一、技術領域

本申請涉及網絡安全技術領域，具體而言，涉及一種基于大數據的網絡安全保護方法和網絡安全保護平臺。

二、背景技術

隨著對信息安全的需求越來越高，網絡安全技術的發展得到了廣泛的關注。為了防止攻擊者或者黑客的攻擊，現有技術中采用了蜜罐技術。其中，蜜罐技術是一種對攻擊者進行欺騙的技術，例如，通過布置一些作為誘餌的網絡服務或信息，誘使攻擊者對它們實施攻擊，從而對攻擊行為進行捕獲和分析，以便于對攻擊者進行追蹤和標記等。

經發明人研究發現，在基于蜜罐技術的現有網絡安全技術中，依舊存在著網絡安全的防護效果較差的問題。

三、發明內容

有鑒于此，本申請的目的在于提供一種基于大數據的網絡安全保護方法和網絡安全保護平臺，以改善現有的網絡安全技術中存在的防護效果較差的問題。

為實現上述目的，本申請實施例采用如下技術方案：

一種基于大數據的網絡安全保護方法，應用于網絡安全保護平臺，該網絡安全保護平臺部屬有目標第一虛擬計算機，該目標第一虛擬計算機用于運行目標虛擬應用程序，該目標虛擬應用程序基于模擬目標應用程序生成，所述網絡安全保護方法包括：

在目標攻擊設備對目標虛擬應用程序進行攻擊的過程中，檢測是否接收到該目標攻擊設備發送的操作系統指紋請求信息，其中，該操作系統指紋請求信息用于請求訪問運行該目標虛擬應用程序的操作系統指紋，該操作系統指紋為所述目標第一虛擬計算機的虛擬機操作系統指紋；

若接收到所述操作系統指紋請求信息，則將所述目標虛擬應用程序的操作系統指紋替換為預先形成的操作系統目標指紋，并發送給所述目標攻擊設備，其中，該操作系統目標指紋為物理機操作系統指紋；

在將所述操作系統目標指紋發送給所述目標攻擊設備之后，檢測所述目標攻擊設備是否識別出該目標虛擬應用程序運行于虛擬計算機；

若檢測到所述目標攻擊設備識別出所述目標虛擬應用程序運行于虛擬計算機，則從第一目標數據庫中獲取目標歷史數據，其中，該目標歷史數據在每一次判定該目標虛擬應用程序被識別出運行于虛擬計算機時生成；

基于所述目標歷史數據，確定所述目標虛擬應用程序在下一次被攻擊時是否會被識別出運行于虛擬計算機；

若確定所述目標虛擬應用程序會被識別出運行于虛擬計算機，則基于新的物理機操作系統指紋對所述操作系統目標指紋進行更新處理。

在上述基礎上，本申請實施例還提供了一種網絡安全保護平臺，包括：

存儲器，用于存儲計算機程序；

與所述存儲器連接的保護器，用于執行該存儲器存儲的計算機程序，以實現上述的基于大數據的網絡安全保護方法。

本申請提供的基于大數據的網絡安全保護方法和網絡安全保護平臺，通過將目標虛擬應用程序的操作系統指紋替換為物理機操作系統指紋，可以有效地提高攻擊設備識別出目標虛擬應用程序屬于虛擬應用程序的難度，并且，在攻擊設備識別出目標虛擬應用程序屬于虛擬應用程序時，通過新的物理機操作系統指紋對所述操作系統目標指紋進行更新處理，如此，可以進一步提高之后其他設備識別出目標虛擬應用程序屬于虛擬應用程序的難度，從而改善現有的網絡安全技術中存在的防護效果較差的問題。