【技術實現步驟摘要】
本申請涉及網絡安全,尤其涉及一種基于陷阱的bot流量檢測方法及相關裝置。
技術介紹
1、bot流量是指通過非人工操作的方式(比如工具腳本、外掛爬蟲等)對網絡站點、服務器或應用程序等服務實體發起的自動化程序訪問流量。bot流量中的惡意bot存在執行爬取敏感數據、刷業務接口、外掛作弊等惡意攻擊行為,會造成網絡欺詐和安全威脅。
2、目前常通過維護bot列表來識別bot流量中的惡意bot,這就需要在bot列表中隨時更新已知惡意bot的ip地址,但隨著新型bot的不斷涌現,bot列表的維護會耗費極大的人力,這就會無法高效檢測惡意bot。
技術實現思路
1、鑒于上述問題,本申請提供了一種基于陷阱的bot流量檢測方法及相關裝置,以實現精準檢測bot流量中惡意bot的目的。具體方案如下:
2、本申請第一方面提供一種基于陷阱的bot流量檢測方法,所述基于陷阱的bot流量檢測方法包括:
3、在目標頁面中部署陷阱鏈接;
4、在所述目標頁面的bot流量中捕獲訪問所述陷阱鏈接的網絡bot;
5、通過監測所述網絡bot在所述目標頁面下的訪問路徑,確定所述網絡bot中的惡意bot。
6、在一種可能的實現中,所述陷阱鏈接下設置有第一圖片,所述第一圖片處于隱藏狀態、且被禁止用戶訪問;
7、所述通過監測所述網絡bot在所述目標頁面下的訪問路徑,確定所述網絡bot中的惡意bot,包括:
8、將所述網絡bot中訪問所述第一圖片
9、在一種可能的實現中,所述陷阱鏈接下設置有第二圖片,所述第二圖片處于可見狀態、且關聯有網絡鏈接,所述網絡鏈接被禁止用戶訪問;
10、所述通過監測所述網絡bot在所述目標頁面下的訪問路徑,確定所述網絡bot中的惡意bot,包括:
11、將所述網絡bot中通過訪問所述第二圖片索引到所述網絡鏈接的bot作為所述惡意bot。
12、在一種可能的實現中,所述陷阱鏈接在所述目標頁面中的展示區域被屏蔽用戶編輯;
13、所述通過監測所述網絡bot在所述目標頁面下的訪問路徑,確定所述網絡bot中的惡意bot,包括:
14、將所述網絡bot中編輯所述展示區域的bot作為所述惡意bot。
15、在一種可能的實現中,所述通過監測所述網絡bot在所述目標頁面下的訪問路徑,確定所述網絡bot中的惡意bot,包括:
16、監聽所述網絡bot在所述目標頁面中的觸控事件;
17、將所述網絡bot中預設時長內未監測到所述觸控事件的bot作為所述惡意bot。
18、在一種可能的實現中,所述基于陷阱的bot流量檢測方法還包括:
19、提取所述惡意bot的訪問信息,并將訪問信息存儲至數據庫中。
20、本申請第二方面提供一種基于陷阱的bot流量檢測裝置,所述基于陷阱的bot流量檢測裝置包括:
21、陷阱部署模塊,用于在目標頁面中部署陷阱鏈接;
22、bot捕獲模塊,用于在所述目標頁面的bot流量中捕獲訪問所述陷阱鏈接的網絡bot;
23、惡意bot監測模塊,用于通過監測所述網絡bot在所述目標頁面下的訪問路徑,確定所述網絡bot中的惡意bot。
24、本申請第三方面提供一種計算機程序產品,包括計算機可讀指令,當所述計算機可讀指令在電子設備上運行時,使得所述電子設備實現上述第一方面或第一方面任一實現方式的基于陷阱的bot流量檢測方法。
25、本申請第四方面提供一種電子設備,包括至少一個處理器和與所述處理器連接的存儲器,其中:
26、所述存儲器用于存儲計算機程序;
