摘要
本公开提供了一种基于蜜罐诱捕的威胁情报检测方法、装置、设备及介质,涉及网络安全技术领域,旨在提高网络安全的威胁检测和响应能力。该方法包括:获取IPv6网络的网络拓扑数据;根据网络拓扑数据生成无向图,其中,无向图的节点表征IPv6网络中的设备,无向图的边表征设备之间的连接关系;基于无向图,根据每个节点的第一参数和第二参数,确定目标节点,其中,第一参数表征节点的重要程度特征,第二参数表征节点的易受攻击程度特征;基于目标节点,部署蜜罐诱捕策略,其中,蜜罐诱捕策略用于模拟真实系统的漏洞来吸引攻击者主动攻击;根据蜜罐诱捕策略,检测威胁情报。
