CN110958250A - 一种端口监控方法、装置和电子设备 - Google Patents
一种端口监控方法、装置和电子设备 Download PDFInfo
- Publication number
- CN110958250A CN110958250A CN201911226916.8A CN201911226916A CN110958250A CN 110958250 A CN110958250 A CN 110958250A CN 201911226916 A CN201911226916 A CN 201911226916A CN 110958250 A CN110958250 A CN 110958250A
- Authority
- CN
- China
- Prior art keywords
- port
- honey
- client
- electronic equipment
- service program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1491—Countermeasures against malicious traffic using deception as countermeasure, e.g. honeypots, honeynets, decoys or entrapment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种端口监控方法、装置和电子设备,涉及安全防护技术领域。具体实现方案为:蜜罐客户端对电子设备的端口进行检测,其中,所述蜜罐客户端部署于所述电子设备上,且所述电子设备上还部署有业务程序;若检测到所述电子设备上存在未被业务程序占用的第一端口,则所述蜜罐客户端对所述第一端口的流量进行监控,其中,所述蜜罐客户端不监控所述电子设备上被业务程序占用的第二端口的流量。本申请可以节约资源。
Description
技术领域
本申请涉及计算机技术领域中的安全防护技术领域,尤其涉及一种端口监控方法、装置和电子设备。
背景技术
蜜网技术相比传统的安全技术更加容易感知潜在的威胁,且覆盖范围更加广泛等,因此,蜜网技术得到广泛应用。然而,目前蜜网技术中是采用独占式服务器的部署方式,具体使用一部分高性能服务器独占作为蜜网服务,即需要使用一部分服务器专门部署蜜罐客户端进行蜜网服务,导致资源浪费。
发明内容
本申请提供一种端口监控方法、装置和电子设备,以解决资源浪费的技术问题。
第一方面,本申请提供一种端口监控方法,所述方法包括:
蜜罐客户端对电子设备的端口进行检测,其中,所述蜜罐客户端部署于所述电子设备上,且所述电子设备上还部署有业务程序;
若检测到所述电子设备上存在未被业务程序占用的第一端口,则所述蜜罐客户端对所述第一端口的流量进行监控,其中,所述蜜罐客户端不监控所述电子设备上被业务程序占用的第二端口的流量。
由于蜜罐客户端部署于电子设备上,且若电子设备上存在未被业务程序占用的第一端口,则蜜罐客户端对所述第一端口的流量进行监控,这样可以实现蜜罐客户端与业务程序混合部署在同一电子设备上,以避免服务器独占作为蜜网服务,以节约资源。
可选的,所述方法还包括:
对所述第一端口进行检测,若检测到有业务程序占用所述第一端口,则所述蜜罐客户端停止对所述第一端口的流量监控。
该实施方式中,由于检测到有业务程序占用所述第一端口,则所述蜜罐客户端停止对所述第一端口的流量监控,从而可以减少或者消除对业务程序的影响,以提高业务程序的性能。
可选的,所述方法还包括:
若所述蜜罐客户端监控到攻击流量,则将所述攻击流量转移到蜜网云平台的蜜网虚拟环境。
该实施方式中,由于将所述攻击流量转移到蜜网云平台的蜜网虚拟环境,而蜜罐客户端不需要对攻击流量进行处理,从而可以实现将蜜罐客户端作为瘦客户端简单轻量级,方便部署且具有极强的兼容性。
可选的,所述蜜网虚拟环境为统一部署的用于接收多个蜜罐客户端的攻击流量,且所述蜜网虚拟环境可变。
该实施方式中,由于蜜网虚拟环境为统一部署的用于接收多个蜜罐客户端的攻击流量,这样可以实现蜜网虚拟环境复用,以进一步节约资源。
第二方面,本申请提供一种端口监控装置,所述装置为蜜罐客户端,所述装置包括:
检测模块,用于对电子设备的端口进行检测,其中,所述蜜罐客户端部署于所述电子设备上,且所述电子设备上还部署有业务程序;
监控模块,用于若检测到所述电子设备上存在未被业务程序占用的第一端口,则对所述第一端口的流量进行监控,其中,所述蜜罐客户端不监控所述电子设备上被业务程序占用的第二端口的流量。
可选的,所述装置还包括:
停止模块,用于对所述第一端口进行检测,若检测到有业务程序占用所述第一端口,则停止对所述第一端口的流量监控。
可选的,所述装置还包括:
转移模块,用于若所述蜜罐客户端监控到攻击流量,则将所述攻击流量转移到蜜网云平台的蜜网虚拟环境。
可选的,所述蜜网虚拟环境为统一部署的用于接收多个蜜罐客户端的攻击流量,且所述蜜网虚拟环境可变。
