本申请提供的基于大数据的网络安全保护方法和网络安全保护平台,涉及网路安全技术领域。在本申请中,首先,在接收到操作系统指纹请求信息时,将目标虚拟应用程序的操作系统指纹替换为操作系统目标指纹。其次,若检测到目标攻击设备识别出目标虚拟应用程序运行于虚拟计算机,从第一目标数据库中获取目标历史数据。然后,基于目标历史数据,确定目标虚拟应用程序在下一次被攻击时是否会被识别出运行于虚拟计算机。最后,若确定目标虚拟应用程序会被识别出运行于虚拟计算机,基于新的物理机操作系统指纹对操作系统目标指纹进行更新处理。通过上述方法,可以改善现有的网络安全技术中存在的防护效果较差的问题。
一、技术领域
本申请涉及网络安全技术领域,具体而言,涉及一种基于大数据的网络安全保护方法和网络安全保护平台。
二、背景技术
随着对信息安全的需求越来越高,网络安全技术的发展得到了广泛的关注。为了防止攻击者或者黑客的攻击,现有技术中采用了蜜罐技术。其中,蜜罐技术是一种对攻击者进行欺骗的技术,例如,通过布置一些作为诱饵的网络服务或信息,诱使攻击者对它们实施攻击,从而对攻击行为进行捕获和分析,以便于对攻击者进行追踪和标记等。
经发明人研究发现,在基于蜜罐技术的现有网络安全技术中,依旧存在着网络安全的防护效果较差的问题。
三、发明内容
有鉴于此,本申请的目的在于提供一种基于大数据的网络安全保护方法和网络安全保护平台,以改善现有的网络安全技术中存在的防护效果较差的问题。
为实现上述目的,本申请实施例采用如下技术方案:
一种基于大数据的网络安全保护方法,应用于网络安全保护平台,该网络安全保护平台部属有目标第一虚拟计算机,该目标第一虚拟计算机用于运行目标虚拟应用程序,该目标虚拟应用程序基于模拟目标应用程序生成,所述网络安全保护方法包括:
在目标攻击设备对目标虚拟应用程序进行攻击的过程中,检测是否接收到该目标攻击设备发送的操作系统指纹请求信息,其中,该操作系统指纹请求信息用于请求访问运行该目标虚拟应用程序的操作系统指纹,该操作系统指纹为所述目标第一虚拟计算机的虚拟机操作系统指纹;
若接收到所述操作系统指纹请求信息,则将所述目标虚拟应用程序的操作系统指纹替换为预先形成的操作系统目标指纹,并发送给所述目标攻击设备,其中,该操作系统目标指纹为物理机操作系统指纹;
在将所述操作系统目标指纹发送给所述目标攻击设备之后,检测所述目标攻击设备是否识别出该目标虚拟应用程序运行于虚拟计算机;
若检测到所述目标攻击设备识别出所述目标虚拟应用程序运行于虚拟计算机,则从第一目标数据库中获取目标历史数据,其中,该目标历史数据在每一次判定该目标虚拟应用程序被识别出运行于虚拟计算机时生成;
基于所述目标历史数据,确定所述目标虚拟应用程序在下一次被攻击时是否会被识别出运行于虚拟计算机;
若确定所述目标虚拟应用程序会被识别出运行于虚拟计算机,则基于新的物理机操作系统指纹对所述操作系统目标指纹进行更新处理。
在上述基础上,本申请实施例还提供了一种网络安全保护平台,包括:
存储器,用于存储计算机程序;
与所述存储器连接的保护器,用于执行该存储器存储的计算机程序,以实现上述的基于大数据的网络安全保护方法。
本申请提供的基于大数据的网络安全保护方法和网络安全保护平台,通过将目标虚拟应用程序的操作系统指纹替换为物理机操作系统指纹,可以有效地提高攻击设备识别出目标虚拟应用程序属于虚拟应用程序的难度,并且,在攻击设备识别出目标虚拟应用程序属于虚拟应用程序时,通过新的物理机操作系统指纹对所述操作系统目标指纹进行更新处理,如此,可以进一步提高之后其他设备识别出目标虚拟应用程序属于虚拟应用程序的难度,从而改善现有的网络安全技术中存在的防护效果较差的问题。