(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111615443.8 (22)申请日 2021.12.28 (65)同一申请的已公布的文献号 申请公布号 CN 113992441 A (43)申请公布日 2022.01.28 (73)专利权人 北京微步在线科技有限公司 地址 100082 北京市海淀区苏州街 49-3号3 层301室 (72)发明人 任政　薛锋　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 杨奇松 (51)Int.Cl. H04L 9/40(2022.01)(56)对比文件 US 20190980 51 A1,2019.0 3.28 US 2020186 567 A1,2020.0 6.11 CN 111901325 A,2020.1 1.06 审查员 冯玉学 (54)发明名称 一种蜜饵生成方法及装置 (57)摘要 一种蜜饵生成方法及装置， 包括： 获取当前 处于服务状态的蜜罐地址和伪装 账号密码， 并获 取当前待部署主机的服务进程与文件索引； 根据 服务进程与文件索引依次读取配置文件； 将配置 文件中的原始网络地址替换为蜜罐地址， 得到第 一处理文件， 以及将第一处理文件中的原始账号 密码信息替换为伪装账号密码， 得到第二处理文 件； 将第二处理文件中的第一敏感信息替换为随 机生成的虚假数据， 得到第三处理文件； 将第三 处理文件中的第二敏感信息进行删除处理， 得到 蜜饵文件； 将蜜饵文件部署到当前待部署主机的 目标目录中。 可见， 该方法能够自动生成适用于 部署主机的蜜饵， 适用性强， 避免出现蜜饵和实 际环境不匹配甚至矛盾的问题， 从而有利于提升 安全防护性能。 权利要求书2页 说明书7页 附图2页 CN 113992441 B 2022.03.01 CN 113992441 B 1.一种蜜饵生成方法， 其特 征在于， 包括： 获取当前处于服务状态的蜜罐地址和伪装账号密码， 并获取当前待部署主机的服务进 程与文件索引； 根据所述 服务进程与文件索引依次读取配置文件； 将所述配置文件中的原始网络地址替换为所述蜜罐地址， 得到第一处理文件， 以及将 所述第一处 理文件中的原 始账号密码信息替换为所述伪装账号密码， 得到第二处 理文件； 将所述第二处理文件中的第 一敏感信 息替换为随机生成的虚假数据， 得到第 三处理文 件； 将所述第三处 理文件中的第二敏感信息进行删除处 理， 得到蜜饵文件； 将所述蜜饵文件部署到所述当前待部署主机的目标目录中。 2.根据权利要求1所述的蜜饵生成方法， 其特征在于， 所述获取当前处于服务状态的蜜 罐地址和伪装账号密码， 包括： 与蜜罐服务端建立加密安全连接， 并通过所述加密安全连接获取当前处于服务状态的 蜜罐地址和伪装账号密码。 3.根据权利要求1所述的蜜饵生成方法， 其特征在于， 所述获取当前待部署主机的服务 进程与文件索引， 包括： 确定当前待部署主机的对外服务进程、 所述对外服务进程所依赖的配置文件以及所述 配置文件的存 储位置； 根据所述对外服务进程、 所述配置文件以及所述存储位置， 生成所述当前待部署主机 的服务进程与文件索引。 4.根据权利要求1所述的蜜饵生成方法， 其特征在于， 将所述第 二处理文件中的第 一敏 感信息替换为随机生成的虚假数据， 得到第三处 理文件， 包括： 识别所述配置文件中的第一敏感信息， 并提取 所述第一敏感信息的数据特 征； 根据所述数据特 征随机生成与所述第一敏感信息相匹配的虚假数据； 将所述配置文件中的第一敏感信息替换为所述虚假数据， 得到第三处 理文件。 5.根据权利要求1所述的蜜饵生成方法， 其特征在于， 将所述第 三处理文件中的第 二敏 感信息进行删除处 理， 得到蜜饵文件， 包括： 根据预设的敏感信 息识别算法， 识别所述第 三处理文件中无法进行模拟替换的第 二敏 感信息； 对所述第二敏感信息进行删除处 理， 得到蜜饵文件。 6.根据权利要求1所述的蜜饵生成方法， 其特征在于， 所述将所述蜜饵文件部署到所述 当前待部署主机的目标目录中， 包括： 根据预设部署条件确定在所述当前待部署主机 中部署蜜饵的目标目录， 并将所述蜜饵 文件部署到所述目标目录中。 7.一种蜜饵生成装置， 其特 征在于， 所述蜜饵生成装置包括： 第一获取 单元， 用于获取当前处于服 务状态的蜜罐地址和伪装账号密码； 第二获取 单元， 用于获取当前待部署主机的服 务进程与文件索引； 读取单元， 用于根据所述 服务进程与文件索引依次读取配置文件； 第一处理单元， 用于将所述配置文件中的原始网络地址替换为所述蜜罐地址， 得到第权　利　要　求　书 1/2 页 2 CN 113992441 B 2一处理文件， 以及将所述第一处理文件中的原始账号密码信息替换为所述伪装账号密码， 得到第二处 理文件； 第二处理单元， 用于将所述第 二处理文件中的第 一敏感信 息替换为随机生成的虚假数 据， 得到第三处 理文件； 第三处理单元， 用于将所述第三处理文件中的第二敏感信息进行删除处理， 得到蜜饵 文件； 部署单元， 用于将所述蜜饵文件部署到所述当前待部署主机的目标目录中。 8.根据权利要求7所述的蜜饵生成装置， 其特征在于， 所述第一获取单元， 具体用于与 蜜罐服务端建立加密安全连接， 并通过所述加密安全连接获取当前处于服务状态的蜜 罐地 址和伪装账号密码。 9.一种电子设备， 其特征在于， 所述电子设备包括存储器以及处理器， 所述存储器用于 存储计算机程序， 所述处理器运行所述计算机程序以使 所述电子 设备执行权利要求 1至6中 任一项所述的蜜饵生成方法。 10.一种可读存储介质， 其特征在于， 所述可读存储介质中存储有计算机程序指令， 所 述计算机程序指 令被一处理器读取并运行时， 执行权利要求 1至6任一项 所述的蜜饵生 成方 法。权　利　要　求　书 2/2 页 3 CN 113992441 B 3