蜜罐防护方法、装置、存储介质及电子设备与流程

本说明书涉及网络安全，尤其涉及一种蜜罐防护方法、装置、存储介质及电子设备。

背景技术：

1、蜜罐(honeypot)是一种用于诱捕入侵者的安全资源，其价值在于被探测、攻击或攻陷，蜜罐技术是一种通过虚假的资源诱骗入侵者，从而采集入侵者攻击数据和分析入侵者攻击行为，以达到保护真实主机目标的诱骗技术。换而言之，蜜罐是一种预先精心配置的系统，该蜜罐系统用于欺骗黑客对蜜罐系统进行攻击和入侵，也就是说，蜜罐存在的意义就在于被入侵，任何与蜜罐的交互行为都可以认为是入侵，因此通过蜜罐可以采集入侵者的攻击数据和分析入侵者攻击行为。

2、对于高交互蜜罐，其通常设置在一个真实的主机中，同时在主机中部署诱饵服务，以欺骗攻击者入侵。高交互蜜罐相较于低交互蜜罐，由于直接部署了真实的服务，解决了先前低交互蜜罐交互程度不足和伪装能力差的问题，但同时引入了安全性的问题。

技术实现思路

1、本说明书实施例提供了一种蜜罐防护方法、装置、存储介质及电子设备，可以解决高交互蜜罐的安全性问题。所述技术方案如下：

2、第一方面，本说明书实施例提供了一种蜜罐防护方法，适用于蜜罐服务器，所述方法包括：

3、根据攻击请求对应的目标角色类型，在预设的多个提示词模板中匹配目标提示词模板，所述多个提示词模板与多个角色类型分别对应；

4、根据所述攻击请求和所述目标提示词模板，生成目标提示词；

5、根据所述目标提示词通过人工智能聊天模型生成对话结果，以及将所述对话结果发送给所述攻击请求对应的设备。

6、第二方面，本说明书实施例提供了一种蜜罐防护装置，适用于蜜罐服务器，所述装置包括：

7、角色匹配模块，用于根据攻击请求对应的目标角色类型，在预设的多个提示词模板中匹配目标提示词模板，所述多个提示词模板与多个角色类型分别对应；

8、提示生成模块，用于根据所述攻击请求和所述目标提示词模板，生成目标提示词；

9、对话发送模块，用于根据所述目标提示词通过人工智能聊天模型生成对话结果，以及将所述对话结果发送给所述攻击请求对应的设备。

10、第三方面，本说明书实施例提供一种计算机存储介质，所述计算机存储介质存储有多条指令，所述指令适于由处理器加载并执行上述的方法步骤。

11、第四方面，本说明书实施例提供一种计算机程序产品，所述计算机程序产品存储有多条指令，所述指令适于由处理器加载并执行上述的方法步骤。

12、第五方面，本说明书实施例提供一种电子设备，可包括：处理器和存储器；其中，所述存储器存储有计算机程序，所述计算机程序适于由所述处理器加载并执行上述的方法步骤。

13、本说明书一些实施例提供的技术方案带来的有益效果至少包括：

14、在本说明书实施例中，蜜罐服务器中存储有多个角色类型以及多个角色类型分别对应的提示词模板，根据攻击请求对应的目标角色类型匹配目标提示词模板并生成目标提示词，进一步根据目标提示词通过人工智能聊天模型生成对话结果；本说明书实施例提供的蜜罐服务器具有高交互性，且通过生成并返回对话结果的方式保证自身的安全性，以及由于采集的数据来自外部的攻击请求，因此不会危害到部署了蜜罐服务器的数据事务服务器中内部隐私数据的安全。

技术特征：

1.一种蜜罐防护方法，适用于蜜罐服务器，所述方法包括：

2.根据权利要求1所述的蜜罐防护方法，所述多个角色类型至少包括下述角色类型中的一种：命令行角色、网关角色、容器角色、漏洞角色。

3.根据权利要求1所述的蜜罐防护方法，所述根据攻击请求对应的目标角色类型，在预设的多个提示词模板中匹配目标提示词模板，包括：

4.根据权利要求1-3任一所述的蜜罐防护方法，所述根据所述攻击请求和所述目标提示词模板，生成目标提示词，包括：

5.根据权利要求1-3任一所述的蜜罐防护方法，所述根据攻击请求对应的目标角色类型，在预设的多个提示词模板中匹配目标提示词模板之前，还包括：

6.根据权利要求1-3任一所述的蜜罐防护方法，所述根据所述目标提示词通过人工智能聊天模型生成对话结果，以及将所述对话结果发送给所述攻击者，包括：

7.根据权利要求1任一所述的蜜罐防护方法，所述根据所述目标提示词通过人工智能聊天模型生成对话结果，以及将所述对话结果发送给所述攻击者，包括：

8.根据权利要求7所述的蜜罐防护方法，所述根据所述目标提示词通过人工智能聊天模型生成对话结果，检测所述对话结果是否有害之后，还包括：

9.一种蜜罐防护装置，适用于蜜罐服务器，所述装置包括：

10.一种计算机存储介质，所述计算机存储介质存储有多条指令，所述指令适于由处理器加载并执行如权利要求1～8任意一项的方法步骤。

11.一种计算机程序产品，所述计算机程序产品存储有多条指令，所述指令适于由处理器加载并执行如权利要求1～8任意一项的方法步骤。

12.一种电子设备，包括：处理器和存储器；其中，所述存储器存储有计算机程序，所述计算机程序适于由所述处理器加载并执行如权利要求1～8任意一项的方法步骤。

技术总结
本说明书实施例公开了一种蜜罐防护方法、装置、存储介质及电子设备，涉及网络安全技术领域，蜜罐服务器中存储有多个角色类型以及多个角色类型分别对应的提示词模板，根据攻击请求对应的目标角色类型匹配目标提示词模板并生成目标提示词，进一步根据目标提示词通过人工智能聊天模型生成对话结果，并且将对话结果发送给攻击请求对应的设备。

技术研发人员：柳寒,张园超,高嵩
受保护的技术使用者：浙江网商银行股份有限公司
技术研发日：
技术公布日：2024/1/15