一种蜜罐服务定义方法、装置、设备及存储介质与流程

1.本发明涉及网络安全技术领域，特别涉及一种蜜罐服务定义方法、装置、设备及存储介质。


背景技术：

2.在网络安全领域中，蜜罐是一种被广泛使用的安全工具，用于模拟易受攻击的系统或服务，吸引攻击者进行攻击，并记录攻击者的行为和攻击方式，以便分析和提高防御能力。然而，现有的蜜罐技术往往使用固定的模板或规则来模拟易受攻击的系统或服务这存在较大的问题，容易被攻击者识别和规避，从而影响了其实际的安全效果。在部署蜜罐时需要根据当前热门的安全漏洞事件和态势部署相关漏洞的蜜罐，这无疑会是一件繁琐工作在网站中插入大量的指纹特征。如图1所示，现有的技术方案通过向网站中插入指纹特征，来模拟一些特定的漏洞或应用程序，从而引诱攻击者进一步攻击，获取攻击者的攻击信息，进而提高网络安全防护的水平。这种技术方案对于攻击者来说相对容易识别出来，因为攻击者可以通过识别这些特征来判断该网站是否为真实的站点。此外，这种技术方案在使用上也存在一些问题，例如会增加网站的负载，可能会降低网站的性能，同时也需要人工不断更新指纹规则库，从而增加了维护成本和风险。因此如何提高蜜罐制作的灵活度和安全性是需要解决的。


技术实现要素：

3.有鉴于此，本发明的目的在于提供一种蜜罐服务定义方法、装置、设备及存储介质，可以生成自定义类型、应用的蜜罐，增加了蜜罐的灵活性和安全性。其具体方案如下：
4.第一方面，本技术公开了一种蜜罐服务定义方法，应用于蜜罐制作系统，包括：
5.获取公开的指纹规则并对所示指纹规则进行整理以得到若干指纹规则；
6.获取基于所述若干指纹规则进行设计的指纹规则模板并根据所述指纹规则模板生成自定义指纹特征字符串和文件；
7.基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至目标蜜罐站点中并重启所述目标蜜罐站点，以得到目标蜜罐服务。
8.可选的，所述获取公开的指纹规则并对所示指纹规则进行整理以得到目标指纹规则，包括：
9.通过预设爬虫程序从github的指纹规则仓库中爬取公开的指纹规则并更新至预设指纹库中；
10.基于预设的指纹整理规则对所述预设指纹库中的指纹规则进行去重分类整理以得到若干指纹规则。
11.可选的，所述获取基于所述若干指纹规则进行设计的指纹规则模板并根据所述指纹规则模板生成自定义指纹特征字符串和文件，包括：
12.基于目标业务场景从所述若干指纹规则中挑选出目标指纹规则；
13.获取基于所述目标指纹规则进行设计的指纹规则模板并根据所述指纹规则模板生成自定义指纹特征字符串和文件。
14.可选的，所述根据指纹规则模板生成自定义指纹特征字符串和文件，包括：
15.基于指纹规则模板中使用的所述目标指纹规则生成对应的自定义指纹特征字符串；
16.基于指纹规则模板中的目标指纹特征生成对应的文件；所述文件包含预设特定路径的文件夹和包含所述目标指纹特征的文件内容。
17.可选的，所述基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至目标蜜罐站点中并重启所述目标蜜罐站点之前，还包括：
18.将所述目标蜜罐站点中存储的历史自定义指纹特征字符串和历史文件进行清除以得到清除后目标蜜罐站点。
19.可选的，所述基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至目标蜜罐站点中并重启所述目标蜜罐站点，以得到目标蜜罐服务，包括：
20.基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至所述清除后目标蜜罐站点对应的目标页面和目标路径中，并重启所述目标蜜罐站点，以得到目标蜜罐服务。
21.可选的，所述基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至目标蜜罐站点中并重启所述目标蜜罐站点，以得到目标蜜罐服务之后，还包括：
22.获取针对所述目标蜜罐服务下发的监管指令并根据所述监管指令对所述目标蜜罐服务中的信息进行相应的修改调整；
23.获取所述目标蜜罐服务收集到的攻击者信息，以便根据所述攻击者信息采取对应的防御措施。
24.第二方面，本技术公开了一种蜜罐服务定义装置，应用于蜜罐制作系统，包括：
25.指纹规则管理模块，用于获取公开的指纹规则并对所示指纹规则进行整理以得到若干指纹规则；
26.自定义模板生成模块，用于获取基于所述若干指纹规则进行设计的指纹规则模板并根据所述指纹规则模板生成自定义指纹特征字符串和文件；
27.蜜罐站点特征管理模块，用于基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至目标蜜罐站点中并重启所述目标蜜罐站点，以得到目标蜜罐服务。
28.第三方面，本技术公开了一种电子设备，包括：
29.存储器，用于保存计算机程序；
30.处理器，用于执行所述计算机程序以实现前述的蜜罐服务定义方法。
31.第四方面，本技术公开了一种计算机可读存储介质，用于保存计算机程序，所述计算机程序被处理器执行时实现前述的蜜罐服务定义方法。
32.可见，本技术中，获取公开的指纹规则并对所示指纹规则进行整理以得到若干指纹规则；获取基于所述若干指纹规则进行设计的指纹规则模板并根据所述指纹规则模板生成自定义指纹特征字符串和文件；基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至目标蜜罐站点中并重启所述目标蜜罐站点，以得到目标蜜罐服务。这样一来，用户根据自己的需求，基于获取到的若干指纹规则生成针对目标业务场景的指纹规则模板，
然后根据生成的模板对所述目标蜜罐站点进行相应的配置，从而可以更好地模拟各种类型的应用和系统，提高蜜罐的识别能力。另外，由于生成的指纹特征是自定义的，因此很难被攻击者识别出来，从而增强了蜜罐的欺骗性，使得攻击者更难以区分真实系统和蜜罐系统。
附图说明
33.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
34.图1为本技术公开的一种现有技术蜜罐服务定义方法流程图；
35.图2为本技术公开的一种蜜罐服务定义方法流程图；
36.图3为本技术公开的一种具体的蜜罐服务定义方法流程图；
37.图4为本技术公开的一种具体的蜜罐服务定义方法流程图；
38.图5为本技术公开的一种蜜罐服务定义装置结构示意图；
39.图6为本技术公开的一种电子设备结构图。
具体实施方式
40.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
41.现有技术中，通过向网站中插入指纹特征，来模拟一些特定的漏洞或应用程序，从而引诱攻击者进一步攻击，获取攻击者的攻击信息，进而提高网络安全防护的水平。本实施例将具体介绍一种生成自定义类型的蜜罐服务的方法。
42.参见图2所示，本技术实施例公开了一种蜜罐服务定义方法，应用于蜜罐制作系统，包括：
43.步骤s11：获取公开的指纹规则并对所示指纹规则进行整理以得到若干指纹规则。
44.本实施例中，首先添加开源的指纹工具仓库到本系统中，然后根据所述选择指纹工具仓库对应的指纹规则爬虫程序，爬取网上公开的指纹规则，并设置实时更新指令，基于所述实时更新指令实时自动将更新指纹规则到指纹库中，以确定所述指纹库中存储的指纹规则均为最新的指纹规则。然后根据爬虫模块获取的指纹规则和指纹信息，将相同的指纹规则进行合并处理，然后对所述合并后的指纹规则进行分类整理。根据指纹识别的技术原理，对指纹规则字段进行标记保存，并自动对指纹进行验证和测试，若没有通过验证的指纹，则不再启用该指纹，这样一来，可以确保指纹的准确性和可靠性。
45.步骤s12：获取基于所述若干指纹规则进行设计的指纹规则模板并根据所述指纹规则模板生成自定义指纹特征字符串和文件。
46.本实施例中，所述获取基于所述若干指纹规则进行设计的指纹规则模板并根据所述指纹规则模板生成自定义指纹特征字符串和文件，包括：基于目标业务场景从所述若干指纹规则中挑选出目标指纹规则；获取基于所述目标指纹规则进行设计的指纹规则模板并
根据所述指纹规则模板生成自定义指纹特征字符串和文件。用户可以根据所述目标业务场景从所述若干指纹规则中挑选出符合所述目标应用场景的目标指纹规则，然后进行设计。根据确定的所述目标指纹规则设计包含不同应用的指纹规则模板，如应用类型、应用名、厂商等。即，用户根据指纹规则库中目标指纹规则，设置自定义的指纹规则模板，这些模板可以按照类型进行分类，如路由器模板、防火墙模板、oa(office automation，即办公自动化)应用模板等，也可以按照应用进行分类，如通达oa模板、致远oa模板、华为路由器模板等。用户可以快速下发自定义内容的指纹规则，方便定制不同类型的蜜罐。在得到所述指纹规则模板后，基于所述指纹规则模板生成自定义指纹特征字符串和文件。其中，所述根据指纹规则模板生成自定义指纹特征字符串和文件，包括：基于指纹规则模板中使用的所述目标指纹规则生成对应的自定义指纹特征字符串；基于指纹规则模板中的目标指纹特征生成对应的文件；所述文件包含预设特定路径的文件夹和包含所述目标指纹特征的文件内容。即根据所述指纹规则模板，生成符合规则的随机字符串。对于特定页面的指纹特征字符串，需要生成特定路径的文件夹和包含特征的文件内容。对于首页、响应头、404页面、报错页面和端口banner的特征，可以直接生成字符串。这样可以保证生成的自定义指纹特征字符串符合指纹规则，并且具有一定的随机性。
47.步骤s13：基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至目标蜜罐站点中并重启所述目标蜜罐站点，以得到目标蜜罐服务。
48.本实施例中，用户可以根据业务需要选择不同的预设特征下发方式，包括但不限于首页特征、响应头特征、指定页面特征、404页面特征、报错页面特征和端口服务特征。然后蜜罐制作系统根据所述预设特征下发方式，将所述自定义指纹特征字符串和文件下发至目标蜜罐站点中，然后重启蜜罐站点服务，以得到目标蜜罐服务。所述基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至目标蜜罐站点中并重启所述目标蜜罐站点，以得到目标蜜罐服务之后，还包括：获取针对所述目标蜜罐服务下发的监管指令并根据所述监管指令对所述目标蜜罐服务中的信息进行相应的修改调整；获取所述目标蜜罐服务收集到的攻击者信息，以便根据所述攻击者信息采取对应的防御措施。所述用户可以根据需要用户可以根据需要添加、修改、删除指纹特征。这样一来，可以对蜜罐站点进行监控和管理，包括但不限于添加、删除、修改蜜罐站点、查看蜜罐站点日志和报警信息等。并且通过所述蜜罐制作系统中包含的丰富的分析和统计功能，更好地了解和掌握蜜罐站点的情况。用户可以通过蜜罐站点收集攻击者的信息，并根据收集到的信息采取相应的措施，以确保系统的安全性和稳定性。同时，用户可以将收集到的信息与系统中的指纹库进行比对和分析，以便更好地了解攻击者的特征和行为。
49.可见，本实施例中，获取公开的指纹规则并对所示指纹规则进行整理以得到若干指纹规则；获取基于所述若干指纹规则进行设计的指纹规则模板并根据所述指纹规则模板生成自定义指纹特征字符串和文件；基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至目标蜜罐站点中并重启所述目标蜜罐站点，以得到目标蜜罐服务。这样一来，用户根据自己的需求，基于获取到的若干指纹规则生成针对目标业务场景的指纹规则模板，然后根据生成的模板对所述目标蜜罐站点进行相应的配置，从而可以更好地模拟各种类型的应用和系统，提高蜜罐的识别能力。另外，由于生成的指纹特征是自定义的，因此很难被攻击者识别出来，从而增强了蜜罐的欺骗性，使得攻击者更难以区分真实系统和蜜罐
系统。
50.上述实施例介绍了一种生成自定义类型的蜜罐服务的方法，本实施例中，将对指纹规则整理过程以及蜜罐站点信息更新的过程进行具体的介绍。
51.参见图3所示，本技术实施例公开了一种具体的蜜罐服务定义方法，应用于蜜罐制作系统，包括：
52.步骤s21：通过预设爬虫程序从github的指纹规则仓库中爬取公开的指纹规则并更新至预设指纹库中。
53.本实施例中，通过编写爬虫程序对github上公开的指纹规则仓库进行爬取，获取最新的指纹规则，并将其更新到指纹库中，保证指纹库中的规则信息是最新的。
54.步骤s22：基于预设的指纹整理规则对所述预设指纹库中的指纹规则进行去重分类整理以得到若干指纹规则。
55.本实施例中，收集互联网上公开的指纹识别工具的相关规则以得到预设的指纹整理规则，根据所述指纹整理规则对所述预设指纹库中的指纹规则进行去重分类整理以得到若干指纹规则。对于规则的分类，会按照指纹识别的类型进行分类，如oa、路由器、防火墙、cms(content management system，即网站内容管理系统)等，并根据指纹识别的技术进行分类，如文件md5(message-digest algorithm 5，即信息—摘要算法)识别、首页内容识别、响应头识别、报错内容识别、404内容识别等。此外，指纹规则库还会根据指纹识别的内容的方式进行整理，如正则匹配、字符串匹配等。
56.步骤s23：获取基于所述若干指纹规则进行设计的指纹规则模板并根据所述指纹规则模板生成自定义指纹特征字符串和文件。
57.步骤s24：将目标蜜罐站点中存储的历史自定义指纹特征字符串和历史文件进行清除以得到清除后目标蜜罐站点。
58.本实施例中，如果所述目标蜜罐站点中存储了历史自定义指纹特征字符串和历史文件，则需要先对这些内容进行清除，例如，下发端口banner的指纹特征。
59.步骤s25：基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至所述清除后目标蜜罐站点对应的目标页面和目标路径中，并重启所述目标蜜罐站点，以得到目标蜜罐服务。
60.本实施例中，在对目标蜜罐站点中存储了历史自定义指纹特征字符串和历史文件进行清除得到所述清除后目标蜜罐站点后。基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至所述清除后目标蜜罐站点对应的目标页面和目标路径中，并重启蜜罐站点服务。这样一来，可以保证所述目标蜜罐站点中的指纹特征进行实时更新，提高蜜罐的识别能力、增强蜜罐的欺骗性、提高蜜罐的实时性和提高蜜罐的可配置性。
61.其中，关于上述步骤s23的具体过程可以参考前述实施例公开的相应内容，在此不再进行赘述。
62.可见，本实施例中，如图4所示，首先通过预设爬虫程序从github的指纹规则仓库中爬取公开的指纹规则并更新至预设指纹库中；基于预设的指纹整理规则对所述预设指纹库中的指纹规则进行去重分类整理以得到若干指纹规则；获取基于所述若干指纹规则进行设计的指纹规则模板并根据所述指纹规则模板生成自定义指纹特征字符串和文件；将目标蜜罐站点中存储的历史自定义指纹特征字符串和历史文件进行清除以得到清除后目标蜜
罐站点；基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至所述清除后目标蜜罐站点对应的目标页面和目标路径中，并重启所述目标蜜罐站点，以得到目标蜜罐服务。这样一来，通过开发自动化的爬虫程序来获取指纹特征，并对其进行自动化的处理、分类和整理，以保证指纹特征库的及时更新和高效利用；可根据业务场景设置不同应用的指纹规则模板，可以大大提高了蜜罐的可用性和适用性。通过下发指纹特征到指定的蜜罐站点的功能，并能够自动更新指纹特征，以保证蜜罐站点的及时更新和高效利用。清除之前存在的指纹特征蜜罐站点、插入对应的指纹内容和文件到不同的页面和路径中，并重启蜜罐站点服务等功能，以保证蜜罐的稳定运行和高效利用。
63.参考图5所述，本技术实施例还相应公开了一种蜜罐服务定义装置，应用于蜜罐制作系统，包括：
64.指纹规则管理模块11，用于获取公开的指纹规则并对所示指纹规则进行整理以得到若干指纹规则；
65.自定义模板生成模块12，用于获取基于所述若干指纹规则进行设计的指纹规则模板并根据所述指纹规则模板生成自定义指纹特征字符串和文件；
66.蜜罐站点特征管理模块13，用于基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至目标蜜罐站点中并重启所述目标蜜罐站点，以得到目标蜜罐服务。
67.可见，本实施例中，获取公开的指纹规则并对所示指纹规则进行整理以得到若干指纹规则；获取基于所述若干指纹规则进行设计的指纹规则模板并根据所述指纹规则模板生成自定义指纹特征字符串和文件；基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至目标蜜罐站点中并重启所述目标蜜罐站点，以得到目标蜜罐服务。这样一来，用户根据自己的需求，基于获取到的若干指纹规则生成针对目标业务场景的指纹规则模板，然后根据生成的模板对所述目标蜜罐站点进行相应的配置，从而可以更好地模拟各种类型的应用和系统，提高蜜罐的识别能力。另外，由于生成的指纹特征是自定义的，因此很难被攻击者识别出来，从而增强了蜜罐的欺骗性，使得攻击者更难以区分真实系统和蜜罐系统。
68.在一些具体的实施例中，所述指纹规则管理模块11，具体可以包括：
69.指纹爬取单元，用于通过预设爬虫程序从github的指纹规则仓库中爬取公开的指纹规则并更新至预设指纹库中；
70.指纹分类单元，用于基于预设的指纹整理规则对所述预设指纹库中的指纹规则进行去重分类整理以得到若干指纹规则。
71.在一些具体的实施例中，所述自定义模板生成模块12，具体可以包括：
72.指纹挑选单元，用于基于目标业务场景从所述若干指纹规则中挑选出目标指纹规则；
73.特征生成单元，用于获取基于所述目标指纹规则进行设计的指纹规则模板并根据所述指纹规则模板生成自定义指纹特征字符串和文件。
74.在一些具体的实施例中，所述自定义模板生成模块12，具体可以包括：
75.字符串生成单元，用于基于指纹规则模板中使用的所述目标指纹规则生成对应的自定义指纹特征字符串；
76.文件生成单元，用于基于指纹规则模板中的目标指纹特征生成对应的文件；所述
文件包含预设特定路径的文件夹和包含所述目标指纹特征的文件内容。
77.在一些具体的实施例中，所述蜜罐服务定义装置，还可以包括：
78.历史信息清除模块，用于将所述目标蜜罐站点中存储的历史自定义指纹特征字符串和历史文件进行清除以得到清除后目标蜜罐站点。
79.在一些具体的实施例中，所述蜜罐站点特征管理模块13，具体可以用于基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至所述清除后目标蜜罐站点对应的目标页面和目标路径中，并重启所述目标蜜罐站点，以得到目标蜜罐服务。
80.在一些具体的实施例中，所述蜜罐服务定义装置，还可以包括：
81.蜜罐修改调整模块，获取针对所述目标蜜罐服务下发的监管指令并根据所述监管指令对所述目标蜜罐服务中的信息进行相应的修改调整；
82.攻击信息收集模块，用于获取所述目标蜜罐服务收集到的攻击者信息，以便根据所述攻击者信息采取对应的防御措施。
83.进一步的，本技术实施例还公开了一种电子设备，图6是根据一示例性实施例示出的电子设备20结构图，图中的内容不能认为是对本技术的使用范围的任何限制。
84.图6为本技术实施例提供的一种电子设备20的结构示意图。该电子设备20，具体可以包括：至少一个处理器21、至少一个存储器22、电源23、通信接口24、输入输出接口25和通信总线26。其中，所述存储器22用于存储计算机程序，所述计算机程序由所述处理器21加载并执行，以实现前述任一实施例公开的蜜罐服务定义方法中的相关步骤。另外，本实施例中的电子设备20具体可以为电子计算机。
85.本实施例中，电源23用于为电子设备20上的各硬件设备提供工作电压；通信接口24能够为电子设备20创建与外界设备之间的数据传输通道，其所遵循的通信协议是能够适用于本技术技术方案的任意通信协议，在此不对其进行具体限定；输入输出接口25，用于获取外界输入数据或向外界输出数据，其具体的接口类型可以根据具体应用需要进行选取，在此不进行具体限定。
86.另外，存储器22作为资源存储的载体，可以是只读存储器、随机存储器、磁盘或者光盘等，其上所存储的资源可以包括操作系统221、计算机程序222等，存储方式可以是短暂存储或者永久存储。
87.其中，操作系统221用于管理与控制电子设备20上的各硬件设备以及计算机程序222，其可以是windows server、netware、unix、linux等。计算机程序222除了包括能够用于完成前述任一实施例公开的由电子设备20执行的蜜罐服务定义方法的计算机程序之外，还可以进一步包括能够用于完成其他特定工作的计算机程序。
88.进一步的，本技术还公开了一种计算机可读存储介质，用于存储计算机程序；其中，所述计算机程序被处理器执行时实现前述公开的蜜罐服务定义方法。关于该方法的具体步骤可以参考前述实施例中公开的相应内容，在此不再进行赘述。
89.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
90.专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元
及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
91.结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。
92.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
93.以上对本技术所提供的技术方案进行了详细介绍，本文中应用了具体个例对本技术的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本技术的方法及其核心思想；同时，对于本领域的一般技术人员，依据本技术的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本技术的限制。

技术特征：
