[发明专利]一种蜜罐搭建方法以及应用方法

说明书

一种蜜罐搭建方法以及应用方法，蜜罐搭建方法包括：通过代理器访问网页端，获得流量包；获取所述流量包的编码，根据所述编码对所述流量包进行解码，获得第一解码数据；通过代理器的管理页面，根据用户需求增删或修改所述第一解码数据，获得第二解码数据，将所述第二解码数据编码后保存于数据库。人工浏览和爬虫浏览相结合，加快的浏览速度，利用代理器下载流量包方便后续的编辑修改，使蜜罐可以根据具体需求进行更改。本申请还运用了api接口识别技术，将修改的流量包标记上修改标识符，识别api接口触发不同的响应，提高了蜜罐的仿真性，降低了入侵者的发现概率，能够更好的监听入侵者的行为。

技术领域

本发明涉及一种蜜罐的搭建方法，具体涉及一种高交互高仿真的蜜罐的搭建方法。

背景技术

随着互联网技术的快速发展，诞生了越来越多的网络攻击工具和网络攻击技术，为了防御和探测网络入侵和攻击，出现了蜜罐技术。蜜罐作为一种诱饵系统，通过部署一些真实场景和诱饵服务，以欺骗攻击者入侵，并监视攻击行为，来保护真实数据和网络环境。高交互蜜罐作为蜜罐欺骗技术中的一种，降低了入侵者发现被转移或被监视的可能性，从而使蜜罐用户更了解入侵者的工具或是入侵者为了发现敏感数据而做的横向移动。

但是目前在搭建高交互蜜罐的过程中，具有以下几点问题：

(1)为制作高仿真web蜜罐，会保存真实的web页面，但一般采用人工手工方式逐一保存每一个页面，速度慢，效率低；

(2)采用网站克隆方式克隆web页面对编码特殊，会产生克隆的页面出现乱码的情况；

(3)采用网站克隆方式克隆web页面对于反爬加固的网页无可奈何，会出现无法下载或无法爬取的情况；

(4)采用网站克隆方式克隆web页面需要人工重新编写代码，针对不同的源码搭建起来的网站需要不同的代码编写方式，并且后续的配置和上线的过程也很复杂。

发明内容

为了解决网页克隆效率低，搭建复杂的问题，本申请提供一种蜜罐搭建方法和应用方法。

一种蜜罐搭建方法，具体包括以下步骤：

通过代理器访问网页端，获得流量包；

获取所述流量包的编码，根据所述编码对所述流量包进行解码，获得第一解码数据；

根据用户需求增删所述第一解码数据，获得第二解码数据，将所述第二解码数据编码后保存于数据库；

或根据用户需求修改所述第一解码数据，产生修改标识符，获得第二解码数据；

将所述第二解码数据编码后保存于数据库。

蜜罐搭建者可以通过代理器页面修改流量包，使得蜜罐更符合使用需求，达到高交互的目的。

进一步地，增删所述第一解码数据，具体包括：将代理器访问的网页端的默认链接修改成只有uri的链接，获得所述第二解码数据。通过修改链接，在显示内容不变的前提下，将蜜罐中的链接数据与原网站断开链接。

进一步地，所述修改所述第一解码数据，具体还包括：复制第一解码数据的待修改字段得到两条相同的待修改字段，并根据设置的请求参数的不同修改所述两条相同待修改字段中的任意一条待修改字段的响应，并产生修改标识符，标识api接口。

采用api接口识别技术，不需要按照以往实现动态网站效果的方法，去逐一根据路由编写每一个动态页面的代码，将编辑方式变得简单且模块化，降低实现高交互蜜罐的门槛，节省人工成本。

进一步地，获得第二解码数据后还包括验证步骤，所述验证步骤具体包括：根据访问请求的uri，查询所述数据库中的对应uri字段，返回相应的响应头与响应体。