第三方面,本申请提供一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-4中任一项所述的方法。
第四方面,本申请提供一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行权利要求1-4中任一项所述的方法。
上述申请中的一个实施例具有如下优点或有益效果:
因为采用蜜罐客户端部署于电子设备上,且若电子设备上存在未被业务程序占用的第一端口,则蜜罐客户端对所述第一端口的流量进行监控的技术手段,所以克服了资源浪费的技术问题,进而达到节约资源的技术效果。
上述可选方式所具有的其他效果将在下文中结合具体实施例加以说明。
附图说明
附图用于更好地理解本方案,不构成对本申请的限定。其中:
图1是本申请提供的一种端口监控方法的流程图;
图2是本申请提供另一种端口监控方法的流程图;
图3是本申请提供一种端口监控的示意图;
图4是本申请提供一种攻击流量转移的示意图;
图5是本申请提供一种端口监控装置的结构图;
图6是本申请提供另一种端口监控装置的结构图;
图7是本申请提供另一种端口监控装置的结构图;
图8是用来实现本申请实施例的端口监控方法的电子设备的框图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
请参见图1,图1是本申请提供的一种端口监控方法的流程图,如图1所示,包括以下步骤:
步骤S101、蜜罐客户端对电子设备的端口进行检测,其中,所述蜜罐客户端部署于所述电子设备上,且所述电子设备上还部署有业务程序。
其中,上述电子设备可以是服务器、计算机等可以部署程序的电子设备,对此不作限定。
上述业务程序可以是电子设备上可以部署的一个或者多个与业务相关的程序。另外,上述业务程序也可以称作线上业务的程序。
需要说明的是,本申请中蜜罐客户端也可以称作蜜网客户端,可以用于对网络流量进行监控,以识别攻击流量。
上述蜜罐客户端对电子设备的端口进行检测可以是,周期性或者随机自动地对电子设备的全部或者部分端口进行检测,以检测端口是否被业务程序占用。
步骤S102、若检测到所述电子设备上存在未被业务程序占用的第一端口,则所述蜜罐客户端对所述第一端口的流量进行监控,其中,所述蜜罐客户端不监控所述电子设备上被业务程序占用的第二端口的流量。
本申请中,上述第一端口可以是上述电子设备中未被业务程序占用的一个或者多个端口。而上述第二端口可以是上述电子设备被业务程序占用的一个或者多个端口。另外,本申请中业务程序占用也可以称作业务流程使用。优选的,本申请可以是对电子设备的部分端口执行步骤S102,例如:对电子设备的敏感端口执行步骤S102,当然,对此不作限定,例如:可以是对电子设备上所有端口执行步骤S102。
上述蜜罐客户端对所述第一端口的流量进行监控可以是,对第一端口的流量进行安全监控,如流量扫描监控。例如:扫描第一端口的业务流量是否存在攻击流量。
需要说明的是,由于蜜罐客户端不监控所述电子设备上被业务程序占用的第二端口的流量,这样可以避免蜜罐客户端强制占用该端口导致端口监听失败。另外,对于网络扫描类场景,即网络扫描类场景的相关业务程序占用一些端口,蜜罐客户端不监控这些端口的流量,从而可以避免因为业务流量的多样性造成较多误报,以提高监控的准确性。
本申请中,由于蜜罐客户端部署于电子设备上,且若电子设备上存在未被业务程序占用的第一端口,则蜜罐客户端对所述第一端口的流量进行监控,这样可以实现蜜罐客户端与业务程序混合部署在同一电子设备上,以避免服务器独占作为蜜网服务,以节约资源,且可以最大化的利用电子设备资源,以实现大范围的部署蜜罐客户端。另外,由于对第一端口的流量进行监控,而不监控第二端口的流量,从而可以实现最小化对业务程序的影响。同时只有监控业务程序不占用的端口,这样可以最大限度减少误报的情况,以提高监控的准确率。且通过检测多个端口的占用情况,将可使用的空闲端口资源尽可能多的利用起来,增加蜜罐客户端探针的数量,即增加蜜罐客户端监控的端口数量,以提高安全监控的覆盖率。
请参见图2,图是本申请提供的另一种端口监控方法的流程图,如图2所示,包括以下步骤:
步骤S201、蜜罐客户端对电子设备的端口进行检测,其中,所述蜜罐客户端部署于所述电子设备上,且所述电子设备上还部署有业务程序。
步骤S202、若检测到所述电子设备上存在未被业务程序占用的第一端口,则所述蜜罐客户端对所述第一端口的流量进行监控,其中,所述蜜罐客户端不监控所述电子设备上被业务程序占用的第二端口的流量。
可选的,所述方法还包括:
对所述第一端口进行检测,若检测到有业务程序占用所述第一端口,则所述蜜罐客户端停止对所述第一端口的流量监控。
上述对所述第一端口进行检测可以是,在蜜罐客户端对所述第一端口的流量进行监控的过程中,周期性或者随机自动地对第一端口进行检测,例如:每隔几秒自动检测该端口的占用情况。
