公开(公告)号：CN114157498B

公开(公告)日：2022-08-16

申请号：CN202111483818.X

申请日：2021-12-07

Applicant: 上海交通大学

Inventor： 邹福泰 ,  郭万达 ,  任蕴东 ,  吴越 ,  李林森 ,  易平

IPC: H04L9/40 ,  G06N20/00

Abstract: 本发明涉及计算机网络安全领域，公开了一种基于人工智能的WEB高交互蜜罐系统及防攻击方法，所述系统包括请求收集层、响应获取层、人工智能层、日志记录层四层设计与活跃端口数据库、请求‑响应数据库、人工智能数据库与访问日志数据库四个数据库。本发明的系统通过监听WEB服务相关端口来收集攻击者的恶意请求，通过转发收到的恶意请求到公网并收集响应报文的方式，学习到每种恶意请求对应的响应报文，最终将响应报文回复给攻击者，并记录这次攻击的内容到访问日志数据库中。本发明将低交互蜜罐占用资源少、部署简单的优点和高交互蜜罐伪装程度高、交互能力强的优点有机结合；并利用人工智能技术，进一步地提升了蜜罐系统的交互性能。

公开(公告)号：CN114157498A

公开(公告)日：2022-03-08

申请号：CN202111483818.X

申请日：2021-12-07

Applicant: 上海交通大学

Inventor： 邹福泰 ,  郭万达 ,  任蕴东 ,  吴越 ,  李林森 ,  易平

IPC: H04L9/40 ,  G06N20/00

Abstract: 本发明涉及计算机网络安全领域，公开了一种基于人工智能的WEB高交互蜜罐系统及防攻击方法，所述系统包括请求收集层、响应获取层、人工智能层、日志记录层四层设计与活跃端口数据库、请求‑响应数据库、人工智能数据库与访问日志数据库四个数据库。本发明的系统通过监听WEB服务相关端口来收集攻击者的恶意请求，通过转发收到的恶意请求到公网并收集响应报文的方式，学习到每种恶意请求对应的响应报文，最终将响应报文回复给攻击者，并记录这次攻击的内容到访问日志数据库中。本发明将低交互蜜罐占用资源少、部署简单的优点和高交互蜜罐伪装程度高、交互能力强的优点有机结合；并利用人工智能技术，进一步地提升了蜜罐系统的交互性能。