(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211116894.1 (22)申请日 2022.09.14 (71)申请人 杭州安恒信息技 术股份有限公司 地址 310051 浙江省杭州市滨江区西兴街 道联慧街18 8号 (72)发明人 汪雪锋　陈俊章　 (74)专利代理 机构 杭州华进联浙知识产权代理 有限公司 3 3250 专利代理师 范丽霞 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 蜜罐管理方法、 装置、 蜜罐防御系统及存储 介质 (57)摘要 本申请涉及一种蜜罐管理方法、 装置、 蜜罐 防御系统及存储介质， 该方法应用于蜜罐防御系 统， 其中该系统包括蜜罐配置模块， 该方法包括： 获取蜜罐配置模块中的角色和对应的操作权限； 基于角色设置对应的业务岗位， 并基于业务岗位 设置对应的用户账户； 基于角色和业务岗位的第 一对应关系， 以及业务岗位和用户账户的第二对 应关系， 获取角色与用户账户的第三对应关系； 基于第三对应 关系， 确定用户账户登录蜜罐防御 系统后获取的目标蜜罐和对应的操作权限； 基于 用户账户的操作权限对目标蜜罐进行管理， 使不 同的用户账户根据对应角色的不同， 具有不同的 管理对象和操作权限， 解决了单级管理导致蜜罐 防御系统的安全性较低的问题。 权利要求书2页 说明书11页 附图5页 CN 115499198 A 2022.12.20 CN 115499198 A 1.一种蜜罐管理方法， 应用于蜜罐防御系统， 其特征在于， 所述蜜罐防御系统包括蜜罐 配置模块， 所述方法包括： 获取所述蜜罐配置模块中的角色和对应的操作权限； 基于所述角色 设置对应的业 务岗位， 并基于所述 业务岗位设置对应的用户账户； 基于所述角色和所述业务岗位的第 一对应关系， 以及所述业务岗位和所述用户账户的 第二对应关系， 获取 所述角色与所述用户账户的第三对应关系； 基于所述第 三对应关系， 确定所述用户账户登录所述蜜罐防御系统后获取的目标蜜罐 和对应的操作权限； 基于所述用户账户的操作权限对所述目标蜜罐进行 管理。 2.根据权利要求1所述的方法， 其特征在于， 所述蜜罐防御系统包括镜像管理模块， 所 述用户账户基于所述操作权限对所述目标蜜罐进行 管理包括： 基于真实业 务系统确定所述目标蜜罐的服 务类型； 基于所述 服务类型从所述镜像管理模块中获取 所述目标蜜罐的基础镜像； 基于所述基础镜像创建对应的目标蜜罐。 3.根据权利要求2所述的方法， 其特征在于， 在所述基于所述基础镜像创建对应的目标 蜜罐之后， 所述方法还 包括： 当所述蜜罐防御系统中的任一蜜罐被攻击时， 基于预先设置的判别规则确定对应的攻 击类型； 基于所述 攻击类型生成告警信息， 并将所述告警信息发送给其 他蜜罐； 基于所述其他蜜罐中预先设置的与 所述攻击类型对应的处置方式， 对所述攻击进行防 御。 4.根据权利要求3所述的方法， 其特征在于， 所述基于所述攻击类型生成告警信息， 并 将所述告警信息发送给其 他蜜罐包括： 对所述蜜罐的攻击记录进行解析， 获取所述攻击对应的协议信息、 地址信息和端口信 息； 基于所述 攻击类型、 协议信息、 地址信息和端口信息生成所述告警信息 。 5.根据权利要求1所述的方法， 其特征在于， 所述基于所述角色设置对应的业务岗位包 括： 在至少两个角色之间存在制约关系的情况下， 对所述至少两个角色设置不同的业务岗 位。 6.根据权利要求1所述的方法， 其特征在于， 所述基于所述第三对应关系， 确定所述用 户账户登录所述蜜罐防御系统后获取的目标蜜罐和对应的操作权限包括： 在所述用户账户对应的角色为操作员的情况下， 所述用户账户获取的目标蜜罐为所述 用户账户创建的蜜罐。 7.根据权利要求1所述的方法， 其特征在于， 所述基于所述第三对应关系， 确定所述用 户账户登录所述蜜罐防御系统后获取的目标蜜罐和对应的操作权限还 包括： 在所述用户账户对应的角色为审计员的情况下， 所述用户账户获取的操作权限包括查 看； 在所述用户账户对应的角色为管理员的情况下， 所述用户账户获取的操作权限包括查权　利　要　求　书 1/2 页 2 CN 115499198 A 2看、 重启、 暂停、 回滚、 删除。 8.一种蜜罐管理装置， 应用于蜜罐防御系统， 其特征在于， 所述蜜罐防御系统包括蜜罐 配置模块， 所述蜜罐 管理装置包括： 第一获取模块， 用于获取 所述蜜罐配置模块中的角色和对应的操作权限； 设置模块， 用于基于所述角色设置对应的业务岗位， 并基于所述业务岗位设置对应的 用户账户； 第二获取模块， 用于基于所述角色和所述业务岗位的第一对应关系， 以及所述业务岗 位和所述用户账户的第二对应关系， 获取 所述角色与所述用户账户的第三对应关系； 第一确定模块， 用于基于所述第三对应关系， 确定所述用户账户登录所述蜜罐防御系 统后获取的目标蜜罐和对应的操作权限； 管理模块， 用于基于所述用户账户的操作权限对所述目标蜜罐进行 管理。 9.一种蜜罐防御系统， 其特征在于， 所述蜜罐防御系统包括用于部署蜜罐的硬件和软 件环境， 以及用于管理所述蜜罐的如权利要求8所述的蜜罐 管理装置 。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1至7中任一项所述的蜜罐 管理方法的步骤。权　利　要　求　书 2/2 页 3 CN 115499198 A 3