该实施方式中,由于检测到有业务程序占用所述第一端口,则所述蜜罐客户端停止对所述第一端口的流量监控,从而可以减少或者消除对业务程序的影响,以提高业务程序的性能,且还可以避免业务程序影响监控结果,提高监控的准确性。
例如:以电子设备为主机举例,如图3所示,蜜罐客户端启动时自动检测主机端口的占用情况,如果端口未被程序占用,则启动该端口的扫描监控,若已被程序占用,则不监控该端口。进一步,在监控端口过程中,蜜罐客户端定期自动检测主机端口的占用情况,如果已被程序占用,则不监控该端口。
步骤S203、若所述蜜罐客户端监控到攻击流量,则将所述攻击流量转移到蜜网云平台的蜜网虚拟环境。
上述蜜网云平台可以是提供蜜网服务的云平台或者云控端,该云平台部署有蜜网虚拟环境,例如:可以定制蜜网虚拟环境,以诱导黑客攻击。
本申请中,蜜罐客户端可以通过流量的特征来识别攻击流量,具体本申请中对蜜罐客户端如何监控到攻击流量的实施方式不作限定。
上述蜜罐客户端监控到攻击流量,则将所述攻击流量转移到蜜网云平台的蜜网虚拟环境可以是,将蜜罐客户端为作一个蜜网代理,以通过流量代理的方式攻击流量转移到蜜网云平台的蜜网虚拟环境。例如:如图4所示,蜜网代理将攻击转移到蜜网虚拟环境,在蜜网虚拟环境和蜜网云控端之间对流量实现流量的监控和上报日志。进一步的,蜜网代理与蜜网云控端之间可以实现蜜网服务的控制,以及上报日志。
该实施方式中,由于将所述攻击流量转移到蜜网云平台的蜜网虚拟环境,而蜜罐客户端不需要对攻击流量进行处理,从而可以实现将蜜罐客户端作为瘦客户端简单轻量级,方便部署且具有极强的兼容性。
可选的,所述蜜网虚拟环境为统一部署的用于接收多个蜜罐客户端的攻击流量,且所述蜜网虚拟环境可变。例如:如图4所示的虚线,虚线表示虚拟环境可变以及具体蜜网代理可变。
上述蜜网虚拟环境可以是统一部署在蜜网云平台的蜜网虚拟环境,该蜜网虚拟环境可以对应的批量的蜜罐客户端,这些批量的蜜罐客户端均将攻击流量转移到蜜网虚拟环境,从而实现将批量的蜜网客户端流量引入到统一的虚拟环境。
上述蜜网虚拟环境可变可以是,蜜网虚拟环境可以根据实际情况或者攻击流量变换虚拟环境,以提高对攻击的诱导效果。
该实施方式中,由于蜜网虚拟环境为统一部署的用于接收多个蜜罐客户端的攻击流量,这样可以实现蜜网虚拟环境复用,以避免蜜网虚拟环境大规模部署,以进一步节约资源。
本实施例中,在图1所示的实施例的基础上增加了多种可选的实施方式,且增可以节约资源。
请参见图5,图5是本申请提供的一种端口监控装置的结构图,该装置为蜜罐客户端,如图5所示,端口监控装置500包括:
检测模块501,用于对电子设备的端口进行检测,其中,所述蜜罐客户端部署于所述电子设备上,且所述电子设备上还部署有业务程序;
监控模块502,用于若检测到所述电子设备上存在未被业务程序占用的第一端口,则对所述第一端口的流量进行监控,其中,所述蜜罐客户端不监控所述电子设备上被业务程序占用的第二端口的流量。
可选的,如图6所示,端口监控装置500还包括:
停止模块503,用于对所述第一端口进行检测,若检测到有业务程序占用所述第一端口,则停止对所述第一端口的流量监控。
可选的,如图7所示,端口监控装置500还包括:
转移模块504,用于若所述蜜罐客户端监控到攻击流量,则将所述攻击流量转移到蜜网云平台的蜜网虚拟环境。
可选的,所述蜜网虚拟环境为统一部署的用于接收多个蜜罐客户端的攻击流量,且所述蜜网虚拟环境可变。
本实施例提供的装置能够实现图1和图2所示的方法实施例中实现的各个过程,且可以达到相同有益效果,为避免重复,这里不再赘述。
根据本申请的实施例,本申请还提供了一种电子设备和一种可读存储介质。
如图8所示,是根据本申请实施例的端口监控方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图8所示,该电子设备包括:一个或多个处理器801、存储器802,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示GUI的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个电子设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图8中以一个处理器801为例。
存储器802即为本申请所提供的非瞬时计算机可读存储介质。其中,所述存储器存储有可由至少一个处理器执行的指令,以使所述至少一个处理器执行本申请所提供的端口监控方法。本申请的非瞬时计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行本申请所提供的端口监控方法。
存储器802作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中的端口监控方法对应的程序指令/模块(例如,附图5所示的检测模块501和第一监控模块502)。处理器801通过运行存储在存储器802中的非瞬时软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例中的端口监控方法。
