【技术实现步骤摘要】
本申请涉及数据安全,尤其是涉及基于动态数据欺骗的数据生成方法、装置、设备及介质。
技术介绍
1、数据欺骗技术主要通过使用伪造的或虚假的数据欺骗攻击者,将攻击者引诱到防御者精心设计的数据上。由于能提供多样化的欺骗方式,如虚假账户、虚假密码、数据库蜜牌和诱饵文件等,数据欺骗技术被提出用于改善攻击面属性转换空间不足的问题。现有的数据欺骗技术能够以较低的成本扩展数据攻击面转换空间,在一定程度上缓解了数据泄露的问题,但由于现有的技术通常是在不修改原始真实数据的前提下添加额外的诱饵数据,当攻击者同时获取诱饵数据和真实数据后,数据的安全性依然会受到威胁。所以,如何数据攻击面转换空间不足成为了不容小觑的技术问题。
技术实现思路
1、有鉴于此,本申请的目的在于提供基于动态数据欺骗的数据生成方法、装置、设备及介质,通过引入欺骗数据块增加数据的多样性与动态性,并扩大了数据攻击面的转换空间,解决了数据攻击面转换空间不足的问题,提供了动态的数据访问,使攻击者难以确定获取的数据的真伪性。
2、本申请实施例提供了一种基于动态数据欺骗的数据生成方法,所述数据生成方法包括:
3、获取访问用户的属性特征信息,基于所述访问用户的属性特征信息确定出所述访问用户的当前可访问文件;
4、基于所述当前可访问文件的初始动态索引信息确定出当前可访问文件相对应的多个真实数据块,基于欺骗数据块对任意所述真实数据块进行替换,生成所述当前可访问文件对应的第一动态欺骗数据文件;其中,所述第一动态欺骗数据文
5、基于所述访问用户的文件操作类型,确定出向所述访问用户反馈的所述第一动态欺骗数据文件的内容信息;其中,所述文件操作类型包括预览文件操作以及获取文件操作。
6、在一种可能的实施方式之中,所述基于所述当前可访问文件的初始动态索引信息确定出当前可访问文件相对应的多个真实数据块,基于欺骗数据块对任意所述真实数据块进行替换,生成所述当前可访问文件对应的第一动态欺骗数据文件,包括:
7、基于所述初始动态索引信息确定出当前可访问文件的真实数据块的地址信息;
8、基于所述地址信息在数据存储空间中获取到所述真实数据块,并在所述数据存储空间中获取到预先生成的欺骗数据块;
9、基于所述欺骗数据块对任意所述真实数据块进行替换,确定出替换后的数据块,将所述替换后的数据块以及未替换的所述数据块写入稀疏文件之中,生成所述第一动态欺骗数据文件。
10、在一种可能的实施方式之中,所述基于所述访问用户的文件操作类型,确定出向所述访问用户反馈的所述第一动态欺骗数据文件的内容信息,包括:
11、针对于所述预览文件操作,将所述第一动态欺骗数据文件的内容信息直接向所述访问用户进行展示;
12、针对于所述获取文件操作,对所述欺骗数据块进行实时更新,基于更新后的所述欺骗数据块继续对所述第一动态欺骗数据文件之中的真实数据块进行替换,基于替换后的数据块以及未替换后的数据块确定出第二动态欺骗数据文件,以使所述访问用户在预览视角下的所述第一动态欺骗数据文件和获取视角下的第二动态欺骗数据文件的内容信息以及文件大小不一致。
13、在一种可能的实施方式之中,所述将所述第一动态欺骗数据文件的内容信息直接向所述访问用户进行展示,包括:
14、基于所述访问用户的访问权限,确定出所述访问用户预览所述第一动态欺骗数据文件的数据块内容信息;其中,所述访问用户可预览的所述第一动态欺骗数据文件的数据块内容信息包含所述真实数据块和所述欺骗数据块,或者为全部所述欺骗数据块,或者为部分所述真实数据块。
15、在一种可能的实施方式之中,通过以下方式确定出所述第一动态索引信息:
16、若将全部所述真实数据块替换成所述欺骗数据块,则基于所述欺骗数据块的地址信息确定出所述第一动态欺骗数据文件的所述第一动态索引信息;
17、若将部分所述真实数据块替换成所述欺骗数据块,则基于所述欺骗数据块的地址以及未替换的所述真实数据块的地址,确定出所述第一动态欺骗数据文件的所述第一动态索引信息。
18、在一种可能的实施方式之中,通过以下方式确定出所述第二动态欺骗数据文件:
19、对所述第一动态欺骗数据文件的第一动态索引信息进行更改,基于更改后的所述第一动态索引信息确定出所述第二动态欺骗数据文件。
20、本申请实施例还提供了一种基于动态数据欺骗的数据生成装置,所述数据生成装置包括:
21、确定模块,用于获取访问用户的属性特征信息,基于所述访问用户的属性特征信息确定出所述访问用户的当前可访问文件;
22、欺骗数据文件生成模块,用于基于所述当前可访问文件的初始动态索引信息确定出当前可访问文件相对应的多个真实数据块,基于欺骗数据块对任意所述真实数据块进行替换,生成所述当前可访问文件对应的第一动态欺骗数据文件;其中,所述第一动态欺骗数据文件对应一个第一动态索引信息;