1.一种蜜罐服务定义方法，其特征在于，应用于蜜罐制作系统，包括：获取公开的指纹规则并对所示指纹规则进行整理以得到若干指纹规则；获取基于所述若干指纹规则进行设计的指纹规则模板并根据所述指纹规则模板生成自定义指纹特征字符串和文件；基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至目标蜜罐站点中并重启所述目标蜜罐站点，以得到目标蜜罐服务。2.根据权利要求1所述的蜜罐服务定义方法，其特征在于，所述获取公开的指纹规则并对所示指纹规则进行整理以得到目标指纹规则，包括：通过预设爬虫程序从github的指纹规则仓库中爬取公开的指纹规则并更新至预设指纹库中；基于预设的指纹整理规则对所述预设指纹库中的指纹规则进行去重分类整理以得到若干指纹规则。3.根据权利要求1所述的蜜罐服务定义方法，其特征在于，所述获取基于所述若干指纹规则进行设计的指纹规则模板并根据所述指纹规则模板生成自定义指纹特征字符串和文件，包括：基于目标业务场景从所述若干指纹规则中挑选出目标指纹规则；获取基于所述目标指纹规则进行设计的指纹规则模板并根据所述指纹规则模板生成自定义指纹特征字符串和文件。4.根据权利要求3所述的蜜罐服务定义方法，其特征在于，所述根据指纹规则模板生成自定义指纹特征字符串和文件，包括：基于指纹规则模板中使用的所述目标指纹规则生成对应的自定义指纹特征字符串；基于指纹规则模板中的目标指纹特征生成对应的文件；所述文件包含预设特定路径的文件夹和包含所述目标指纹特征的文件内容。5.根据权利要求1所述的蜜罐服务定义方法，其特征在于，所述基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至目标蜜罐站点中并重启所述目标蜜罐站点之前，还包括：将所述目标蜜罐站点中存储的历史自定义指纹特征字符串和历史文件进行清除以得到清除后目标蜜罐站点。6.根据权利要求5所述的蜜罐服务定义方法，其特征在于，所述基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至目标蜜罐站点中并重启所述目标蜜罐站点，以得到目标蜜罐服务，包括：基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至所述清除后目标蜜罐站点对应的目标页面和目标路径中，并重启所述目标蜜罐站点，以得到目标蜜罐服务。7.根据权利要求1至6任一项所述的蜜罐服务定义方法，其特征在于，所述基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至目标蜜罐站点中并重启所述目标蜜罐站点，以得到目标蜜罐服务之后，还包括：获取针对所述目标蜜罐服务下发的监管指令并根据所述监管指令对所述目标蜜罐服务中的信息进行相应的修改调整；获取所述目标蜜罐服务收集到的攻击者信息，以便根据所述攻击者信息采取对应的防
御措施。8.一种蜜罐服务定义装置，其特征在于，应用于蜜罐制作系统，包括：指纹规则管理模块，用于获取公开的指纹规则并对所示指纹规则进行整理以得到若干指纹规则；自定义模板生成模块，用于获取基于所述若干指纹规则进行设计的指纹规则模板并根据所述指纹规则模板生成自定义指纹特征字符串和文件；蜜罐站点特征管理模块，用于基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至目标蜜罐站点中并重启所述目标蜜罐站点，以得到目标蜜罐服务。9.一种电子设备，其特征在于，包括：存储器，用于保存计算机程序；处理器，用于执行所述计算机程序以实现如权利要求1至7任一项所述的蜜罐服务定义方法。10.一种计算机可读存储介质，其特征在于，用于保存计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的蜜罐服务定义方法。

技术总结
本申请公开了一种蜜罐服务定义方法、装置、设备及存储介质，涉及网络安全技术领域，包括：获取公开的指纹规则并对所示指纹规则进行整理以得到若干指纹规则；获取基于所述若干指纹规则进行设计的指纹规则模板并根据所述指纹规则模板生成自定义指纹特征字符串和文件；基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至目标蜜罐站点中并重启所述目标蜜罐站点，以得到目标蜜罐服务。通过获取到的若干指纹规则，用户可以根据自己的需要生成符合自己需求的指纹规则模板，从而可以更好地模拟各种类型的应用和系统，并且由于生成的指纹特征是自定义的很难被攻击者识别出来，从而增强了蜜罐的欺骗性，使攻击者更难以区分真实系统和蜜罐系统。真实系统和蜜罐系统。真实系统和蜜罐系统。


技术研发人员：廖喜君 胡瀚璋
受保护的技术使用者：杭州安恒信息技术股份有限公司
技术研发日：2023.06.09
技术公布日：2023/8/13