存储器802可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据端口监控方法的电子设备的使用所创建的数据等。此外,存储器802可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中,存储器802可选包括相对于处理器801远程设置的存储器,这些远程存储器可以通过网络连接至端口监控方法的电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
端口监控方法的电子设备还可以包括:输入装置803和输出装置804。处理器801、存储器802、输入装置803和输出装置804可以通过总线或者其他方式连接,图8中以通过总线连接为例。
输入装置803可接收输入的数字或字符信息,以及产生与端口监控方法的电子设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置804可以包括显示设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动电机)等。该显示设备可以包括但不限于,液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用ASIC(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令,并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(PLD)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
根据本申请实施例的技术方案,本申请中,由于蜜罐客户端部署于电子设备上,且若电子设备上存在未被业务程序占用的第一端口,则蜜罐客户端对所述第一端口的流量进行监控,这样可以实现蜜罐客户端与业务程序混合部署在同一电子设备上,以避免服务器独占作为蜜网服务,以节约资源,最大化的利用电子设备资源,以实现大范围的部署蜜罐客户端。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。
Claims (10)
1.一种端口监控方法,其特征在于,所述方法包括:
蜜罐客户端对电子设备的端口进行检测,其中,所述蜜罐客户端部署于所述电子设备上,且所述电子设备上还部署有业务程序;
若检测到所述电子设备上存在未被业务程序占用的第一端口,则所述蜜罐客户端对所述第一端口的流量进行监控,其中,所述蜜罐客户端不监控所述电子设备上被业务程序占用的第二端口的流量。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
对所述第一端口进行检测,若检测到有业务程序占用所述第一端口,则所述蜜罐客户端停止对所述第一端口的流量监控。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
若所述蜜罐客户端监控到攻击流量,则将所述攻击流量转移到蜜网云平台的蜜网虚拟环境。
4.如权利要求3所述的方法,其特征在于,所述蜜网虚拟环境为统一部署的用于接收多个蜜罐客户端的攻击流量,且所述蜜网虚拟环境可变。
5.一种端口监控装置,所述装置为蜜罐客户端,其特征在于,所述装置包括:
检测模块,用于对电子设备的端口进行检测,其中,所述蜜罐客户端部署于所述电子设备上,且所述电子设备上还部署有业务程序;
监控模块,用于若检测到所述电子设备上存在未被业务程序占用的第一端口,则对所述第一端口的流量进行监控,其中,所述蜜罐客户端不监控所述电子设备上被业务程序占用的第二端口的流量。
6.如权利要求5所述的装置,其特征在于,所述装置还包括:
停止模块,用于对所述第一端口进行检测,若检测到有业务程序占用所述第一端口,则停止对所述第一端口的流量监控。
7.如权利要求5所述的装置,其特征在于,所述装置还包括:
转移模块,用于若所述蜜罐客户端监控到攻击流量,则将所述攻击流量转移到蜜网云平台的蜜网虚拟环境。
8.如权利要求7所述的装置,其特征在于,所述蜜网虚拟环境为统一部署的用于接收多个蜜罐客户端的攻击流量,且所述蜜网虚拟环境可变。
9.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-4中任一项所述的方法。
