一種數(shù)據(jù)庫(kù)蜜罐中姓名字段的構(gòu)造方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域,尤其涉及一種數(shù)據(jù)庫(kù)蜜罐中姓名字段的構(gòu)造方法及系統(tǒng)。
【背景技術(shù)】
[0002]當(dāng)前網(wǎng)絡(luò)安全檢測(cè)手段中,均采用已知攻擊特征碼的機(jī)制,或帶有行為分析沙箱的技術(shù),對(duì)已知和未知威脅進(jìn)行檢測(cè)。而面對(duì)帶有針對(duì)性的攻擊和帶有加密傳輸?shù)膮f(xié)議時(shí),往往缺少足夠的檢測(cè)手段。蜜罐技術(shù)可以更為合理地解決這類問題,通過(guò)部署在用戶現(xiàn)場(chǎng)的蜜罐,誘使黑客攻擊蜜罐,達(dá)到檢測(cè)攻擊和攻擊過(guò)程的目的。
[0003]而當(dāng)前蜜罐技術(shù)的演進(jìn),因缺少豐富的數(shù)據(jù)而導(dǎo)致黑客只做了初步的入侵即可分辨目標(biāo)是否為蜜罐而導(dǎo)致放棄后續(xù)攻擊,從而喪失了蜜罐對(duì)正常業(yè)務(wù)系統(tǒng)的持續(xù)性保護(hù)和攻擊行為取證的目的。
[0004]應(yīng)用級(jí)數(shù)據(jù)庫(kù)蜜罐在數(shù)據(jù)的仿業(yè)務(wù)系統(tǒng)的能力上較之前低交互和高交互型的蜜罐進(jìn)一步演進(jìn),從某種程度上已經(jīng)極大的解決了對(duì)正常業(yè)務(wù)系統(tǒng)的未知威脅的有效識(shí)別的問題。
[0005]面向數(shù)據(jù)庫(kù)的應(yīng)用級(jí)蜜罐在數(shù)據(jù)的構(gòu)造能力上,已經(jīng)達(dá)到了較為通用的,自動(dòng)化的能力,但在更好的構(gòu)造用戶業(yè)務(wù)場(chǎng)景方面,還存在不足。如果蜜罐中的用戶姓名被惡意公開,從而導(dǎo)致泄露單位與個(gè)人的隱私是不合適的。但隨機(jī)構(gòu)造的數(shù)據(jù)顯然無(wú)法被攻擊者所認(rèn)可,無(wú)意義的內(nèi)容會(huì)被攻擊者認(rèn)為是測(cè)試數(shù)據(jù)或蜜罐,從而導(dǎo)致轉(zhuǎn)向?qū)ふ艺5臉I(yè)務(wù)系統(tǒng)。
【發(fā)明內(nèi)容】
[0006]本發(fā)明提供了一種數(shù)據(jù)庫(kù)蜜罐中姓名字段的構(gòu)造方法及系統(tǒng),該發(fā)明所述的技術(shù)方案主要考慮構(gòu)造姓名的合理性和構(gòu)造姓名虛擬性的可驗(yàn)證,從而解決傳統(tǒng)姓名構(gòu)造方法存在的不合理性,從而引起攻擊者懷疑的問題。同時(shí),本發(fā)明所述技術(shù)方案構(gòu)造的姓名,即使被惡意公開,也可以通過(guò)預(yù)設(shè)的姓名構(gòu)造公式來(lái)驗(yàn)證其虛擬性,并非真實(shí)用戶姓名,從而避免引起用戶不滿。
[0007]本發(fā)明采用如下方法來(lái)實(shí)現(xiàn):一種數(shù)據(jù)庫(kù)蜜罐中姓名字段的構(gòu)造方法,包括:
選取百家姓中的姓氏作為元素構(gòu)建姓候選集;
選取互聯(lián)網(wǎng)中使用頻度高的名字中的字或者褒義詞典中的字作為元素構(gòu)建名候選集;
設(shè)定姓候選集和名候選集中各元素的待統(tǒng)計(jì)項(xiàng)目,并計(jì)算各元素的待統(tǒng)計(jì)項(xiàng)目的統(tǒng)計(jì)值;
基于設(shè)定的待統(tǒng)計(jì)項(xiàng)目生成姓名構(gòu)造公式;
選取統(tǒng)計(jì)值滿足所述姓名構(gòu)造公式的各元素構(gòu)造姓名;
