[发明专利]基于蜜罐技术的多维欺骗诱饵实现系统及方法

权利要求书

1.基于蜜罐技术的多维欺骗诱饵实现系统，，其特征在于：包括蜜罐主机、以及蜜罐环境部署模块、攻击行为处理分析模块及诱饵部署模块，在蜜罐主机中设置有攻击行为获取模块及蜜罐，所述的蜜罐包括服务诱饵、文件诱饵、网络诱饵及痕迹诱饵；

所述的蜜罐环境部署模块线路连接于蜜罐主机，所述的攻击行为获取模块线路连接于攻击行为处理分析模块，所述的攻击行为处理分析模块的线路连接于诱饵部署模块，所述的诱饵部署模块线路连接于蜜罐。

2.根据权利要求1所述的基于蜜罐技术的多维欺骗诱饵实现系统，其特征在于：所述的蜜罐主机上动态设置有多种类型的作为诱饵的服务端口。

3.根据权利要求1所述的基于蜜罐技术的多维欺骗诱饵实现系统，其特征在于：所述的服务端口均指相于真实的应用系统。

4.根据权利要求1至3任一所述的基于蜜罐技术的多维欺骗诱饵实现系统，其特征在于：所述的文件诱饵，包括txt文档、rtf文档、word文档、excel文档，在文档名称、文档存放路径及文档内容的处留存诱骗攻击者的信息。

5.根据权利要求1至3任一所述的基于蜜罐技术的多维欺骗诱饵实现系统，其特征在于：所述的网络诱饵包括基于UDP、TCP、ICMP等协议的多种网络访问行为，还包括DMZ区、OA区等网络环境。

6.根据权利要求1至3任一所述的基于蜜罐技术的多维欺骗诱饵实现系统，其特征在于：所述的痕迹诱饵，包括Hosts、DNS、登录会话及指令记录。

7.基于蜜罐技术的多维欺骗诱饵实现方法，其特征在于，包括以下步骤：

1)、初始化系统；

2)、设置蜜罐主机环境；

3)、根据需求，设置蜜罐主机诱饵；

4)、根据攻击行为设置多种诱饵；

5)、设置蜜罐主机诱饵，包括设置蜜罐主机文件诱饵、蜜罐主机网络诱饵以及蜜罐主机痕迹诱饵；

6)、分析判断攻击是否结束；

7)、攻击未结束，继续根据攻击行为设置多种诱饵；

8)、攻击结束，诱饵设置结束。