[发明专利]一种蜜罐防御方法、系统、计算机设备和存储介质

权利要求书

1.一种蜜罐防御方法，其特征在于，包括以下步骤：

在主机服务器中部署虚拟蜜罐服务端口；

当攻击者访问部署了所述虚拟蜜罐服务端口的主机服务器时，接收第三方流量转发模块所转发的所述虚拟蜜罐服务端口的访问流量信息，获取所述访问流量信息中的第三方流量转发模块的IP和端口；

基于所述访问流量信息中的所述第三方流量转发模块的IP和端口，查询预先缓存的所述攻击者映射关系列表，以获取真实的攻击者IP和端口；所述攻击者映射关系列表中包括攻击者IP和端口、第三方流量转发模块IP和端口、蜜罐IP及端口的对应关系。

2.根据权利要求1所述的蜜罐防御方法，其特征在于，在接收第三方流量转发模块所转发的所述蜜罐虚拟服务端口的访问流量信息，获取访问流量信息中访问目标IP和端口之后，还包括以下步骤：

基于所述访问流量信息确定访问目标IP和端口，对所述攻击者的访问请求作出响应，提供虚拟服务。

3.根据权利要求1所述的蜜罐防御方法，其特征在于，在主机服务器中部署蜜罐虚拟服务端口之后，还包括以下步骤：

当攻击者访问部署了所述蜜罐虚拟服务端口的主机服务器时，生成并缓存所述攻击者映射关系列表。

4.根据权利要求3所述蜜罐防御方法，其特征在于，所述生成并缓存所述攻击者映射关系列表，包括：

接收到第三方流量转发模块所发送的攻击者IP和端口、第三方流量转发模块IP和端口、蜜罐IP及端口的对应关系信息，生成所述攻击者映射关系列表，将所述第三方流量转发模块IP和端口作为key，并将所述映射关系列表的内容作为value，将key、value信息进行缓存。

5.根据权利要求4所述的蜜罐防御方法，其特征在于，根据所述访问流量信息中的所述第三方流量转发模块的IP和端口，查询所述预先缓存的真实的攻击者IP和端口信息，包括以下步骤：

根据所述访问流量信息中的第三方流量转发模块的IP和端口，通过查询缓存中的key信息，得到value中所述攻击者映射关系列表的内容，获取所述真实的攻击者IP和端口信息。

6.根据权利要求1所述的蜜罐防御方法，其特征在于，在所述获取真实的攻击者IP和端口之后，所述方法还包括以下步骤：

在预设的显示界面显示所述真实的攻击者IP和端口。

7.一种蜜罐防御系统，其特征在于，包括：

部署模块，用于在主机服务器中部署虚拟蜜罐服务端口；

管理模块，用于当攻击者访问部署了所述虚拟蜜罐服务端口的主机服务器时，接收第三方流量转发模块所转发的所述虚拟蜜罐服务端口的访问流量信息，获取访问流量信息中的所述第三方流量转发模块的IP和端口；

以及查询模块，用于根据所述访问流量信息中的所述第三方流量转发模块的IP和端口，查询预先缓存的攻击者映射关系列表，以获取真实的攻击者IP和端口；所述攻击者映射关系列表中包括攻击者IP和端口、第三方流量转发模块IP和端口、蜜罐IP及端口的对应关系。

8.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。

10.一种计算机程序产品，包括计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。