(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111348544.3 (22)申请日 2021.11.15 (71)申请人 北京天融信网络安全技 术有限公司 地址 100000 北京市海淀区上地 东路1号院 3号楼四层 申请人 北京天融信科技有限公司 　 北京天融信软件 有限公司 (72)发明人 王润泽　李冬梅　惠红刚　张彩霞　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 蒋姗 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种网络诱捕方法、 装置、 电子设备及存储 介质 (57)摘要 本申请实施例提供一种网络诱捕方法、 装 置、 电子设备及存储介质， 涉及网络安全技术领 域。 该方法包括对目标网络下发探测任务； 接收 所述目标网络返回的探测结果信息， 以根据所述 探测结果信息确定所述目标网络的安全防护等 级信息； 根据所述安全防护等级信息， 匹配预设 诱捕场景模板， 以动态生成诱捕网络， 将主动探 测和诱捕相结合， 动态匹配诱捕场景， 提高诱捕 效率， 从而解决现有方法无法动态调整诱捕网络 从而导致诱捕能力较 差的问题。 权利要求书2页 说明书6页 附图3页 CN 113965409 A 2022.01.21 CN 113965409 A 1.一种网络诱捕方法， 其特 征在于， 所述方法包括： 对目标网络下发探测任务； 接收所述目标网络返回的探测结果信 息， 以根据 所述探测结果信 息确定所述目标网络 的安全防护等级信息； 根据所述 安全防护等级信息， 匹配预设诱捕场景模板， 以动态生成诱捕网络 。 2.根据权利要求1所述的网络诱捕方法， 其特征在于， 在所述根据 所述探测结果信 息确 定所述目标网络的安全防护等级信息的步骤之前， 所述方法还 包括： 配置诱捕场景模板参数， 生成诱捕场景模板 。 3.根据权利要求2所述的网络诱捕方法， 其特征在于， 所述配置诱捕场景模板参数， 生 成诱捕场景模板， 包括： 接收用户配置的防护设备参数， 所述防护设备参数包括在线设备数量和每台设备对应 的分值； 接收根据防护设备总分值设置的对应的诱捕场景等级， 所述诱捕场景等级包括基础仿 真诱捕场景、 中度仿真诱捕场景和高度仿真诱捕场景； 根据所述 诱捕场景等级生成对应级别的诱捕场景模板 。 4.根据权利要求1所述的网络诱捕方法， 其特征在于， 所述根据所述安全防护等级信 息， 匹配预设诱捕场景模板， 以动态生成诱捕网络， 包括： 若所述目标网络的安全防护级别为高级， 则匹配 基础仿真诱捕场景模板； 若所述目标网络的安全防护级别为中级， 则匹配中度仿真诱捕场景模板； 若所述目标网络的安全防护级别为低级， 则匹配高度仿真诱捕场景模板 。 5.一种网络诱捕装置， 其特 征在于， 所述装置包括： 任务下发模块， 用于对目标网络下发探测任务； 接收模块， 用于接收所述目标网络返回的探测结果信息， 以根据所述探测结果信息确 定所述目标网络的安全防护等级信息； 匹配模块， 用于根据 所述安全防护等级信 息， 匹配预设诱捕场景模板， 以动态生成诱捕 网络。 6.根据权利要求5所述的网络诱捕装置， 其特 征在于， 所述装置还 包括： 模板生成模块， 用于配置诱捕场景模板参数， 生成诱捕场景模板 。 7.根据权利要求6所述的网络诱捕装置， 其特 征在于， 所述模板生成模块包括： 参数设置模块， 用于接收用户配置的防护设备参数， 所述防护设备参数包括在线设备 数量和每台设备对应的分值； 等级设置模块， 用于接收根据防护设备总分值设置的对应的诱捕场景等级， 所述诱捕 场景等级包括基础仿真诱捕场景、 中度仿真诱捕场景和高度仿真诱捕场景； 模板生成模块， 用于根据所述 诱捕场景等级生成对应级别的诱捕场景模板 。 8.根据权利要求5所述的网络诱捕装置， 其特 征在于， 所述匹配模块用于： 若所述目标网络的安全防护级别为高级， 则匹配 基础仿真诱捕场景模板； 若所述目标网络的安全防护级别为中级， 则匹配中度仿真诱捕场景模板； 若所述目标网络的安全防护级别为低级， 则匹配高度仿真诱捕场景模板 。 9.一种电子设备， 其特征在于， 所述电子设备包括存储器以及处理器， 所述存储器用于权　利　要　求　书 1/2 页 2 CN 113965409 A 2存储计算机程序， 所述处理器运行所述计算机程序以使所述电子设备执行根据权利要求1 至4中任一项所述的网络诱捕方法。 10.一种可读存储介质， 其特征在于， 所述可读存储介质中存储有计算机程序指令， 所 述计算机程序指 令被一处理器读取并运行时， 执行权利要求 1至4任一项 所述的网络诱捕方 法。权　利　要　求　书 2/2 页 3 CN 113965409 A 3