CN105488083B - 一种数据库蜜罐中姓名字段的构造方法及系统 - Google Patents
一种数据库蜜罐中姓名字段的构造方法及系统 Download PDFInfo
- Publication number
- CN105488083B CN105488083B CN201410740109.9A CN201410740109A CN105488083B CN 105488083 B CN105488083 B CN 105488083B CN 201410740109 A CN201410740109 A CN 201410740109A CN 105488083 B CN105488083 B CN 105488083B
- Authority
- CN
- China
- Prior art keywords
- name
- counted
- items
- candidate set
- surname
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明公开了一种数据库蜜罐中姓名字段的构造方法,首先,构建姓候选集和名候选集;设定姓候选集和名候选集中各元素的待统计项目,并计算各元素的待统计项目的统计值;基于设定的待统计项目生成姓名构造公式;选取所述统计值满足所述姓名构造公式的各元素构造姓名;将构造的姓名填充至蜜罐的姓名字段;若蜜罐的姓名字段被恶意公开,则利用所述姓名构造公式验证该姓名字段为虚拟构造。本发明还公开了一种数据库蜜罐中姓名字段的构造系统。本发明所述的技术方案能够完成对于数据库蜜罐中姓名字段的自动填充,既不影响姓名字段的可信度,又避免将真实用户姓名公开。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种数据库蜜罐中姓名字段的构造方法及系统。
背景技术
当前网络安全检测手段中,均采用已知攻击特征码的机制,或带有行为分析沙箱的技术,对已知和未知威胁进行检测。而面对带有针对性的攻击和带有加密传输的协议时,往往缺少足够的检测手段。蜜罐技术可以更为合理地解决这类问题,通过部署在用户现场的蜜罐,诱使黑客攻击蜜罐,达到检测攻击和攻击过程的目的。
而当前蜜罐技术的演进,因缺少丰富的数据而导致黑客只做了初步的入侵即可分辨目标是否为蜜罐而导致放弃后续攻击,从而丧失了蜜罐对正常业务系统的持续性保护和攻击行为取证的目的。
应用级数据库蜜罐在数据的仿业务系统的能力上较之前低交互和高交互型的蜜罐进一步演进,从某种程度上已经极大的解决了对正常业务系统的未知威胁的有效识别的问题。
面向数据库的应用级蜜罐在数据的构造能力上,已经达到了较为通用的,自动化的能力,但在更好的构造用户业务场景方面,还存在不足。如果蜜罐中的用户姓名被恶意公开,从而导致泄露单位与个人的隐私是不合适的。但随机构造的数据显然无法被攻击者所认可,无意义的内容会被攻击者认为是测试数据或蜜罐,从而导致转向寻找正常的业务系统。
发明内容
本发明提供了一种数据库蜜罐中姓名字段的构造方法及系统,该发明所述的技术方案主要考虑构造姓名的合理性和构造姓名虚拟性的可验证,从而解决传统姓名构造方法存在的不合理性,从而引起攻击者怀疑的问题。同时,本发明所述技术方案构造的姓名,即使被恶意公开,也可以通过预设的姓名构造公式来验证其虚拟性,并非真实用户姓名,从而避免引起用户不满。
本发明采用如下方法来实现:一种数据库蜜罐中姓名字段的构造方法,包括:
选取百家姓中的姓氏作为元素构建姓候选集;
选取互联网中使用频度高的名字中的字或者褒义词典中的字作为元素构建名候选集;
设定姓候选集和名候选集中各元素的待统计项目,并计算各元素的待统计项目的统计值;
所述待统计项目为姓候选集和名候选集中各元素的笔划数N、声母序号U、韵母序号M和声调序号T;
各元素都有四个待统计项目,若构造三个字的名字为xyz,待统计项目的统计值为x[N,U,M,T],y[N,U,M,T],z[N,U,M,T];
基于设定的待统计项目生成姓名构造公式:
[(xN*xU*xM*xT)+(yN*yU*yM*yT)+(zN*zU*zM*zT)]%10=R;
其中,R为校验值,根据需要选取;
选取统计值满足所述姓名构造公式的各元素构造姓名;
将构造的姓名填充至蜜罐的姓名字段;
若蜜罐的姓名字段被恶意公开,则利用所述姓名构造公式验证该姓名字段为虚拟构造。
更进一步地,所述选取统计值满足所述姓名构造公式的各元素构造姓名为:选取统计值满足所述姓名构造公式的各元素,并将来自于姓候选集的元素作为姓氏,将来自于名候选集的元素作为名。
本发明采用如下系统来实现:一种数据库蜜罐中姓名字段的构造系统,包括:
姓候选数据库,用于存储百家姓中的姓氏;
名候选数据库,用于存储互联网中使用频度高的名字中的字或者褒义词典中的字;
待统计项目计算模块,用于设定姓候选数据库和名候选数据库中各元素的待统计项目,并计算各元素的待统计项目的统计值;
