(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111365005.0 (22)申请日 2021.11.17 (71)申请人 国网四川省电力公司眉山供电公司 地址 620010 四川省眉山市东坡区二环东 路150号 (72)发明人 唐海东　易伟　熊伟　兰沂梅　 陈亮　汪晓帆　谢廷杰　王后勤　 朱礼鹏　曾仕伦　杨灏　 (74)专利代理 机构 成都行之专利代理事务所 (普通合伙) 51220 代理人 喻英 (51)Int.Cl. H04L 9/40(2022.01) G06F 9/50(2006.01) G06F 21/55(2013.01)G06F 21/57(2013.01) (54)发明名称 一种粘性蜜罐系统及其交 互方法 (57)摘要 本发明公开了一种粘性蜜罐系统及其交互 方法， 包括信号连接并交互的代理ip模块、 虚拟 环境模块、 环境漏洞模块、 数据记录模块、 数据存 储模块、 蜜罐管理模块、 紧急处理模块、 负载均衡 模块。 通过代理ip搭建虚拟环境系统， 并对蜜罐 系统本身进行监控和管理， 针对僵尸网络风险及 时断开网络连接， 并将多任务攻击负载均衡到不 同的操作单元， 避免宕机。 本发明对蜜罐系统及 其交互方法进行了优化， 提高了操作效率和自身 安全性。 权利要求书2页 说明书5页 附图1页 CN 114070630 A 2022.02.18 CN 114070630 A 1.一种粘性蜜罐系统， 其特 征在于， 代理ip模块， 用于将代理ip地址分配至虚拟机中构建新的虚拟环境； 虚拟环境模块， 用于根据所述代理ip地址搭建系统环境镜像模拟真实业 务系统环境； 环境漏洞模块， 用于在所述系统环境中搭建具有漏洞的内网资产架构和Web业 务架构； 数据记录模块， 用于记录攻击者渗透时的操作记录， 所述操作记录包括使用的ip地址、 攻击时长和敏感操作命令； 数据存储模块， 用于存 储攻击者的操作记录； 蜜罐管理模块， 用于对所述系统环境进行监控， 并对监控数据进行分析、 处 理和展示； 紧急处理模块， 用于阻隔僵尸网络的入侵； 负载均衡模块， 用于均衡各个服 务任务的负载； 所述代理ip模块连接虚拟环境模块， 虚拟环境模块连接环境漏洞模块， 环境漏洞模块 连接数据 记录模块， 数据 记录模块连接数据存储模块， 数据存储模块连接蜜罐管理模块， 所 述蜜罐管理模块分别连接紧急处 理模块和负载均衡模块。 2.根据权利要求1所述粘性蜜罐系统， 其特征在于， 所述代理ip模块包括由云平台搭建 的代理ip池。 3.根据权利 要求1所述粘性蜜罐系统， 其特征在于， 所述虚拟环境模块包括vmware虚拟 机、 基于vmware虚拟机的Docker容器、 以及 在Docker容器中搭建的Debian系统。 4.根据权利要求1所述粘性蜜罐系统， 其特征在于， 所述内网资产架构包括数据库以及 具有弱口令漏洞的SSH服务、 Telnet服务和SMTP服务； 所述Web业务架构包括具有文件上传 漏洞、 SQL注入漏洞、 命令注入漏洞和跨站脚本攻击漏洞且搭建于Debian的Web服 务器。 5.根据权利要求1所述粘性蜜罐系统， 其特征在于， 所述数据记录模块包括Web服务器 日志、 系统日志和网络探针， 所述网络探针包括用于捕获Web服务器的数据包并进 行过滤和 记录的外网探针， 以及用于捕获内网数据流量并进行过滤和记录的内网探针， 所述网络探 针将记录数据均发送至数据存 储模块中。 6.根据权利要求1所述粘性蜜罐系 统， 其特征在于， 所述数据存储模块包括MySQL数据 库， 所述MySQ L数据库与内网资产架构中的数据库相互隔离， 且位于不同的网段内。 7.根据权利要求1所述粘性蜜罐系统， 其特征在于， 所述蜜罐管理模块包括Management   Console平台， 所述Management  Console平台通过MySQL数据库对蜜罐采集到的数据进行管 理， 同时对系统环境的状态进行监控和实时告警。 8.根据权利要求1所述粘性蜜罐系统， 其特征在于， 所述紧急处理模块包括TTL监视器 和网络终止开关， 所述TTL监视器用于监视低生存时间， 所述网络终止开关用于根据所述 TTL监视器的情况， 对网络连接进行中断或断开。 9.根据权利要求1所述粘性蜜罐系统， 其特征在于， 所述负载均衡模块包括DnsLoad   Balance， 用于将内网SSH服务、 Telnet服务和SMTP服务的负载分摊到多个操作单元上进行 运行。 10.一种粘性蜜罐系统 交互方法， 其特 征在于， 包括： 采用代理ip形式， 将代理ip地址分配至虚拟机中构建新的虚拟环境； 在所述新的虚拟环境中搭建系统环境镜像模拟真实业 务系统环境； 在所述系统环境中搭建具有漏洞的内网资产架构和Web业 务架构；权　利　要　求　书 1/2 页 2 CN 114070630 A 2将蜜罐系统中漏洞架构的端口 由iptables重 定向至真实业 务环境的端口； 记录并存储攻击者渗透时的操作记录， 所述操作记录包括使用的ip地址、 攻击时长和 敏感操作命令； 同时， 对所述系统环境进行监控， 并对监控数据进行分析、 处 理和展示； 根据所述系统环境的实时情况， 均衡各个服 务任务的负载， 并阻隔僵尸网络的入侵 。权　利　要　求　书 2/2 页 3 CN 114070630 A 3