首页 利索能及专利检索 电话:15618600796
登录 / 免费注册 利索能及授权登录
利索能及
我要发布
专利交易 专利求购
收藏
基于蜜罐系统的恶意用户的识别方法及相关设备
面议
专利号: 2019104327496
申请人: 平安科技(深圳)有限公司
专利类型:发明专利
专利状态:已下证
更新日期:2026-06-16
缴费截止日期: 暂无
联系人

摘要:

权利要求书:

1.一种基于蜜罐系统的恶意用户的识别方法,其特征在于,包括以下步骤:

模拟以太坊服务器,生成蜜罐服务器,将所述蜜罐服务器与区块链公链相连,并将所述蜜罐服务器中的数据信息与所述区块链公链上的数据信息保持同步;

获取用户对所述蜜罐服务器的访问请求,根据所述访问请求对所述用户进行安全分级,并根据所述用户的安全级别反馈信息,所述用户的安全级别包括:非正常用户及恶意用户;

当检测到当前对所述蜜罐服务器发起访问请求的用户是恶意用户时,跟踪所述恶意用户在所述蜜罐服务器中的的访问轨迹,查询所述恶意用户的历史访问记录,并根据所述访问轨迹及所述历史访问记录对所述恶意用户进行锁定。

2.如权利要求1所述的基于蜜罐系统的恶意用户的识别方法,其特征在于,所述将所述蜜罐服务器中的数据信息与所述区块链公链上的数据信息保持同步,包括:建立连接端口,并通过所述连接端口将所述蜜罐服务器与所述区块链公链相连;

预设同步时间周期,根据所述同步时间周期所述蜜罐服务器从所述区块链公链上获取数据信息,并通过获取的数据信息对所述蜜罐服务器上的数据信息进行更新,所述数据信息包括:区块数据信息、合约数据信息及交易数据信息。

3.如权利要求2所述的基于蜜罐系统的恶意用户的识别方法,其特征在于,所述预设同步时间周期,根据所述同步时间周期所述蜜罐服务器从所述区块链公链上获取数据信息,并通过获取的数据信息对所述蜜罐服务器上的数据信息进行更新之后,包括:对从所述区块链公链上获取的数据信息进行分类,获得敏感数据信息及普通数据信息;

将所述敏感数据信息存储在所述蜜罐服务器中的敏感信息数据库中,将所述普通数据信息存储在普通信息数据库中。

4.如权利要求3所述的基于蜜罐系统的恶意用户的识别方法,其特征在于,所述根据所述访问请求对所述用户进行安全分级,包括:当获取到用户对所述蜜罐服务器的访问请求后,将所述用户设为非正常用户;

当检测到所述非正常用户请求的是与敏感数据信息相关的操作时,将所述非正常用户更新为恶意用户。

5.如权利要求4所述的基于蜜罐系统的恶意用户的识别方法,其特征在于,所述根据所述用户的安全级别反馈信息,包括:当检测到当前向所述蜜罐服务器发起访问请求的用户为非正常用户时,根据所述访问请求在所述普通信息数据库中进行查询,并将查询结果反馈给所述非正常用户;

当检测到当前向所述蜜罐服务器发起访问请求的用户为恶意用户时,对所述恶意用户的访问请求进行拦截,并反馈虚拟数据信息。

6.如权利要求4所述的基于蜜罐系统的恶意用户的识别方法,其特征在于,所述当检测到当前对所述蜜罐服务器发起访问请求的用户是恶意用户时,跟踪所述恶意用户在所述蜜罐服务器中的的访问轨迹,查询所述恶意用户的历史访问记录,并根据所述访问轨迹及所述历史访问记录对所述恶意用户进行锁定,包括:当检测到当前对所述蜜罐服务器发起访问请求的用户是恶意用户时,获取所述恶意用户的IP地址,根据所述恶意用户的IP地址获取所述恶意用户在所述蜜罐服务器中的访问轨迹,并查询所述恶意用户的历史访问记录;

预设用户的恶意访问频率阈值,根据所述恶意用户在所述蜜罐服务器中的访问轨迹获得所述恶意用户的恶意访问频率,当所述恶意用户的恶意访问频率大于所述用户的恶意访问频率阈值时,获取所述恶意用户的账号,并对所述账号进行锁定。

7.如权利要求6所述的基于蜜罐系统的恶意用户的识别方法,其特征在于,所述获取所述恶意用户的账号,并对所述账号进行锁定,包括:当获取到所述恶意用户的账号后,将所述恶意用户的账号加入黑名单,用以将所述恶意用户的访问请求进行拦截;

获取所述恶意用户请求访问的用户对象,并向所述用户对象发送安全提示信息。

8.一种基于蜜罐系统的恶意用户的识别装置,其特征在于,所述装置包括:

数据同步模块:设置为模拟以太坊服务器,生成蜜罐服务器,将所述蜜罐服务器与区块链公链相连,并将所述蜜罐服务器中的数据信息与所述区块链公链上的数据信息保持同步;

用户识别模块:设置为获取用户对所述蜜罐服务器的访问请求,根据所述访问请求对所述用户进行安全分级,并根据所述用户的安全级别反馈信息,所述用户的安全级别包括:非正常用户及恶意用户;

安全预警模块:设置为当检测到当前对所述蜜罐服务器发起访问请求的用户是恶意用户时,跟踪所述恶意用户在所述蜜罐服务器中的的访问轨迹,查询所述恶意用户的历史访问记录,并根据所述访问轨迹及所述历史访问记录对所述恶意用户进行锁定。

9.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被一个或多个所述处理器执行时,使得一个或多个所述处理器执行如权利要求1至7中任一项所述恶意用户的识别方法的步骤。

10.一种存储介质,其特征在于,所述存储介质可被处理器读写,所述存储介质存储有计算机指令,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行如权利要求1至7中任一项所述恶意用户的识别方法的步骤。

推荐专利
一种恶意Android应用识别方法及系统
发明专利
¥22800
一种识别恶意用户的方法、装置及存储介质
发明专利
¥9600
一种用于网络安全的恶意行为识别系统
发明专利
¥19200
一种基于安卓恶意软件检测模型的恶意软件识别方法
发明专利
¥14300
我要求购
您有专利需要变现?
我要出售
智能匹配需求,快速出售