【技术实现步骤摘要】
本专利技术涉及蜜罐,尤其涉及一种基于大语言模型的蜜罐系统及方法。
技术介绍
1、随着信息技术的不断进步和发展,信息产业在现代社会中扮演着日益重要的角色。蜜罐技术是信息产业网络安全领域中重要的主动防御技术。随着信息产业的不断发展,网络安全问题也愈加突出,在面对攻击方错综复杂的攻击手法时,防守方往往陷入被动的局面,蜜罐这一主动防御技术的出现,扭转了这一局面。目前,蜜罐技术主要分为两类:低交互蜜罐和高交互蜜罐。低交互蜜罐主要模拟网络服务,如ftp、ssh等,其实现相对简单,但是能够模拟的服务有限,且无法对复杂的攻击行为进行有效的识别和防御。高交互蜜罐则模拟整个操作系统,可以提供更真实的环境,对复杂的攻击行为有较好的识别和防御能力,但是实现复杂,资源消耗大。尽管蜜罐技术在防御网络攻击方面有一定的效果,但是仍存在一些缺点。
2、首先,蜜罐可能会被攻击者比较容易地识别出来,攻击者可以通过一些特征,如服务的异常行为、命令的执行情况等来判断是否为蜜罐。其次,蜜罐的攻击记录存在误报和漏报的问题,这些误报往往是由蜜罐本身的服务引起的。
<...【技术保护点】
1.一种基于大语言模型的蜜罐系统,其特征在于,包括:蜜罐服务模块和管理模块;其中,所述蜜罐服务模块设置于虚拟机中,用于提供蜜罐服务;
2.根据权利要求1所述的一种基于大语言模型的蜜罐系统,其特征在于,所述蜜罐服务模块还包括:密码校验模块;用于密码匹配并模拟终端的输入界面。
3.根据权利要求1所述的一种基于大语言模型的蜜罐系统,其特征在于,所述管理模块还包括:数据预制模块,用于预制所述蜜罐服务模块数据的输入和输出。
4.根据权利要求1所述的一种基于大语言模型的蜜罐系统,其特征在于,所述管理模块还包括:数据处理模块,用于将非常用命令通过...
【技术特征摘要】
1.一种基于大语言模型的蜜罐系统,其特征在于,包括:蜜罐服务模块和管理模块;其中,所述蜜罐服务模块设置于虚拟机中,用于提供蜜罐服务;
2.根据权利要求1所述的一种基于大语言模型的蜜罐系统,其特征在于,所述蜜罐服务模块还包括:密码校验模块;用于密码匹配并模拟终端的输入界面。
3.根据权利要求1所述的一种基于大语言模型的蜜罐系统,其特征在于,所述管理模块还包括:数据预制模块,用于预制所述蜜罐服务模块数据的输入和输出。
4.根据权利要求1所述的一种基于大语言模型的蜜罐系统,其特征在于,所述管理模块还包括:数据处理模块,用于将非常用命令通过大语言模型的生成能力进行处理,在发送攻击者输入非常用命令的同时,所述蜜罐服务需要发送系统级提示词。
5.根据权利要求4所述的一种基于大语言模型的蜜罐系统,其特征在于,所述管理模块还包括:大语言模型处理模块,用于数据输入、分词、嵌入、位置编码、...
【专利技术属性】
技术研发人员:郑鸿鹤,王绪民,刘德志,
申请(专利权)人:江苏君立华域信息安全技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。