所述待统计项目为姓候选集和名候选集中各元素的笔划数N、声母序号U、韵母序号M和声调序号T;
各元素都有四个待统计项目,若构造三个字的名字为xyz,待统计项目的统计值为x[N,U,M,T],y[N,U,M,T],z[N,U,M,T];
姓名构造模块,用于基于设定的待统计项目生成姓名构造公式,选取统计值满足所述姓名构造公式的各元素构造姓名;
其中,所述姓名构造公式:
[(xN*xU*xM*xT)+(yN*yU*yM*yT)+(zN*zU*zM*zT)]%10=R;
其中,R为校验值,根据需要选取;
姓名字段填充模块,用于将构造的姓名填充至蜜罐的姓名字段。
更进一步地,所述选取统计值满足所述姓名构造公式的各元素构造姓名为:选取统计值满足所述姓名构造公式的各元素,并将来自于姓候选集的元素作为姓氏,将来自于名候选集的元素作为名。
综上所述,本发明提供了一种数据库蜜罐中姓名字段的构造方法及系统,通过选取百家姓构建姓候选集,选取适于作为名的字构建名候选集,并对于姓候选集和名候选集中的每个元素设定待统计项目,并计算各元素的所有待统计项目的统计值;基于待统计项目生成姓名构造公式;从而选取统计值满足所述姓名构造公式的各元素来构造姓名。如果利用该姓名构造公式构造的姓名被恶意公开,可以通过公开使用的姓名构造公式来验证被公开数据为虚拟构造,从而避免丢失用户的信任。
本发明所公开的技术方案由于借鉴了“百家姓”作为姓候选集,选取互联网中使用频度高的名字中的字或者褒义词典中的字作为名候选集,从而使得构造出来的姓名更加的真实可信,有利于引导攻击者进行进一步的操作;同时,由于本发明的技术方案设定了姓名构造公式,统一利用该公式构造姓名,从而当所述姓名被恶意公开后,可以通过当时选用的姓名构造公式来验证这些姓名都满足同一个公式,是虚拟构造的,并非真实数据。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种数据库蜜罐中姓名字段的构造方法实施例流程图;
图2为本发明提供的一种数据库蜜罐中姓名字段的构造系统实施例结构图。
具体实施方式
本发明给出了一种数据库蜜罐中姓名字段的构造方法及系统,为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明:
本发明首先提供了一种数据库蜜罐中姓名字段的构造方法实施例,如图1所示,包括:
S101选取百家姓中的姓氏作为元素构建姓候选集;使得选取的姓氏更加真实可信;
S102选取互联网中使用频度高的名字中的字或者褒义词典中的字作为元素构建名候选集;使得选取的名更加真实可信;
S103设定姓候选集和名候选集中各元素的待统计项目,并计算各元素的待统计项目的统计值;
其中,可以将各元素的待统计项目的统计值补充至姓候选集和名候选集中相应元素后;
S104基于设定的待统计项目生成姓名构造公式;
其中,所述姓名构造公式将待统计项目作为自变量,姓名构造公式本身并不唯一,只要保证后期可验证即可;
S105选取统计值满足所述姓名构造公式的各元素构造姓名;
S106将构造的姓名填充至蜜罐的姓名字段;
S107若蜜罐的姓名字段被恶意公开,则利用所述姓名构造公式验证该姓名字段为虚拟构造。
其中,所述利用所述姓名构造公式验证该姓名字段为:公开所使用的姓名构造公式,并验证所有已公开的姓名字段中的名字都使用该公式统一构造,并非真实用户姓名。
其中,在从姓候选集中选取元素时,以百家姓的顺序设定优先级;在从名候选集中选取元素时,以互联网姓名中字的使用频度设定优先级。
优选地,所述待统计项目为姓候选集和名候选集中各元素的笔划数、声母序号、韵母序号和声调序号。
例如:各元素的笔划数为N,声母序号为U,韵母序号为M和声调序号为T;则各元素都有四个待统计项目,若构造三个字的名字为xyz,x[N,U,M,T],y[N,U,M,T],z[N,U,M,T];
其中,所述N由各元素的笔划数决定;每个元素的声母对应一个声母序号U,所有声母序号从1向后排序;每个元素的韵母对应一个韵母序号M,所有韵母序号从1向后排序;所述T根据各元素的声调决定取值1、2、3或4;
其中,名的最后一个字可以选择避免声调为三声;如果姓名整体为三个字,则可以避免中间一个字的声调为四声。
优选地,所述待统计项目为姓候选集和名候选集中各元素在选定字典中所在的页数和行数。
优选地,所述待统计项目为姓候选集和名候选集中各元素在五笔字型码表中的序号。
更为优选地,所述选取统计值满足所述姓名构造公式的各元素构造姓名为:选取统计值满足所述姓名构造公式的各元素,并将来自于姓候选集的元素作为姓氏,将来自于名候选集的元素作为名。
例如:所述姓名构造公式可以是,但并不限于此:
[(xN*xU*xM*xT)+(yN*yU*yM*yT)+(zN*zU*zM*zT)]%10=8;
即各元素的四个待统计项目的统计值相乘后相加,获得的和值除以10后余数为8;其中,数字8为校验值,可以根据需要选取,并不唯一。