27、所述處理器用于執行所述計算機程序,以使所述電子設備能夠實現上述第一方面或第一方面任一實現方式的基于陷阱的bot流量檢測方法。
28、本申請第五方面提供一種計算機存儲介質,所述存儲介質承載有一個或多個計算機程序,當所述一個或多個計算機程序被電子設備執行時,能夠使所述電子設備實現上述第一方面或第一方面任一實現方式的基于陷阱的bot流量檢測方法。
29、借由上述技術方案,本申請提供的一種基于陷阱的bot流量檢測方法及相關裝置,在目標頁面中部署陷阱鏈接;在目標頁面的bot流量中捕獲訪問陷阱鏈接的網絡bot;通過監測網絡bot在目標頁面下的訪問路徑,確定網絡bot中的惡意bot。本申請通過部署陷阱鏈接來精準捕捉bot特征,以此實現惡意bot的精準檢測,提升惡意bot的檢測效率和準確率,為構建更有針對性的防御機制提供依據。
本文檔來自技高網...【技術保護點】
1.一種基于陷阱的BOT流量檢測方法,其特征在于,所述基于陷阱的BOT流量檢測方法包括:
2.根據權利要求1所述的基于陷阱的BOT流量檢測方法,其特征在于,所述陷阱鏈接下設置有第一圖片,所述第一圖片處于隱藏狀態、且被禁止用戶訪問;
3.根據權利要求1所述的基于陷阱的BOT流量檢測方法,其特征在于,所述陷阱鏈接下設置有第二圖片,所述第二圖片處于可見狀態、且關聯有網絡鏈接,所述網絡鏈接被禁止用戶訪問;
4.根據權利要求1所述的基于陷阱的BOT流量檢測方法,其特征在于,所述陷阱鏈接在所述目標頁面中的展示區域被屏蔽用戶編輯;
5.根據權利要求1所述的基于陷阱的BOT流量檢測方法,其特征在于,所述通過監測所述網絡BOT在所述目標頁面下的訪問路徑,確定所述網絡BOT中的惡意BOT,包括:
6.根據權利要求1所述的基于陷阱的BOT流量檢測方法,其特征在于,所述基于陷阱的BOT流量檢測方法還包括:
7.一種基于陷阱的BOT流量檢測裝置,其特征在于,所述基于陷阱的BOT流量檢測裝置包括:
8.一種計算機程序產品,其
9.一種電子設備,其特征在于,包括至少一個處理器和與所述處理器連接的存儲器,其中:
10.一種計算機存儲介質,其特征在于,所述存儲介質承載有一個或多個計算機程序,當所述一個或多個計算機程序被電子設備執行時,能夠使所述電子設備實現如權利要求1至6中任意一項所述的基于陷阱的BOT流量檢測方法。
...【技術特征摘要】
1.一種基于陷阱的bot流量檢測方法,其特征在于,所述基于陷阱的bot流量檢測方法包括:
2.根據權利要求1所述的基于陷阱的bot流量檢測方法,其特征在于,所述陷阱鏈接下設置有第一圖片,所述第一圖片處于隱藏狀態、且被禁止用戶訪問;
3.根據權利要求1所述的基于陷阱的bot流量檢測方法,其特征在于,所述陷阱鏈接下設置有第二圖片,所述第二圖片處于可見狀態、且關聯有網絡鏈接,所述網絡鏈接被禁止用戶訪問;
4.根據權利要求1所述的基于陷阱的bot流量檢測方法,其特征在于,所述陷阱鏈接在所述目標頁面中的展示區域被屏蔽用戶編輯;
5.根據權利要求1所述的基于陷阱的bot流量檢測方法,其特征在于,所述通過監測所述網絡bot在所述目標頁面下的訪問路徑,確定所述網絡bot中的惡意bot,包括:...
【專利技術屬性】
技術研發人員:曹翔金,趙夢婷,徐興華,羅浩,
申請(專利權)人:北京啟明星辰信息安全技術有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。