公开(公告)号：CN119854001A

公开(公告)日：2025-04-18

申请号：CN202510006009.1

申请日：2025-01-02

Applicant: 中国联合网络通信集团有限公司

Inventor： 王新强 ,  曾飞 ,  黄仪松 ,  沈弘毅 ,  戴仁玮 ,  张耀武 ,  蔡勇 ,  吴争光 ,  刘祖英

IPC: H04L9/40

Abstract: 本发明提供一种基于蜜罐技术的欺骗防御方法、装置及介质，方法包括：当检测到攻击行为时，引导攻击者进入蜜网环境；响应于攻击者进入蜜网环境，根据攻击者的攻击行为基于预设的威胁情报库，形成攻击链模型，并根据攻击者的行为不断对攻击链模型进行演化和优化，确保攻击链模型保持有效性；将有效的攻击链模型，进行蜜网环境的虚拟验证，在虚拟验证过程中，不同类型的蜜罐节点协同配合，形成纵深防御阶段，对攻击行为执行合理性最高的响应动作。该方法、装置及介质能够解决现有的基于蜜罐技术的欺骗防御方法大都聚焦于其自身仿真度的增强上，存在极易被识破，无法提高蜜罐与攻击行为的交互性、以及在迟滞攻击和捕获攻击方面的效果有限的问题。