本发明还提供了一种数据库蜜罐中姓名字段的构造系统实施例,如图2所示,包括:
姓候选数据库201,用于存储百家姓中的姓氏;
名候选数据库202,用于存储互联网中使用频度高的名字中的字或者褒义词典中的字;
待统计项目计算模块203,用于设定姓候选数据库201和名候选数据库202中各元素的待统计项目,并计算各元素的待统计项目的统计值;
姓名构造模块204,用于基于设定的待统计项目生成姓名构造公式,选取所述统计值满足所述姓名构造公式的各元素构造姓名;
姓名字段填充模块205,用于将构造的姓名填充至蜜罐的姓名字段。
优选地,所述待统计项目为姓候选集和名候选集中各元素的笔划数、声母序号、韵母序号和声调序号。
优选地,所述待统计项目为姓候选集和名候选集中各元素在选定字典中所在的页数和行数。
优选地,所述待统计项目为姓候选集和名候选集中各元素在五笔字型码表中的序号。
更为优选地,所述选取统计值满足所述姓名构造公式的各元素构造姓名为:选取统计值满足所述姓名构造公式的各元素,并将来自于姓候选集的元素作为姓氏,将来自于名候选集的元素作为名。
如上所述,本发明给出了一种数据库蜜罐中姓名字段的构造方法及系统实施例,传统的蜜罐因为缺少丰富的业务数据,从而使得攻击者很容易确定攻击目标是蜜罐,从而放弃后续攻击,重新寻找真实的业务系统。如果将真实的用户姓名复制到蜜罐中,一旦被恶意公开也会对用户造成一定的困扰。本发明所给出的实施例可以解决上述技术问题,通过设定姓候选集和名候选集使得构造的姓名更真实更可信,更容易迷惑攻击者;其次,本发明在姓名构造之前设定姓名构造公式,该公式中的输入项为姓候选集和名候选集中的各元素的待统计项的统计值,找到符合该姓名构造公式的各元素,则完成姓名构造,将姓名填充至蜜罐的姓名字段;最后,一旦该姓名字段被恶意公开,也可以通过公开预设的姓名构造公式来验证这些姓名是基于同一个公式虚拟构造的,并非真实的姓名。
以上实施例用以说明而非限制本发明的技术方案。不脱离本发明精神和范围的任何修改或局部替换,均应涵盖在本发明的权利要求范围当中。
Claims (4)
1.一种数据库蜜罐中姓名字段的构造方法,其特征在于,包括:
选取百家姓中的姓氏作为元素构建姓候选集;
选取互联网中使用频度高的名字中的字或者褒义词典中的字作为元素构建名候选集;
设定姓候选集和名候选集中各元素的待统计项目,并计算各元素的待统计项目的统计值;
所述待统计项目为姓候选集和名候选集中各元素的笔划数N、声母序号U、韵母序号M和声调序号T;
各元素都有四个待统计项目,若构造三个字的名字为xyz,待统计项目的统计值为x[N,U,M,T],y[N,U,M,T],z[N,U,M,T];
基于设定的待统计项目生成姓名构造公式:
[(xN*xU*xM*xT)+(yN*yU*yM*yT)+(zN*zU*zM*zT)]%10=R;
其中,R为校验值,根据需要选取;
选取统计值满足所述姓名构造公式的各元素构造姓名;
将构造的姓名填充至蜜罐的姓名字段;
若蜜罐的姓名字段被恶意公开,则利用所述姓名构造公式验证该姓名字段为虚拟构造。
2.如权利要求1所述的方法,其特征在于,所述选取统计值满足所述姓名构造公式的各元素构造姓名为:选取统计值满足所述姓名构造公式的各元素,并将来自于姓候选集的元素作为姓氏,将来自于名候选集的元素作为名。
3.一种数据库蜜罐中姓名字段的构造系统,其特征在于,包括:
姓候选数据库,用于存储百家姓中的姓氏;
名候选数据库,用于存储互联网中使用频度高的名字中的字或者褒义词典中的字;
待统计项目计算模块,用于设定姓候选数据库和名候选数据库中各元素的待统计项目,并计算各元素的待统计项目的统计值;
所述待统计项目为姓候选集和名候选集中各元素的笔划数N、声母序号U、韵母序号M和声调序号T;
各元素都有四个待统计项目,若构造三个字的名字为xyz,待统计项目的统计值为x[N,U,M,T],y[N,U,M,T],z[N,U,M,T];
姓名构造模块,用于基于设定的待统计项目生成姓名构造公式,选取统计值满足所述姓名构造公式的各元素构造姓名;
其中,所述姓名构造公式:
[(xN*xU*xM*xT)+(yN*yU*yM*yT)+(zN*zU*zM*zT)]%10=R;
其中,R为校验值,根据需要选取;
姓名字段填充模块,用于将构造的姓名填充至蜜罐的姓名字段。
4.如权利要求3所述的系统,其特征在于,所述选取统计值满足所述姓名构造公式的各元素构造姓名为:选取统计值满足所述姓名构造公式的各元素,并将来自于姓候选集的元素作为姓氏,将来自于名候选集的元素作为名。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410740109.9A CN105488083B (zh) | 2014-12-08 | 2014-12-08 | 一种数据库蜜罐中姓名字段的构造方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410740109.9A CN105488083B (zh) | 2014-12-08 | 2014-12-08 | 一种数据库蜜罐中姓名字段的构造方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105488083A CN105488083A (zh) | 2016-04-13 |
| CN105488083B true CN105488083B (zh) | 2020-08-21 |
Family
ID=55675061
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410740109.9A Active CN105488083B (zh) | 2014-12-08 | 2014-12-08 | 一种数据库蜜罐中姓名字段的构造方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105488083B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108664973A (zh) * | 2018-03-28 | 2018-10-16 | 北京捷通华声科技股份有限公司 | 文本处理方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101556574A (zh) * | 2008-04-09 | 2009-10-14 | 北京美名腾网络技术有限公司 | 基于用户意愿的计算机智能起名 |
| CN102622379A (zh) * | 2011-01-31 | 2012-08-01 | 北京千橡网景科技发展有限公司 | 实名检测的方法和设备 |
| US8856928B1 (en) * | 2012-06-28 | 2014-10-07 | Emc Corporation | Protecting electronic assets using false profiles in social networks |
-
2014
- 2014-12-08 CN CN201410740109.9A patent/CN105488083B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101556574A (zh) * | 2008-04-09 | 2009-10-14 | 北京美名腾网络技术有限公司 | 基于用户意愿的计算机智能起名 |
| CN102622379A (zh) * | 2011-01-31 | 2012-08-01 | 北京千橡网景科技发展有限公司 | 实名检测的方法和设备 |
| US8856928B1 (en) * | 2012-06-28 | 2014-10-07 | Emc Corporation | Protecting electronic assets using false profiles in social networks |
Non-Patent Citations (1)
| Title |
|---|
| 巧用Excel生成随机姓名;徐歆恺,崔武子;《电脑知识与技术(经验技巧)》;20080505;第48页左栏第3段-第49页右栏第1段 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105488083A (zh) | 2016-04-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11030311B1 (en) | Detecting and protecting against computing breaches based on lateral movement of a computer file within an enterprise | |
| US11356482B2 (en) | Message validation using machine-learned user models | |
| US20230117494A1 (en) | Cyberanalysis Workflow Acceleration | |
| CN109246064B (zh) | 安全访问控制、网络访问规则的生成方法、装置及设备 | |
| US8549314B2 (en) | Password generation methods and systems | |
| CN108650260B (zh) | 一种恶意网站的识别方法和装置 | |
| US9756063B1 (en) | Identification of host names generated by a domain generation algorithm | |
