(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210920714.9 (22)申请日 2022.08.02 (71)申请人 杭州安恒信息技 术股份有限公司 地址 310051 浙江省杭州市滨江区西兴街 道联慧街18 8号 (72)发明人 张君桥　陈学亮　 (74)专利代理 机构 杭州华进联浙知识产权代理 有限公司 3 3250 专利代理师 金无量 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种蜜罐防御方法、 系统、 计算机设备和存 储介质 (57)摘要 本申请涉及一种蜜罐防御方法、 装置、 计算 机设备和存储介质。 该方法包括： 在主机服务器 中部署虚拟蜜罐服务端口； 当攻击者访问部署了 虚拟蜜罐服务端口的主机服务器时， 接收第三方 流量转发模块所转发的虚拟蜜罐服务端口的访 问流量信息， 获取访问流量信息中的第三方流量 转发模块的IP和端口； 基于访问流量信息中的第 三方流量转发模块的IP和端口， 查询预先缓存的 攻击者映射 关系列表， 以获取真实的攻击者IP和 端口； 攻击者映射关系列表中包括攻击者IP和端 口、 第三方流量转发模块IP和端口、 蜜罐IP及端 口的对应关系。 采用本申请能达到蜜罐防御目的 以及节约蜜罐系统的开发 维护成本 。 权利要求书2页 说明书12页 附图4页 CN 115208688 A 2022.10.18 CN 115208688 A 1.一种蜜罐防御方法， 其特 征在于， 包括以下步骤： 在主机服 务器中部署虚拟蜜罐服 务端口； 当攻击者访问部署了所述虚拟蜜罐服务端口的主机服务器时， 接收第 三方流量转发模 块所转发的所述虚拟蜜罐服务端口的访问流量信息， 获取所述访问流量信息中的第三方流 量转发模块的IP和端口； 基于所述访问流量信 息中的所述第 三方流量转发模块的IP和端口， 查询预先缓存的所 述攻击者映射关系列表， 以获取真实的攻击者IP和端口； 所述攻击者映射关系列表中包括 攻击者IP和端口、 第三方流 量转发模块 IP和端口、 蜜罐IP及端口 的对应关系。 2.根据权利要求1所述的蜜罐防御 方法， 其特征在于， 在接收第 三方流量转发模块所转 发的所述蜜罐虚拟服务端口的访问流量信息， 获取访问流量信息中访问目标IP和端口之 后， 还包括以下步骤： 基于所述访 问流量信息确定访 问目标IP和端口， 对所述攻击者的访 问请求作出响应， 提供虚拟服 务。 3.根据权利要求1所述的蜜罐防御 方法， 其特征在于， 在主机服务器中部署蜜罐虚拟服 务端口之后， 还 包括以下步骤： 当攻击者访问部署了所述蜜罐虚拟服务端口的主机服务器时， 生成并缓存所述攻击者 映射关系列表。 4.根据权利要求3所述蜜罐防御 方法， 其特征在于， 所述生成并缓存所述攻击者映射关 系列表， 包括： 接收到第三方流量转发模块所发送的攻击者IP和端口、 第三方流量转发模块IP和端 口、 蜜罐IP及端口的对应关系信息， 生 成所述攻击者映射关系 列表， 将所述第三方流量转 发 模块IP和端口作为key， 并将所述映射关系 列表的内容作为value， 将key、 value信息进行缓 存。 5.根据权利要求4所述的蜜罐防御 方法， 其特征在于， 根据 所述访问流量信 息中的所述 第三方流量转发模块的IP和端口， 查询所述预先缓存的真实的攻击者IP和端口信息， 包括 以下步骤： 根据所述访问流量信息中的第三方流量转发模块的IP和端 口， 通过查询缓存中的key 信息， 得到value中所述攻击者映射关系列表的内容， 获取所述真实的攻击者IP和端口信 息。 6.根据权利要求1所述的蜜罐防御 方法， 其特征在于， 在所述获取真实的攻击者IP和端 口之后， 所述方法还 包括以下步骤： 在预设的显示界面显示所述真实的攻击者 IP和端口。 7.一种蜜罐防御系统， 其特 征在于， 包括： 部署模块， 用于在主机服 务器中部署虚拟蜜罐服 务端口； 管理模块， 用于当攻击者访 问部署了所述虚拟蜜罐服务端口的主机服务器时， 接收第 三方流量转 发模块所转发的所述虚拟蜜罐服务端口的访问流量信息， 获取访问流量信息中 的所述第三方流 量转发模块的IP和端口； 以及查询模块， 用于根据所述访问流量信息中的所述第三方流量转发模块的IP和端 口， 查询预先缓存的攻击者映射关系列表， 以获取真实的攻击者IP和端口； 所述攻击者映射权　利　要　求　书 1/2 页 2 CN 115208688 A 2关系列表中包括攻击者IP和端口、 第三方流量转发模块IP和端口、 蜜罐IP及端口的对应关 系。 8.一种计算机设备， 包括存储器和处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处 理器执行所述计算机程序时实现权利要求1至 6中任一项所述的方法的步骤。 9.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被 处理器执行时实现权利要求1至 6中任一项所述的方法的步骤。 10.一种计算机程序产品， 包括计算机程序， 其特征在于， 该计算机程序被处理器执行 时实现权利要求1至 6中任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 115208688 A 3