本申請實施例提供一種站點訪問響應方法、裝置及電子設備，通過預先設置被配置成不同站點組件的多個容器，在接收到站點訪問時，在這些容器中選取至少一部分組成蜜罐站點系統響應站點訪問請求。相較于現有技術中固定架構的蜜罐站點，本實施例提供方案中蜜罐站點組件靈活性更高，蜜罐站點的偽裝性和對攻擊的防御能力更強。

技術領域

本申請涉及網絡安全技術領域，具體而言，涉及一種站點訪問響應方法、裝置及電子設備。

背景技術

蜜罐是網絡欺騙的一種，本質上是一種對攻擊方進行欺騙的技術，通過布置一些虛假資源來引誘攻擊，從而可以對攻擊行為進行捕獲和分析，了解攻擊方所使用的工具與方法，推測攻擊意圖和動機，能夠讓防御方清晰地了解他們所面對的安全威脅，并通過技術和管理手段來增強實際系統的安全防護能力。現有技術的蜜罐站點通常由網絡架構固定的多個組件提供的，導致蜜罐站點的靈活度低，偽裝性不足。

發明內容

為了克服現有技術中的上述不足，本申請的目的在于提供一種站點訪問響應方法，應用于蜜罐站點平臺，所述蜜罐站點平臺預先配置有被配置成不同站點組件的多個容器；所述方法包括：

接收站點訪問請求；

根據所述站點訪問請求，選取至少一部分所述容器組成蜜罐站點系統；

通過所述蜜罐站點系統響應并回復所述站點訪問請求。

在一種可能的實現方式中，所述根據所述站點訪問請求，選取至少一部分所述容器組成蜜罐站點系統的步驟，包括：

根據所述站點訪問請求中攜帶的訪問者身份信息及站點地址信息，確定蜜罐站點組成策略；

根據與所述蜜罐站點組成策略選取的至少一部分所述容器組成所述蜜罐站點系統。

在一種可能的實現方式中，所述通過所述蜜罐站點系統響應并回復所述站點訪問請求的步驟，包括：

通過所述蜜罐站點系統響應所述站點訪問請求并提供有狀態服務。

在一種可能的實現方式中，所述根據所述站點訪問請求，選取至少一部分所述容器組成蜜罐站點系統的步驟，包括：

從多個所述容器中隨機選取至少一部分容器組成所述蜜罐站點系統。

在一種可能的實現方式中，所述蜜罐站點平臺預先配置有多個容器池，同一容器池中配有站點組件功能類型相同的多個容器；所述選取至少一部分所述容器組成蜜罐站點系統的步驟，包括：

分別從所述多個容器池中選取一個或多個容器，組成所述蜜罐站點系統。

在一種可能的實現方式中，所述方法還包括：

記錄發送所述站點訪問請求的攻擊者在蜜罐站點系統的執行的訪問行為。

在一種可能的實現方式中，所述方法還包括：

根據所述訪問行為生成針對所述攻擊者的訪問攔截策略。

本申請的另一目的在于提供一種站點訪問響應裝置，應用于蜜罐站點平臺，所述蜜罐站點平臺預先配置有被配置成不同站點組件的多個容器；所述裝置包括：

請求接收模塊，用于接收站點訪問請求；

容器調度模塊，用于根據所述站點訪問請求，選取至少一部分所述容器組成蜜罐站點系統；

請求響應模塊，用于通過所述蜜罐站點系統響應并回復所述站點訪問請求。

本申請的另一目的在于提供一種電子設備，包括處理器及機器可讀存儲介質，所述機器可讀存儲介質存儲有機器可執行指令，所述機器可執行指令在被所述處理器執行時，實現本申請提供所述站點訪問響應方法。