將構(gòu)造的姓名填充至蜜罐的姓名字段; 若蜜罐的姓名字段被惡意公開,則利用所述姓名構(gòu)造公式驗(yàn)證該姓名字段為虛擬構(gòu)造。
[0008]進(jìn)一步地,所述待統(tǒng)計(jì)項(xiàng)目為姓候選集和名候選集中各元素的筆劃數(shù)、聲母序號(hào)、韻母序號(hào)和聲調(diào)序號(hào)。
[0009]進(jìn)一步地,所述待統(tǒng)計(jì)項(xiàng)目為姓候選集和名候選集中各元素在選定字典中所在的頁(yè)數(shù)和行數(shù)。
[0010]進(jìn)一步地,所述待統(tǒng)計(jì)項(xiàng)目為姓候選集和名候選集中各元素在五筆字型碼表中的序號(hào)。
[0011]更進(jìn)一步地,所述選取統(tǒng)計(jì)值滿足所述姓名構(gòu)造公式的各元素構(gòu)造姓名為:選取統(tǒng)計(jì)值滿足所述姓名構(gòu)造公式的各元素,并將來(lái)自于姓候選集的元素作為姓氏,將來(lái)自于名候選集的元素作為名。
[0012]本發(fā)明采用如下系統(tǒng)來(lái)實(shí)現(xiàn):一種數(shù)據(jù)庫(kù)蜜罐中姓名字段的構(gòu)造系統(tǒng),包括: 姓候選數(shù)據(jù)庫(kù),用于存儲(chǔ)百家姓中的姓氏;
名候選數(shù)據(jù)庫(kù),用于存儲(chǔ)互聯(lián)網(wǎng)中使用頻度高的名字中的字或者褒義詞典中的字;待統(tǒng)計(jì)項(xiàng)目計(jì)算模塊,用于設(shè)定姓候選數(shù)據(jù)庫(kù)和名候選數(shù)據(jù)庫(kù)中各元素的待統(tǒng)計(jì)項(xiàng)目,并計(jì)算各元素的待統(tǒng)計(jì)項(xiàng)目的統(tǒng)計(jì)值;
姓名構(gòu)造模塊,用于基于設(shè)定的待統(tǒng)計(jì)項(xiàng)目生成姓名構(gòu)造公式,選取統(tǒng)計(jì)值滿足所述姓名構(gòu)造公式的各元素構(gòu)造姓名;
姓名字段填充模塊,用于將構(gòu)造的姓名填充至蜜罐的姓名字段。
[0013]進(jìn)一步地,所述待統(tǒng)計(jì)項(xiàng)目為姓候選集和名候選集中各元素的筆劃數(shù)、聲母序號(hào)、韻母序號(hào)和聲調(diào)序號(hào)。
[0014]進(jìn)一步地,所述待統(tǒng)計(jì)項(xiàng)目為姓候選集和名候選集中各元素在選定字典中所在的頁(yè)數(shù)和行數(shù)。
[0015]進(jìn)一步地,所述待統(tǒng)計(jì)項(xiàng)目為姓候選集和名候選集中各元素在五筆字型碼表中的序號(hào)。
[0016]更進(jìn)一步地,所述選取統(tǒng)計(jì)值滿足所述姓名構(gòu)造公式的各元素構(gòu)造姓名為:選取統(tǒng)計(jì)值滿足所述姓名構(gòu)造公式的各元素,并將來(lái)自于姓候選集的元素作為姓氏,將來(lái)自于名候選集的元素作為名。
[0017]綜上所述,本發(fā)明提供了一種數(shù)據(jù)庫(kù)蜜罐中姓名字段的構(gòu)造方法及系統(tǒng),通過(guò)選取百家姓構(gòu)建姓候選集,選取適于作為名的字構(gòu)建名候選集,并對(duì)于姓候選集和名候選集中的每個(gè)元素設(shè)定待統(tǒng)計(jì)項(xiàng)目,并計(jì)算各元素的所有待統(tǒng)計(jì)項(xiàng)目的統(tǒng)計(jì)值;基于待統(tǒng)計(jì)項(xiàng)目生成姓名構(gòu)造公式;從而選取統(tǒng)計(jì)值滿足所述姓名構(gòu)造公式的各元素來(lái)構(gòu)造姓名。如果利用該姓名構(gòu)造公式構(gòu)造的姓名被惡意公開,可以通過(guò)公開使用的姓名構(gòu)造公式來(lái)驗(yàn)證被公開數(shù)據(jù)為虛擬構(gòu)造,從而避免丟失用戶的信任。
