本說明書文件屬于計(jì)算機(jī)，尤其涉及一種網(wǎng)絡(luò)攻擊的處理方法、裝置及電子設(shè)備。

背景技術(shù)：

1、網(wǎng)絡(luò)攻擊是指針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的任何類型的進(jìn)攻動(dòng)作。對(duì)于計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)來說，破壞、揭露、修改、使服務(wù)失去功能、在沒有得到授權(quán)的情況下訪問數(shù)據(jù)，都會(huì)被視為于網(wǎng)絡(luò)攻擊。

2、傳統(tǒng)的對(duì)抗網(wǎng)絡(luò)攻擊方法是在發(fā)現(xiàn)攻擊行為后立刻進(jìn)行阻斷。在這種對(duì)抗模式下，反而促進(jìn)攻擊手段的不斷演化，越來越多樣化。為此，需要一種更為有效的防御網(wǎng)絡(luò)攻擊的手段。

技術(shù)實(shí)現(xiàn)思路

1、本說明書實(shí)施例提供了一種網(wǎng)絡(luò)攻擊的處理方法、裝置及電子設(shè)備，能夠基于生成式模型偽造仿真回顯內(nèi)容反饋給攻擊者，從而在沒有較大損失的情況下，誤導(dǎo)攻擊者完成攻擊任務(wù)，以達(dá)到防御網(wǎng)絡(luò)攻擊效果。

2、為解決上述技術(shù)問題，本說明書實(shí)施例是這樣實(shí)現(xiàn)的：

3、第一方面，提出了一種網(wǎng)絡(luò)攻擊的處理方法，包括：

4、對(duì)目標(biāo)用戶的訪問請(qǐng)求進(jìn)行攻擊行為檢測(cè)；

5、在檢測(cè)出所述訪問請(qǐng)求存在攻擊行為的情況下，基于生成式模型生成與所述訪問請(qǐng)求相匹配的仿真回顯內(nèi)容；

6、將所述仿真回顯內(nèi)容反饋至所述目標(biāo)用戶。

7、第二方面，提出了一種網(wǎng)絡(luò)攻擊的處理裝置，包括：

8、攻擊檢測(cè)模塊，對(duì)目標(biāo)用戶的訪問請(qǐng)求進(jìn)行攻擊行為檢測(cè)；

9、內(nèi)容生成模塊，如果檢測(cè)出所述訪問請(qǐng)求存在攻擊行為，則基于生成式模型生成與所述訪問請(qǐng)求相匹配的仿真回顯內(nèi)容；

10、內(nèi)容反饋模塊，將所述仿真回顯內(nèi)容反饋至所述目標(biāo)用戶。

11、第三方面，提出了一種電子設(shè)備，包括：處理器；以及被安排成存儲(chǔ)計(jì)算機(jī)可執(zhí)行指令的存儲(chǔ)器，所述可執(zhí)行指令在被執(zhí)行時(shí)使所述處理器執(zhí)行以下操作：

12、對(duì)目標(biāo)用戶的訪問請(qǐng)求進(jìn)行攻擊行為檢測(cè)；

13、在檢測(cè)出所述訪問請(qǐng)求存在攻擊行為的情況下，基于生成式模型生成與所述訪問請(qǐng)求相匹配的仿真回顯內(nèi)容；

14、將所述仿真回顯內(nèi)容反饋至所述目標(biāo)用戶。

15、第四方面，提出了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)一個(gè)或多個(gè)程序，所述一個(gè)或多個(gè)程序當(dāng)被包括多個(gè)應(yīng)用程序的電子設(shè)備執(zhí)行時(shí)，使得所述電子設(shè)備執(zhí)行以下操作：

16、攻擊檢測(cè)模塊，對(duì)目標(biāo)用戶的訪問請(qǐng)求進(jìn)行攻擊行為檢測(cè)；

17、內(nèi)容生成模塊，如果檢測(cè)出所述訪問請(qǐng)求存在攻擊行為，則基于生成式模型生成與所述訪問請(qǐng)求相匹配的仿真回顯內(nèi)容；

18、內(nèi)容反饋模塊，將所述仿真回顯內(nèi)容反饋至所述目標(biāo)用戶。

19、本說明書實(shí)施例中，在目標(biāo)用戶發(fā)起訪問請(qǐng)求后，先對(duì)訪問請(qǐng)求進(jìn)行攻擊行為檢測(cè)，如果檢測(cè)出存在攻擊行為，則通過生成式模型來偽造出仿真回顯內(nèi)容以反饋至目標(biāo)用戶。由于仿真回顯內(nèi)容是并非實(shí)際訪問所得到的數(shù)據(jù)，因此目標(biāo)用戶在得到仿真回顯內(nèi)容后無法有效利用以達(dá)到實(shí)質(zhì)的攻擊效果，且還會(huì)誤認(rèn)為成功完成攻擊任務(wù)而停止演化，從而具備一定程度的防御網(wǎng)絡(luò)攻擊的能力。

技術(shù)特征：

1.一種網(wǎng)絡(luò)攻擊的處理方法，應(yīng)用于蜜罐系統(tǒng)，包括：

2.根據(jù)權(quán)利要求1所述的方法，

3.根據(jù)權(quán)利要求1所述的方法，

4.根據(jù)權(quán)利要求3所述的方法，

5.根據(jù)權(quán)利要求4所述的方法，

6.根據(jù)權(quán)利要求4所述的方法，

7.根據(jù)權(quán)利要求6所述的方法，

8.根據(jù)權(quán)利要求1至7任一項(xiàng)所述的方法，

9.一種網(wǎng)絡(luò)攻擊的處理裝置，包括：

10.一種電子設(shè)備，包括：存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被所述處理器執(zhí)行時(shí)實(shí)現(xiàn)如下操作：

11.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如下操作：

技術(shù)總結(jié)
本說明書公開一種網(wǎng)絡(luò)攻擊的處理方法、裝置及電子設(shè)備。方法包括：對(duì)目標(biāo)用戶的訪問請(qǐng)求進(jìn)行攻擊行為檢測(cè)。如果檢測(cè)出訪問請(qǐng)求存在攻擊行為，則基于生成式模型生成與訪問請(qǐng)求相匹配的仿真回顯內(nèi)容。將所述仿真回顯內(nèi)容反饋至所述目標(biāo)用戶。

技術(shù)研發(fā)人員：周釗宇,孔令河,張園超
受保護(hù)的技術(shù)使用者：浙江網(wǎng)商銀行股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/10