(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111612227.8 (22)申请日 2021.12.27 (65)同一申请的已公布的文献号 申请公布号 CN 114268505 A (43)申请公布日 2022.04.01 (73)专利权人 北京国腾创新科技有限公司 地址 100085 北京市海淀区上地信息路1号 (北京实创高科技发展总公司1-1号)A 栋6层6130号 专利权人 南京国腾创兴科技有限公司 (72)发明人 陈迅羽　温嘉骏　王金梅　 (74)专利代理 机构 北京轻创知识产权代理有限 公司 11212 专利代理师 冯瑛琪(51)Int.Cl. H04L 9/40(2022.01) 审查员 杨静雅 (54)发明名称 一种蜜网欺骗策略调整方法、 装置、 电子设 备及存储介质 (57)摘要 本发明涉及一种蜜网欺骗策略调整 方法、 装 置、 电子设备及存储介质， 该方法包括： 获取业务 容器的配置信息和通信状态标识； 根据通信状态 标识， 确定业务容器对应的业务网络是否发生变 化； 若业务网络发生变化， 则根据配置信息， 生成 与业务容器对应的代理蜜罐。 通过本发明的方 法， 通过业务容器的通信状态标识来感知业务网 络是否发生变化， 不需要通过扫描工具扫描业务 网络中的各个主机的方式感知业务网络是否发 生变化， 使得处理速度更快。 同时， 在业务网络发 生变化时， 可基于配置信息生 成与业务容器对应 的代理蜜罐， 通过代理蜜罐仿真业务网络变化后 的业务网络， 丰富了欺骗策略。 权利要求书2页 说明书16页 附图2页 CN 114268505 B 2022.08.12 CN 114268505 B 1.一种蜜网欺骗策略调整方法， 其特 征在于， 包括以下步骤： 获取业务容器的配置信息和通信状态标识； 根据所述 通信状态标识， 确定所述 业务容器对应的业 务网络是否发生变化； 若所述业务网络发生变化， 则根据所述配置信息， 生成与所述业务容器对应的代理蜜 罐； 所述方法还 包括: 获取待处理业务请求， 并根据所述待处理业务请求， 确定所述待处理业务请求对应的 业务容器； 若所述代理蜜罐为所述待处理业务请求对应的代理蜜罐， 根据所述配置信息， 确定所 述业务容器对应的核心蜜罐， 并将所述代理蜜罐和所述核心蜜罐进行关联； 通过所述代理蜜罐将所述待处理业务请求发送给所述核心蜜罐， 以根据 所述核心蜜罐 对所述待处 理业务请求进行相应的处 理。 2.根据权利要求1所述的方法， 其特征在于， 所述配置信 息包括基本属性信 息和关系 描 述信息， 所述关系描述信息用于描述所述业务容器对应的服务之间的调用关系； 所述根据 所述配置信息， 确定所述 业务容器对应的核心蜜罐， 包括： 获取至少一个蜜罐组， 不同蜜罐组对应不同类型的服务， 对于每个蜜罐组， 所述蜜罐组 用于描述对应业 务容器的基本属性信息， 所述蜜罐组包括多个蜜罐； 获取各宿主机的资源占用情况， 每 个所述蜜罐组对应一个宿主机； 根据所述基本属性信息、 所述关系描述信息和各个所述宿主机的资源占用情况， 确定 所述业务容器对应的目标蜜罐组， 将所述目标蜜罐组作为所述核心蜜罐。 3.根据权利要求1所述的方法， 其特征在于， 所述配置信息包括关系描述信息， 所述通 过所述代理蜜 罐将所述待处理业务请求 发送给所述核心蜜 罐， 以根据所述核心蜜 罐对所述 待处理业务请求进行相应的处 理， 包括： 根据所述待处 理业务请求， 生成虚假 业务请求； 根据所述关系描述信息， 确定所述待处 理业务请求对应的业 务处理路径； 根据所述业务处理路径， 通过所述代理蜜罐将所述虚假业务请求发送给所述核心蜜 罐， 以通过 所述核心蜜罐对所述虚假 业务请求进行相应的处 理。 4.根据权利要求3所述的方法， 其特 征在于， 所述方法还 包括： 根据所述虚假业务请求， 生成加密信息， 将所述加密信息分别添加至所述虚假业务请 求和所述待处 理业务请求中； 所述根据 所述业务处理路径， 通过所述代 理蜜罐将所述虚假业务请求发送给所述核心 蜜罐， 包括： 根据所述业务处理路径， 在到达核心蜜罐域之前， 根据加密信 息， 确定到达所述核心蜜 罐域的请求是否为虚假 业务请求； 若到达所述核心蜜罐域的请求为所述虚假业务请求， 则控制所述虚假业务请求不到达 所述核心蜜罐域； 若到达所述核心蜜罐域的请求为所述待处理业务请求， 则控制所述待处理业务请求到 达所述核心蜜罐域； 其中， 所述核心蜜罐域 为所述核心蜜罐组成的蜜罐网络 。权　利　要　求　书 1/2 页 2 CN 114268505 B 25.根据权利要求3所述的方法， 其特征在于， 所述配置信息包括关系描述信息， 所述关 系描述信息中包括调用方和被调用方， 所述调用方包括所述代理蜜罐， 所述被调用方包括 所述核心蜜罐， 所述根据所述业务处理路径， 通过所述代理蜜罐将所述虚假业务请求发送 给所述核心蜜罐， 包括： 根据所述关系描述信息， 确定时间窗口； 根据所述时间窗口， 由所述调用方发送至少一次虚假 业务请求到所述被调用方。 6.根据权利要求1至 5中任一项所述的方法， 其特 征在于， 所述方法还 包括： 获取所述核心蜜罐对应的宿主机的运行资源信息； 根据所述运行资源信息， 对所述核心蜜罐和所述代理蜜罐进行隔离， 以限制所述核心 蜜罐和所述代理蜜罐对系统资源的使用。 7.一种蜜网欺骗策略调整装置， 其特 征在于， 包括： 信息获取模块， 用于获取业 务容器的配置信息和通信状态标识； 网络变化判断模块， 用于根据所述通信状态标识， 确定所述业务容器对应的业务网络 是否发生变化； 代理蜜罐生成模块， 用于在所述业务网络发生变化 时， 根据所述配置信息， 生成与所述 业务容器对应的代理蜜罐； 所述装置还 包括： 蜜罐关联模块， 用于获取待处理业务请求， 并根据 所述待处理业务请求， 确定所述待处 理业务请求对应的业务容器； 若所述代理蜜罐为所述待处理业务请求对应的代理蜜罐， 根 据所述配置信息， 确定所述业务容器对应的核心蜜罐， 并将所述代理蜜罐和所述核心蜜罐 进行关联； 通过所述代理蜜罐将所述待处理业务请求发送给所述核心蜜罐， 以根据所述核 心蜜罐对所述待处 理业务请求进行相应的处 理。 8.一种电子设备， 其特征在于， 包括存储器、 处理器及存储在存储器上并可在处理器上 运行的计算机程序， 所述处理器执行所述计算机程序时实现权利要求1 ‑6中任一项所述的 方法。 9.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处 理器执行时实现权利要求1 ‑6中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114268505 B 3