23、内容反馈模块,用于基于所述访问用户的文件操作类型,确定出向所述访问用户反馈的所述第一动态欺骗数据文件的内容信息;其中,所述文件操作类型包括预览文件操作以及获取文件操作。
24、在一种可能的实施方式之中,所述欺骗数据文件生成模块在用于所述基于所述当前可访问文件的初始动态索引信息确定出当前可访问文件相对应的多个真实数据块,基于欺骗数据块对任意所述真实数据块进行替换,生成所述当前可访问文件对应的第一动态欺骗数据文件时,所述欺骗数据文件生成模块具体用于:
25、基于所述初始动态索引信息确定出当前可访问文件的真实数据块的地址信息;
26、基于所述地址信息在数据存储空间中获取到所述真实数据块,并在所述数据存储空间中获取到预先生成的欺骗数据块;
27、基于所述欺骗数据块对任意所述真实数据块进行替换,确定出替换后的数据块,将所述替换后的数据块以及未替换的所述数据块写入稀疏文件之中,生成所述第一动态欺骗数据文件。
28、本申请实施例还提供一种电子设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行如上述的基于动态数据欺骗的数据生成方法的步骤。
29、本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如上述的基于动态数据欺骗的数据生成方法的步骤。
30、本申请实施例提供的基于动态数据欺骗的数据生成方法、装置、设备及介质,所述数据生成方法包括:获取访问用户的属性特征信息,基于所述访问用户的属性特征信息确定出所述访问用户的当前可访问文件;基于所述当前可访问文件的初始动态索引信息确定出当前可访问文件相对应的多个真实数据块,基于欺骗数据块对任意所述真实数据块进行替换,生成所述当前可访问文本文档来自技高网...
【技术保护点】
1.一种基于动态数据欺骗的数据生成方法,其特征在于,所述数据生成方法包括:
2.根据权利要求1所述的数据生成方法,其特征在于,所述基于所述当前可访问文件的初始动态索引信息确定出当前可访问文件相对应的多个真实数据块,基于欺骗数据块对任意所述真实数据块进行替换,生成所述当前可访问文件对应的第一动态欺骗数据文件,包括:
3.根据权利要求1所述的数据生成方法,其特征在于,所述基于所述访问用户的文件操作类型,确定出向所述访问用户反馈的所述第一动态欺骗数据文件的内容信息,包括:
4.根据权利要求3所述的数据生成方法,其特征在于,所述将所述第一动态欺骗数据文件的内容信息直接向所述访问用户进行展示,包括:
5.根据权利要求1所述的数据生成方法,其特征在于,通过以下方式确定出所述第一动态索引信息:
6.根据权利要求3所述的数据生成方法,其特征在于,通过以下方式确定出所述第二动态欺骗数据文件:
7.一种基于动态数据欺骗的数据生成装置,其特征在于,所述数据生成装置包括:
8.根据权利要求7所述的数据生成装置,其特征在于
9.一种电子设备,其特征在于,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过所述总线进行通信,所述机器可读指令被所述处理器运行时执行如权利要求1至6任一所述的基于动态数据欺骗的数据生成方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如权利要求1至6任一所述的基于动态数据欺骗的数据生成方法的步骤。
...【技术特征摘要】
1.一种基于动态数据欺骗的数据生成方法,其特征在于,所述数据生成方法包括:
2.根据权利要求1所述的数据生成方法,其特征在于,所述基于所述当前可访问文件的初始动态索引信息确定出当前可访问文件相对应的多个真实数据块,基于欺骗数据块对任意所述真实数据块进行替换,生成所述当前可访问文件对应的第一动态欺骗数据文件,包括:
3.根据权利要求1所述的数据生成方法,其特征在于,所述基于所述访问用户的文件操作类型,确定出向所述访问用户反馈的所述第一动态欺骗数据文件的内容信息,包括:
4.根据权利要求3所述的数据生成方法,其特征在于,所述将所述第一动态欺骗数据文件的内容信息直接向所述访问用户进行展示,包括:
5.根据权利要求1所述的数据生成方法,其特征在于,通过以下方式确定出所述第一动态索引信息:
6.根据权利要求3所述的数据生成方法,其特征在于,通过以下方式确定出所述第二动态欺骗数据文件:
7.一...
【专利技术属性】
技术研发人员:张雅勤,张尼,董伟,薛继东,李仕奇,赵云泽,兰培霖,孟贵民,吕乐乐,盖欣钰,王晔,
申请(专利权)人:中国电子信息产业集团有限公司第六研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。