[发明专利]一种蜜罐系统的高交互溯源方法、装备及硬件

权利要求书

1.一种蜜罐系统的高交互溯源方法，其特征在于，所述方法应用于目标设备，所述方法包括：

若检测到入侵设备非法访问，获取所述入侵设备的访问行为特征；

根据所述访问行为特征，确定目标蜜标；

根据所述目标蜜标，生成诱导文件，以便所述入侵设备响应于所述诱导文件返回设备信息；

根据所述设备信息，确定所述入侵设备的用户信息。

2.如权利要求1所述的一种蜜罐系统的高交互溯源方法，其特征在于，所述若检测到入侵设备非法访问，获取所述入侵设备的访问行为特征，包括：

根据所述目标设备的运行系统漏洞，确定目标蜜罐；

若检测到所述入侵设备非法访问，响应于非法访问利用所述目标蜜罐引导所述入侵设备对所述目标蜜标进行访问，以获取所述入侵设备的访问行为特征。

3.如权利要求1所述的一种蜜罐系统的高交互溯源方法，其特征在于，所述根据所述访问行为特征，确定目标蜜标，包括：

根据所述访问行为特征，确定访问方式和访问位置；

根据所述访问方式和访问位置，确定访问文件；

根据所述访问文件，确定目标蜜标。

4.如权利要求1所述的一种蜜罐系统的高交互溯源方法，其特征在于，所述根据所述目标蜜标，生产诱导文件，以便所述入侵设备响应于诱导文件返回设备信息，包括：

根据所述目标蜜标，生成所述诱导文件；

确定所述诱导文件放置的目标位置；

利用所述目标位置，将所述诱导文件传输给所述入侵设备，以便所述入侵设备响应于所述诱导文件返回所述设备信息。

5.如权利要求4所述的一种蜜罐系统的高交互溯源方法，其特征在于，所述确定所述诱导文件放置的目标位置的方式为：获取所述入侵设备的访问路径，根据所述访问路径确定所述诱导文件放置的目标位置。

6.如权利要求5所述的一种蜜罐系统的高交互溯源方法，其特征在于，所述获取所述入侵设备的访问路径，根据所述访问路径确定所述诱导文件放置的目标位置，包括：

根据所述访问行为特征，确定访问位置；

根据所述访问位置，获取所述入侵设备的访问路径；

根据所述访问路径确定所述诱导文件放置的目标位置。

7.如权利要求6所述的一种蜜罐系统的高交互溯源方法，其特征在于，所述利用所述目标位置，将所述诱导文件传输给所述入侵设备，以便所述入侵设备响应于所述诱导文件返回所述设备信息，包括：

根据所述诱导文件，生成提示信息；

若所述入侵设备响应所述提示信息，则利用所述目标位置，将所述诱导文件传输给所述入侵设备，以便所述入侵设备响应于所述诱导文件返回所述设备信息。

8.如权利要求1所述的一种蜜罐系统的高交互溯源方法，其特征在于，所述根据所述设备信息，确定所述入侵设备的用户信息，包括：

根据所述设备信息，确定域名信息和协议地址信息；

根据所述域名信息和所述协议地址信息，确定所述入侵设备的用户信息。

9.一种蜜罐系统的高交互溯源装备，其特征在于，所述入侵设备一种蜜罐系统的高交互溯源装备包括：

第一获取模块，用于若检测到入侵设备非法访问，获取所述入侵设备的访问行为特征；

第一确定模块，用于根据所述访问行为特征，确定目标蜜标；

生成模块，用于根据所述目标蜜标，生成诱导文件，以便所述入侵设备响应于诱导文件返回设备信息；

第二确定模块，用于根据所述设备信息，确定所述入侵设备的用户信息。

10.一种硬件，其特征在于，所述硬件为可读介质，所述可读介质包括执行指令，当电子设备的处理器执行所述执行指令时，所述电子设备执行如权利要求1-8中任一所述的方法。