基于蜜罐系统的下载处理方法、装置和电子设备与流程

技术特征：
1.一种基于蜜罐系统的下载处理方法，其特征在于，包括：根据收到的下载请求获取下载链接，所述下载链接用于从蜜罐系统中下载与所述下载请求相匹配的渗透文件；将所述下载链接发送到所述下载请求的请求方，以使所述请求方根据所述下载链接将所述渗透文件下载到所述请求方的设备中；其中，所述渗透文件在所述请求方的设备中运行时，将从所述请求方的设备收集的请求方信息发送到所述蜜罐系统。2.根据权利要求1所述的基于蜜罐系统的下载处理方法，其特征在于，还包括：接收所述请求方信息，以通过所述请求方信息对所述请求方进行分析。3.根据权利要求1所述的基于蜜罐系统的下载处理方法，其特征在于，所述根据收到的下载请求获取下载链接，包括：接收下载请求，从所述蜜罐系统中获取文件类型与请求文件类型相同的渗透文件，作为目标渗透文件；其中，所述请求文件类型为所述下载请求所请求下载的文件类型；生成用于下载所述目标渗透文件的第一下载链接，将所述第一下载链接作为所述下载链接。4.根据权利要求1所述的基于蜜罐系统的下载处理方法，其特征在于，所述根据收到的下载请求获取下载链接，包括：接收下载请求，确定用于下载请求文件的第二下载链接，将所述第二下载链接作为所述下载链接；其中，所述请求文件为所述下载请求所请求下载的文件；从所述蜜罐系统中获取文件类型与请求文件类型相同的渗透文件，作为目标渗透文件，将所述请求文件替换为所述目标渗透文件；其中，所述请求文件类型为所述下载请求所请求下载的文件类型。5.根据权利要求3或4所述的基于蜜罐系统的下载处理方法，其特征在于，所述从所述蜜罐系统中获取文件类型与请求文件类型相同的渗透文件，作为目标渗透文件，包括：若所述蜜罐系统中存在至少两个文件类型与所述请求文件类型相同的渗透文件，则将文件类型与所述请求文件类型相同的渗透文件作为同类型渗透文件；根据各所述同类型渗透文件在所述请求方的设备中运行时，所收集的请求方信息的信息内容，和/或，收集请求方信息的实现方式，从各所述同类型渗透文件中确定所述目标渗透文件；其中，所述信息内容包括：所述请求方的设备信息，和/或，与所述请求方的设备绑定的用户信息，和/或，所述请求方的设备中软件的软件信息；所述实现方式包括：同类型渗透文件为文档文件时，通过文档中包含的宏对所述请求方的设备收集信息，和/或，同类型渗透文件为通过文档文件的漏洞嵌入了可执行文件的文档文件时，通过嵌入的可执行文件对所述请求方的设备收集信息，和/或，同类型渗透文件为修改了文件名的可执行文件，通过修改了文件名的可执行文件对所述请求方的设备收集信息。6.根据权利要求5所述的基于蜜罐系统的下载处理方法，其特征在于，所述根据各所述同类型渗透文件在所述请求方的设备中运行时，所收集的请求方信息的信息内容，和/或，收集请求方信息的实现方式，从各所述同类型渗透文件中确定所述目标渗透文件，包括：
根据预期信息内容和/或预期实现方式，从各所述同类型渗透文件中确定所述目标渗透文件；其中，所述目标渗透文件在所述请求方的设备中运行时，所收集的请求方信息的信息内容与所述预期信息内容相符，和/或，收集请求方信息的实现方式与所述预期实现方式相符。7.根据权利要求1所述的基于蜜罐系统的下载处理方法，其特征在于，所述根据收到的下载请求获取下载链接之前，还包括：将渗透功能代码写入文档文件的宏中，得到所述渗透文件，和/或，将写入了所述渗透功能代码的可执行文件通过文档文件的漏洞嵌入文档文件中，得到所述渗透文件，和/或，将所述渗透功能代码写入可执行文件，并对写入了所述渗透功能代码的可执行文件修改文件名，得到所述渗透文件；其中，所述渗透功能代码用于执行的功能包括：获取所述请求方的设备信息，和/或，获取与所述请求方的设备绑定的用户信息，和/或，获取所述请求方的设备中软件的软件信息，和/或，将收集的请求方信息发送到所述蜜罐系统。8.根据权利要求2所述的基于蜜罐系统的下载处理方法，其特征在于，所述根据收到的下载请求获取下载链接之前，还包括：获取所述蜜罐系统中接收所述请求方信息端口的端口信息，根据所述端口信息生成渗透文件，以使渗透文件通过所述端口将根据所述请求方的设备收集的请求方信息发送到所述蜜罐系统。9.一种基于蜜罐系统的下载处理装置，其特征在于，包括：链接获取单元，用于根据收到的下载请求获取下载链接，所述下载链接用于从蜜罐系统中下载与所述下载请求相匹配的渗透文件；链接发送单元，用于将所述下载链接发送到所述下载请求的请求方，以使所述请求方根据所述下载链接将所述渗透文件下载到所述请求方的设备中；其中，所述渗透文件在所述请求方的设备中运行时，将从所述请求方的设备收集的请求方信息发送到所述蜜罐系统。10.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至8任一项所述的基于蜜罐系统的下载处理方法的步骤。11.一种非暂态可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1至8任一项所述的基于蜜罐系统的下载处理方法的步骤。12.一种计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1至8任一项所述的基于蜜罐系统的下载处理方法的步骤。

技术总结
本发明实施例提供了一种基于蜜罐系统的下载处理方法、装置和电子设备，蜜罐系统向下载请求的请求方发送下载链接，使得请求方根据下载链接下载渗透文件。渗透文件在运行时能够根据请求方的设备收集信息，并将收集的信息发送到蜜罐系统。下载链接直接发送到了请求方的设备中，因此当请求方为进行网络攻击的攻击者时，蜜罐系统通过发送的下载链接提供了一种直接获取攻击者真实信息的途径，从而有助于实现对攻击者的溯源。对攻击者的溯源。对攻击者的溯源。


技术研发人员：汪煜东 计东 张卓 陈毓端
受保护的技术使用者：网神信息技术（北京）股份有限公司
技术研发日：2020.08.28
技术公布日：2022/3/18