10.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行权利要求1-4中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911226916.8A CN110958250B (zh) | 2019-12-04 | 2019-12-04 | 一种端口监控方法、装置和电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911226916.8A CN110958250B (zh) | 2019-12-04 | 2019-12-04 | 一种端口监控方法、装置和电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110958250A true CN110958250A (zh) | 2020-04-03 |
| CN110958250B CN110958250B (zh) | 2022-06-10 |
Family
ID=69979761
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911226916.8A Active CN110958250B (zh) | 2019-12-04 | 2019-12-04 | 一种端口监控方法、装置和电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110958250B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111651757A (zh) * | 2020-06-05 | 2020-09-11 | 深圳前海微众银行股份有限公司 | 攻击行为的监测方法、装置、设备及存储介质 |
| CN112039717A (zh) * | 2020-06-29 | 2020-12-04 | 微梦创科网络科技(中国)有限公司 | 一种基于蜜罐的实时监控方法及系统 |
| CN112738128A (zh) * | 2021-01-08 | 2021-04-30 | 广州锦行网络科技有限公司 | 一种新型蜜罐组网方法及蜜罐系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090222920A1 (en) * | 2008-02-29 | 2009-09-03 | Alcatel-Lucent | Malware detection system and method |
| KR20090106197A (ko) * | 2008-04-04 | 2009-10-08 | 숭실대학교산학협력단 | 클라이언트 단말장치를 이용한 침입 탐지 장치 및 그방법과 네트워크 보안 시스템 및 네트워크 보안 방법 |
| CN103139184A (zh) * | 2011-12-02 | 2013-06-05 | 中国电信股份有限公司 | 智能网络防火墙设备及网络攻击防护方法 |
| CN107809425A (zh) * | 2017-10-20 | 2018-03-16 | 杭州默安科技有限公司 | 一种蜜罐部署系统 |
| CN110035079A (zh) * | 2019-04-10 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 一种蜜罐生成方法、装置及设备 |
| US20190230124A1 (en) * | 2018-01-19 | 2019-07-25 | Rapid7, Inc. | Blended honeypot |
| CN110365637A (zh) * | 2019-05-27 | 2019-10-22 | 平安银行股份有限公司 | 网银登录检测方法、装置、电子设备及存储介质 |
-
2019
- 2019-12-04 CN CN201911226916.8A patent/CN110958250B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090222920A1 (en) * | 2008-02-29 | 2009-09-03 | Alcatel-Lucent | Malware detection system and method |
| KR20090106197A (ko) * | 2008-04-04 | 2009-10-08 | 숭실대학교산학협력단 | 클라이언트 단말장치를 이용한 침입 탐지 장치 및 그방법과 네트워크 보안 시스템 및 네트워크 보안 방법 |
| CN103139184A (zh) * | 2011-12-02 | 2013-06-05 | 中国电信股份有限公司 | 智能网络防火墙设备及网络攻击防护方法 |
| CN107809425A (zh) * | 2017-10-20 | 2018-03-16 | 杭州默安科技有限公司 | 一种蜜罐部署系统 |
| US20190230124A1 (en) * | 2018-01-19 | 2019-07-25 | Rapid7, Inc. | Blended honeypot |