| WO2019199769A1 (en) | Cyber chaff using spatial voting | |
| US10579837B2 (en) | Method, device and electronic apparatus for testing capability of analyzing a two-dimensional code | |
| CN110704816B (zh) | 接口破解的识别方法、装置、设备及存储介质 | |
| CN111859368A (zh) | 弱密码生成方法、密码检测方法、装置及电子设备 | |
| CN115883223A (zh) | 用户风险画像的生成方法及装置、电子设备、存储介质 | |
| WO2009023683A2 (en) | Methods and systems for transmitting a data attribute from an authenticated system | |
| CN110147839A (zh) | 基于XGBoost的算法生成域名检测模型的方法 | |
| CN112583827B (zh) | 一种数据泄露检测方法及装置 | |
| CN105488083B (zh) | 一种数据库蜜罐中姓名字段的构造方法及系统 | |
| CN108377275B (zh) | 基于神经网络算法的网络安全防护方法 | |
| KR20220152167A (ko) | 도메인 네임 시스템(dns) 레코드들의 세트에서 피싱-도메인들을 검출하기 위한 시스템 및 방법 | |
| KR101863569B1 (ko) | 머신 러닝 기반의 취약점 정보를 분류하는 방법 및 장치 | |
| CN112468285B (zh) | 基于隐私保护的数据处理方法、装置和服务器 | |
| CN115412312A (zh) | 一种恶意域名确定方法、装置、设备及介质 | |
| CN113765940A (zh) | 流量混淆方法、装置和设备 | |
| CN109347640B (zh) | 一种基于区块链动态智能合约的数据处理方法及终端 | |
| KR101893029B1 (ko) | 머신 러닝 기반의 취약점 정보를 분류하는 방법 및 장치 | |
| US20190356678A1 (en) | Network security tool |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 150028 Building 7, Innovation Plaza, Science and Technology Innovation City, Harbin Hi-tech Industrial Development Zone, Heilongjiang Province (838 Shikun Road) Applicant after: Harbin antiy Technology Group Limited by Share Ltd Address before: 506 room 162, Hongqi Avenue, Nangang District, Harbin Development Zone, Heilongjiang, 150090 Applicant before: Harbin Antiy Technology Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 150028 building 7, innovation and entrepreneurship square, science and technology innovation city, Harbin high tech Industrial Development Zone, Heilongjiang Province (No. 838, Shikun Road) Patentee after: Antan Technology Group Co.,Ltd. Address before: 150028 building 7, innovation and entrepreneurship square, science and technology innovation city, Harbin high tech Industrial Development Zone, Heilongjiang Province (No. 838, Shikun Road) Patentee before: Harbin Antian Science and Technology Group Co.,Ltd. |