[发明专利]一种蜜罐搭建方法以及应用方法

权利要求书

1.一种蜜罐搭建方法，其特征在于，包括以下步骤：

通过代理器访问网页端，获得流量包；

获取所述流量包的编码，根据所述编码对所述流量包进行解码，获得第一解码数据；

根据用户需求增删所述第一解码数据，获得第二解码数据，将所述第二解码数据编码后保存于数据库；

或根据用户需求修改所述第一解码数据，产生修改标识符，获得第二解码数据；

将所述第二解码数据编码后保存于数据库。

2.根据权利要求1所述的蜜罐搭建方法，其特征在于，增删所述第一解码数据，具体包括：将代理器访问的网页端的默认链接修改成只有uri的链接，获得所述第二解码数据。

3.根据权利要求1所述的蜜罐搭建方法，其特征在于，所述修改所述第一解码数据，具体还包括：复制第一解码数据的待修改字段得到两条相同的待修改字段，并根据设置的请求参数的不同修改所述两条相同待修改字段中的任意一条待修改字段的响应，并产生修改标识符，标识api接口。

4.根据权利要求2所述的蜜罐搭建方法，其特征在于，获得第二解码数据后还包括验证步骤，所述验证步骤具体包括：根据访问请求的uri，查询所述数据库中的对应uri字段，返回相应的响应头与响应体。

5.根据权利要求4所述的蜜罐搭建方法，其特征在于，所述查询所述数据库中的对应uri字段的方法还包括：将select搜索转为like搜索查询；或在所述数据库中进行文件夹的逐层查询。

6.根据权利要求3所述的蜜罐搭建方法，其特征在于，获得第二解码数据后还包括验证步骤，所述验证步骤具体包括：利用所述修改标识符以及访问的请求参数进行api接口动态识别，根据所述访问请求的变化接收到不同的响应判断蜜罐搭建状态。

7.根据权利要求6所述的蜜罐搭建方法，其特征在于，所述进行api接口动态识别具体包括：根据所述修改标识符识别所述访问请求的请求参数是否具有api接口，当具有所述api接口时，根据所述请求参数，返回与所述请求参数对应的响应。

8.一种蜜罐应用方法，其特征在于，使用权利要求1-7任意一项所述的蜜罐搭建方法搭建的蜜罐进行入侵防御，具体包括：根据访问请求的uri，查询所述数据库中的对应uri字段，返回相应的响应头与响应体。

9.根据权利要求8所述的蜜罐应用方法，其特征在于，所述查询所述数据库中的对应uri字段，若未返回相应的响应体和响应头，则将select搜索转为like搜索，若未返回相应的响应体和响应头，则在所述数据库中进行文件夹的逐层查询，若未返回相应的响应体和响应头则返回404。

10.根据权利要求8所述的蜜罐应用方法，其特征在于，还包括：根据所述修改标识符识别访问请求的请求参数是否具有api接口，当具有所述api接口时，根据所述请求参数，返回与所述请求参数对应的响应，根据所述访问请求的变化返回不同的响应。