[0018]本發(fā)明所公開的技術(shù)方案由于借鑒了“百家姓”作為姓候選集,選取互聯(lián)網(wǎng)中使用頻度高的名字中的字或者褒義詞典中的字作為名候選集,從而使得構(gòu)造出來(lái)的姓名更加的真實(shí)可信,有利于引導(dǎo)攻擊者進(jìn)行進(jìn)一步的操作;同時(shí),由于本發(fā)明的技術(shù)方案設(shè)定了姓名構(gòu)造公式,統(tǒng)一利用該公式構(gòu)造姓名,從而當(dāng)所述姓名被惡意公開后,可以通過(guò)當(dāng)時(shí)選用的姓名構(gòu)造公式來(lái)驗(yàn)證這些姓名都滿足同一個(gè)公式,是虛擬構(gòu)造的,并非真實(shí)數(shù)據(jù)。
【附圖說(shuō)明】
[0019]為了更清楚地說(shuō)明本發(fā)明的技術(shù)方案,下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明中記載的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0020]圖1為本發(fā)明提供的一種數(shù)據(jù)庫(kù)蜜罐中姓名字段的構(gòu)造方法實(shí)施例流程圖;
圖2為本發(fā)明提供的一種數(shù)據(jù)庫(kù)蜜罐中姓名字段的構(gòu)造系統(tǒng)實(shí)施例結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0021]本發(fā)明給出了一種數(shù)據(jù)庫(kù)蜜罐中姓名字段的構(gòu)造方法及系統(tǒng),為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明實(shí)施例中的技術(shù)方案,并使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂,下面結(jié)合附圖對(duì)本發(fā)明中技術(shù)方案作進(jìn)一步詳細(xì)的說(shuō)明:
本發(fā)明首先提供了一種數(shù)據(jù)庫(kù)蜜罐中姓名字段的構(gòu)造方法實(shí)施例,如圖1所示,包括:S101選取百家姓中的姓氏作為元素構(gòu)建姓候選集;使得選取的姓氏更加真實(shí)可信;S102選取互聯(lián)網(wǎng)中使用頻度高的名字中的字或者褒義詞典中的字作為元素構(gòu)建名候選集;使得選取的名更加真實(shí)可信;
S103設(shè)定姓候選集和名候選集中各元素的待統(tǒng)計(jì)項(xiàng)目,并計(jì)算各元素的待統(tǒng)計(jì)項(xiàng)目的統(tǒng)計(jì)值;
其中,可以將各元素的待統(tǒng)計(jì)項(xiàng)目的統(tǒng)計(jì)值補(bǔ)充至姓候選集和名候選集中相應(yīng)元素后;
S104基于設(shè)定的待統(tǒng)計(jì)項(xiàng)目生成姓名構(gòu)造公式;
其中,所述姓名構(gòu)造公式將待統(tǒng)計(jì)項(xiàng)目作為自變量,姓名構(gòu)造公式本身并不唯一,只要保證后期可驗(yàn)證即可;
S105選取統(tǒng)計(jì)值滿足所述姓名構(gòu)造公式的各元素構(gòu)造姓名;
S106將構(gòu)造的姓名填充至蜜罐的姓名字段;
S107若蜜罐的姓名字段被惡意公開,則利用所述姓名構(gòu)造公式驗(yàn)證該姓名字段為虛擬構(gòu)造。
[0022]其中,所述利用所述姓名構(gòu)造公式驗(yàn)證該姓名字段為:公開所使用的姓名構(gòu)造公式,并驗(yàn)證所有已公開的姓名字段中的名字都使用該公式統(tǒng)一構(gòu)造,并非真實(shí)用戶姓名。
[0023]其中,在從姓候選集中選取元素時(shí),以百