专利 一种蜜罐部署方法、装置、系统及计算机可读存储介质

(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202111578444.X (22)申请日 2021.12.2 2 (71)申请人北京知道创宇信息技术股份有限公司地址 100000 北京市朝阳区阜通东大街1号院5号楼1单元311501室 (72)发明人吴江林　杨珩　刘欢　胥帆鸥　练晓谦　李伟辰　 (74)专利代理机构北京超凡宏宇专利代理事务所(特殊普通合伙) 11463 代理人戴尧罡 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称一种蜜罐部署方法、装置、系统及计算机可读存储介质 (57)摘要本申请的实施例提供了一种蜜罐部署方法、装置、系统及计算机可读存储介质，方法包括：获取在第一预设时间段内的访问流量，确定访问流量的协议类型和访问端口，确定访问流量的攻击信息，在协议类型、访问端口以及攻击信息任意之一满足部署条件时，部署对应的蜜罐。本申请无需依赖于管理人员对网络攻击类型的预判进行蜜罐部署，通过对访问流量的分析，自动部署与访问流量对应的蜜罐，提高蜜罐部署的准确性和效率。权利要求书2页说明书9页附图3页 CN 114285628 A 2022.04.05 CN 114285628 A 1.一种蜜罐部署方法，应用于蜜罐部署系统，其特征在于，所述方法包括：获取在第一预设时间段内的访问流量；确定所述访问流量的协议类型和访问端口；确定所述访问流量的攻击信息；在所述协议类型、访问端口以及攻击信息任意之一满足部署条件时，部署对应的蜜罐。 2.根据权利要求1所述的方法，其特征在于，所述方法还包括：监控在第二预设时间段内对所述蜜罐的访问次数；基于所述访问次数，对所述蜜罐进行管理。 3.根据权利要求2所述的方法，其特征在于，所述基于所述访问次数，对所述蜜罐进行管理的步骤，包括：在所述访问次数小于或者等于预设访问次数时，删除部署的蜜罐。 4.根据权利要求1所述的方法，其特征在于，所述在所述协议类型、访问端口以及攻击信息任意之一满足部署条件时，部署对应的蜜罐的步骤，包括：统计所述访问流量中每个协议类型的第一数量；确定所述访问流量中不同协议类型的第一总数量；计算每个协议类型的第一数量与所述第一总数量的第一比值；在所述第一比值大于第一预设比值的情况下，确定该协议类型满足部署条件；部署该协议类型的蜜罐。 5.根据权利要求1所述的方法，其特征在于，在所述协议类型、访问端口以及攻击信息任意之一满足部署条件时，部署对应的蜜罐的步骤，包括：统计所述访问流量中每个访问端口的第二数量；确定所述访问流量中不同访问端口的第二总数量；计算每个访问端口的第二数量与所述第二总数量的第二比值；在所述第二比值大于第二预设比值的情况下，确定该访问端口满足部署条件；基于该访问端口，确定访问应用类型；部署所述访问应用类型的蜜罐。 6.根据权利要求1所述的方法，其特征在于，所述确定所述访问流量的攻击信息的步骤，包括：检测所述访问流量中是否存在预设IP地址；在所述访问流量中存在预设IP地址的情况下，确定所述预设IP地址对应的第一访问流量为攻击信息；或，对所述访问流量的端口进行扫描；在所述访问流量中包括预设端口的情况下，确定所述预设端口对应的第二访问流量为攻击信息。 7.根据权利要求6所述的方法，其特征在于，在所述协议类型、访问端口以及攻击信息任意之一满足部署条件时，部署对应的蜜罐的步骤，包括：确定所述攻击信息与所述访问流量的第三比值；在所述第三比值大于第三预设比值的情况下，确定所述攻击信息满足部署条件；权　利　要　求　书 1/2 页 2 CN 114285628 A 2部署所述攻击信息对应的蜜罐。 8.一种蜜罐部署装置，其特征在于，所述装置包括：获取模块和处理模块；所述获取模块，用于获取在第一预设时间段内的访问流量；所述处理模块，用于确定所述访问流量的协议类型和访问端口；所述处理模块，用于确定所述访问流量的攻击信息；所述处理模块，用于在所述协议类型、访问端口以及攻击信息任意之一满足部署条件时，部署对应的蜜罐。 9.一种蜜罐部署系统，其特征在于，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现权利要求1 ‑7任一项所述方法的步骤。 10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1 ‑7中任一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 114285628 A 3

专利 一种蜜罐部署方法、装置、系统及计算机可读存储介质

专利一种蜜罐部署方法、装置、系统及计算机可读存储介质