(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211116446.1 (22)申请日 2022.09.14 (71)申请人 科大讯飞股份有限公司 地址 230088 安徽省合肥市高新 开发区望 江西路666号 (72)发明人 纪涛　 (74)专利代理 机构 北京布瑞知识产权代理有限 公司 11505 专利代理师 尚文文 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 攻击转移的方法、 装置、 电子设备和存储介 质 (57)摘要 本申请提出一种攻击转移的方法、 装置、 电 子设备和存储介质， 通过对目标设备的网络信息 进行监控， 确定网络信息中是否存在漏洞攻击， 若确定网络信息中存在漏洞攻击， 本申请能够基 于漏洞攻击反连漏洞攻击的发送端， 进而确定目 标蜜罐的漏洞验证环境， 在目标蜜罐中执行漏洞 验证环境对应的攻击内容， 以诱使发送端认为攻 击目标达成， 这种方式有效提高了蜜罐的迷惑 性， 攻击者无法轻易识破蜜罐， 进而提高蜜罐的 保护效果。 权利要求书2页 说明书11页 附图3页 CN 115499195 A 2022.12.20 CN 115499195 A 1.一种攻击转移的方法， 其特 征在于， 包括： 通过对目标设备的网络信息进行监控， 确定所述网络信息中是否存在漏洞攻击； 所述 网络信息 至少包括网络流 量信息和/或网络日志信息； 若所述网络信 息中存在漏洞攻击， 则在目标蜜罐中建立针对所述漏洞攻击的发送端的 反向链接， 并基于所述反向链接检测所述发送端的漏洞验证环境； 所述 目标蜜罐为漏洞环 境与所述漏洞攻击相匹配的蜜罐； 在所述目标蜜罐中执 行所述漏洞验证环境对应的攻击内容。 2.根据权利要求1所述的方法， 其特征在于， 若检测到所述漏洞验证环境是探测环境， 在所述目标蜜罐中执 行所述漏洞验证环境对应的攻击内容， 包括： 基于所述反向链接， 向所述发送端反馈漏洞信息， 所述漏洞信息用于表征所述目标设 备存在所述漏洞攻击对应的特定漏洞。 3.根据权利要求1所述的方法， 其特征在于， 若检测到所述漏洞验证环境是攻击环境， 在所述目标蜜罐中执 行所述漏洞验证环境对应的攻击内容， 包括： 若从所述发送端的攻击环境中检测到第 一攻击内容， 则在所述目标蜜罐中执行所述第 一攻击内容， 以表征 所述发送端的攻击目标达成。 4.根据权利要求1所述的方法， 其特征在于， 在目标蜜罐中建立针对所述漏洞攻击的发 送端的反向链接， 包括： 在所述目标蜜罐中执行所述漏洞攻击对应的第 二攻击内容， 以便于在所述目标蜜罐执 行所述第二 攻击内容后， 返连 所述漏洞攻击的发送端。 5.根据权利要求4所述的方法， 其特征在于， 在所述目标蜜罐中执行所述漏洞攻击对应 的第二攻击内容之前， 还 包括： 调用所述目标蜜罐的API接口， 通过传参的形式将所述漏洞攻击传递至所述目标蜜罐。 6.根据权利要求1所述的方法， 其特征在于， 通过对目标设备的网络信息进行监控， 确 定所述网络信息中是否存在漏洞攻击， 包括： 将所述目标设备的网络信息与设定的漏洞攻击进行正则匹配； 若所述网络信 息与所述设定的漏洞攻击 中的目标漏洞攻击正则匹配成功， 则确定所述 网络信息中包 含漏洞攻击 。 7.根据权利要求1所述的方法， 其特征在于， 所述漏洞攻击包括JNDI注入类型的漏洞攻 击。 8.一种攻击转移的装置， 其特 征在于， 包括： 确定模块， 用于通过对目标设备的网络信息进行监控， 确定所述网络信息中是否存在 漏洞攻击； 所述网络信息 至少包括网络流 量信息和/或网络日志信息； 反向链接模块， 用于若所述网络信息中存在漏洞攻击， 则在目标蜜罐中建立针对所述 漏洞攻击的发送端的反向链接， 并基于所述反向链接检测所述发送端的漏洞验证环境； 所 述目标蜜罐为漏洞环境与所述漏洞攻击相匹配的蜜罐； 执行模块， 用于在所述目标蜜罐中执 行所述漏洞验证环境对应的攻击内容。 9.一种电子设备， 其特 征在于， 包括： 存储器和处 理器； 其中， 所述存 储器用于存 储程序；权　利　要　求　书 1/2 页 2 CN 115499195 A 2所述处理器， 用于通过运行所述存储器中的程序， 实现如权利要求1至7中任意一项所 述的攻击转移的方法。 10.一种存储介质， 其特征在于， 包括： 所述存储介质上存储有计算机程序， 所述计算机 程序被处理器执行时， 实现如权利要求1至7中任意一项所述的攻击转移的方法的各个步 骤。权　利　要　求　书 2/2 页 3 CN 115499195 A 3