摘要
本发明提供一种基于浮动代码蜜洞的溯源威慑方法,涉及网络安全攻击溯源技术领域,包括:捕获并处理网络流量后得到多维信息;构建初始模型,提取多维信息特征对初始模型进行训练得到画像模型,将验证集输入画像模型生成攻击者画像;基于攻击者画像生成蜜洞程序并要求攻击者强制安装,基于蜜洞程序模拟真实身份验证场景震慑攻击者访问,当其继续访问时,蜜洞程序会根据攻击者的不同攻击阶段和不同攻击手法生成浮动代码并以热补丁的形式更新蜜洞程序进行实时监控和溯源,采集实时信息,基于震慑事件和实时信息进行溯源分析,生成溯源威慑报告。本发明旨在改善现有技术在针对性、灵活性、实时性和威慑力方面的问题,从而更有效地防御和反制网络攻击。
