需向外转发,则可以跳过向代理服务器转发
。
这样,代理服务器就不会再接收到情报沙箱内容器之间发送的请求信息,也能够避免对无用的请求信息进行识别转发,提高了情报沙箱中代理服务器的转发效率
。
[0012]本申请第二方面提供的基于情报沙箱的请求信息的处理装置
、
第三方面提供的电子设备
、
第四方面提供的计算机可读存储介质,与第一方面提供的基于情报沙箱的请求信息的处理方法具有相同或相似的有益效果
。
附图说明
[0013]通过参考附图阅读下文的详细描述,本申请示例性实施方式的上述以及其他目的
、
特征和优点将变得易于理解
。
在附图中,以示例性而非限制性的方式示出了本申请的若干实施方式,相同或对应的标号表示相同或对应的部分,其中:
[0014]图1为本申请实施例中基于情报沙箱的请求信息的处理方法的架构示意图;
[0015]图2为本申请实施例中基于情报沙箱的请求信息的处理方法的流程示意图一;
[0016]图3为本申请实施例中基于情报沙箱的请求信息的处理方法的流程示意图二;
[0017]图4为本申请实施例中基于情报沙箱的请求信息的处理方法的流程示意图三;
[0018]图5为本申请实施例中基于情报沙箱的请求信息的处理装置的结构示意图;
[0019]图6为本申请实施例中电子设备的结构示意图
。
具体实施方式
[0020]下面将参照附图更详细地描述本申请的示例性实施方式
。
虽然附图中显示了本申请的示例性实施方式,然而应当理解,可以以各种形式实现本申请而不应被这里阐述的实施方式所限制
。
相反,提供这些实施方式是为了能够更透彻地理解本申请,并且能够将本申请的范围完整的传达给本领域的技术人员
。
[0021]需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本申请所属领域技术人员所理解的通常意义
。
[0022]目前,当情报沙箱中的不同容器之间需要进行信息交互时,对于某一容器来说,不仅要将其中投入样本的请求信息发送至相应的容器,还会将请求信息转发至代理服务器
。
而代理服务器无法识别出该请求信息,导致代理服务器的正常工作被干扰,降低代理服务器的转发效率
。
[0023]专利技术人经过研究发现,如果在容器向外发出请求信息之前,先判断一下该请求信息的目的是发送给情报沙箱内还是情报沙箱外,如果确定是发送到情报沙箱内,那么就不再将请求信息转发至代理服务器,避免代理服务器无效工作
。
[0024]有鉴于此,本申请实施例提供一种基于情报沙箱的请求信息的处理方法
、
装置
、
电子设备及介质,在检测到请求信息后,先判断该请求信息的发送对象是否为情报沙箱中的容器,若是,说明该请求信息是在情报沙箱内发送的,无需向外转发,则可以跳过向代理服务器转发
。
这样,代理服务器就不会再接收到情报沙箱内容器之间发送的请求信息,也能够避本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种基于情报沙箱的请求信息的处理方法,其特征在于,所述情报沙箱包括代理服务器和容器,所述方法包括:响应于检测到请求信息,判断所述请求信息发送的对象是否为所述情报沙箱中的容器;若是,则跳过向所述情报沙箱中的代理服务器转发所述请求信息
。2.
根据权利要求1所述的方法,其特征在于,所述判断所述请求信息发送的对象是否为所述情报沙箱中的容器,包括:判断所述请求信息发送的对象是否存在于资源列表中,所述资源列表中存储有所述情报沙箱中每个容器的信息
。3.
根据权利要求2所述的方法,其特征在于,所述资源列表中存储的容器信息为容器地址,所述判断所述请求信息发送的对象是否存在于资源列表中,包括:从所述请求信息中获取发送对象的地址;判断所述资源列表内的容器地址中是否包含所述发送对象的地址,所述容器地址为单独存储的每个容器的容器地址,或者,为所述情报沙箱中每个容器的地址按照预设顺序拼接后得到的
。4.
根据权利要求2所述的方法,其特征在于,在判断所述请求信息发送的对象是否存在于资源列表中之前,所述方法还包括:挂载预设资源管理平台的所述资源列表,所述预设资源管理平台用于配置所述资源列表
。5.
根据权利要求4所述的方法,其特征在于,在挂载预设资源管理平台的所述资源列表之后,所述方法还包括:响应于检测到所述资源列表发生更新,重新挂载更新后的资源列表
。6.
根据权利要求1至5中任一项所述的方法,其特征在于,在判断所述请求信息发送的对象是否为所述情报沙箱中的容器之后,所述方法还包括:若判断出所述请求信息发送的对象不是所述情报沙箱中的容器,则将所述请求信息发送至所述代理服务器;若判断出所述请求信息发送的对象是所述情报沙箱中的容器,则将所述请求信息发送至所述情报沙箱内相应的容器
。7.
根据权利要求6所述的方法,其特征在于,所述资源列表中还存储有代理服务器的地址,所述将所述请求信...
【专利技术属性】
技术研发人员:高健涛,孙涛,白敏,汪列军,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。