| CN110035079A (zh) * | 2019-04-10 | 2019-07-19 | 阿里巴巴集团控股有限公司 | 一种蜜罐生成方法、装置及设备 |
| CN110365637A (zh) * | 2019-05-27 | 2019-10-22 | 平安银行股份有限公司 | 网银登录检测方法、装置、电子设备及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 程光 等: "《僵尸网络检测技术》", 31 October 2014 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111651757A (zh) * | 2020-06-05 | 2020-09-11 | 深圳前海微众银行股份有限公司 | 攻击行为的监测方法、装置、设备及存储介质 |
| CN111651757B (zh) * | 2020-06-05 | 2024-04-09 | 深圳前海微众银行股份有限公司 | 攻击行为的监测方法、装置、设备及存储介质 |
| CN112039717A (zh) * | 2020-06-29 | 2020-12-04 | 微梦创科网络科技(中国)有限公司 | 一种基于蜜罐的实时监控方法及系统 |
| CN112738128A (zh) * | 2021-01-08 | 2021-04-30 | 广州锦行网络科技有限公司 | 一种新型蜜罐组网方法及蜜罐系统 |
| CN112738128B (zh) * | 2021-01-08 | 2022-02-08 | 广州锦行网络科技有限公司 | 一种新型蜜罐组网方法及蜜罐系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110958250B (zh) | 2022-06-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110958250B (zh) | 一种端口监控方法、装置和电子设备 | |
| CN112437018B (zh) | 分布式集群的流量控制方法、装置、设备和存储介质 | |
| CN111586128B (zh) | 小程序数据的获取方法、装置、设备以及存储介质 | |
| CN109936613B (zh) | 应用于服务器的容灾方法和装置 | |
| US20210092158A1 (en) | Method, apparatus, device, terminal, and medium for defending against attacking behavior | |
| CN111694646A (zh) | 资源调度方法、装置、电子设备及计算机可读存储介质 | |
| CN111835592B (zh) | 用于确定健壮性的方法、装置、电子设备及可读存储介质 | |
| CN113900834B (zh) | 基于物联网技术的数据处理方法、装置、设备及存储介质 | |
| CN114356547B (zh) | 基于处理器虚拟化环境的低优阻塞方法及装置 | |
| CN111865720B (zh) | 用于处理请求的方法、装置、设备以及存储介质 | |
| CN111913884A (zh) | 分布式测试方法、装置、设备、系统和可读存储介质 | |
| CN111510480B (zh) | 一种请求发送方法、装置以及第一服务器 | |
| CN111881453A (zh) | 一种容器逃逸检测方法、装置以及电子设备 | |
| CN112286851A (zh) | 服务器主板、服务器、控制方法、电子设备及可读介质 | |
| CN111625195A (zh) | 用于服务器扩容的方法及装置 | |
| CN110995504A (zh) | 微服务节点异常处理方法、装置及系统 | |
| CN114035863A (zh) | 在Linux系统中操作安卓应用的方法、装置和设备 | |
| CN110659184B (zh) | 健康状态检查方法、装置及系统 | |
| CN110650215A (zh) | 边缘网络的函数执行方法及装置 | |
| CN111767489B (zh) | 网页运行的加速方法、装置、设备以及存储介质 | |
| CN112527635A (zh) | 一种故障注入方法、装置、电子设备以及存储介质 | |
| CN113655906A (zh) | 折叠屏控制方法和装置 | |
| CN112752323A (zh) | 热点接入状态的改变方法和装置 | |
| CN112306505A (zh) | 用于安装程序的方法和装置 | |
| CN111835857B (zh) | 用于访问数据的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |