摘要
本申请公开了一种基于蜜罐的网络攻击防护方法、装置、设备及介质,涉及网络安全技术领域,包括:在目标网络节点部署蜜罐,接收蜜罐发送的初始网络数据,获取初始网络数据中与网络攻击对应的攻击行为数据,并获取攻击行为数据对应的目标数据特征;将目标数据特征发送至目标机器学习模型,以便目标机器学习模型从目标数据特征中确定关键数据特征,基于关键数据特征与强化学习机制生成目标防护规则,并将目标防护规则部署至Web应用防火墙;应用目标防护规则,并基于目标防护规则对目标网络进行网络安全防护。通过利用蜜罐获取攻击行为数据,并利用机器学习模型生成实时的攻击行为数据对应的目标防护规则,提升了WAF的适应性和防御深度。
