【技术实现步骤摘要】
诱捕镜像的生成方法、装置、设备及存储介质
[0001]本申请实施例涉及欺骗防御领域,特别涉及一种诱捕镜像的生成方法、装置、设备及存储介质。
技术介绍
[0002]蜜罐诱捕技术是由传统蜜罐技术演进而来,旨在提高蜜罐系统的主动性,对攻击者进行“主动防御”,是欺骗防御领域的重要一环。诱捕镜像是蜜罐系统中的重要一环,是攻击者直接进行接触的系统,需要针对实际使用场景进行针对性开发。
[0003]相关技术中对于诱捕镜像的生成采用的方式一般是:安全开发人员基于网络上公开的,存在漏洞的组件进行网络环境搭建诱捕镜像,来将其部署至蜜罐系统中使用。
[0004]上述生成方式生成的诱捕镜像的用户使用痕迹较少,可能与实际业务贴合度较低,导致仿真性不高,容易被攻击者发现。
技术实现思路
[0005]本申请实施例提供了一种诱捕系统的生成方法、装置、设备及存储介质。所述技术方案如下:
[0006]一方面,本申请实施例提供一种诱捕镜像的生成方法,所述方法包括:
[0007]获取生成式语言模型,生成式语言模型是基于现网系统中的网络流量训练得到的;
[0008]向生成式语言模型输入代码生成提示,代码生成提示用于指示针对现网系统中的目标组件生成诱捕程序;
[0009]获取生成式语言模型输出的诱捕程序;
[0010]将诱捕程序封装为诱捕镜像,诱捕镜像用于部署在蜜罐系统中以识别针对目标组件的攻击流量。
[0011]另一方面,本申请实施例提供一种诱捕镜像的生成装置,所述装置包括:
【技术保护点】
【技术特征摘要】
1.一种诱捕镜像的生成方法,其特征在于,所述方法包括:获取生成式语言模型,所述生成式语言模型是基于现网系统中的网络流量训练得到的;向所述生成式语言模型输入代码生成提示,所述代码生成提示用于指示针对所述现网系统中的目标组件生成诱捕程序;获取所述生成式语言模型输出的所述诱捕程序;将所述诱捕程序封装为所述诱捕镜像,所述诱捕镜像用于部署在蜜罐系统中以识别针对所述目标组件的攻击流量。2.根据权利要求1所述的方法,其特征在于,所述向所述生成式语言模型输入代码生成提示,包括:基于与所述目标组件对应的代码生成模版生成所述代码生成提示;将所述代码生成提示输入所述生成式语言模型;其中,所述现网系统中的不同组件分别对应有各自的代码生成模版。3.根据权利要求2所述的方法,其特征在于,所述基于与所述目标组件对应的代码生成模版生成所述代码生成提示,包括:获取与所述目标组件对应的代码生成模版,所述代码生成模版包括用于指示生成模拟类型的所述诱捕程序的提示语,所述模拟类型是指针对输入的网络请求,采用模拟方式生成网络响应;基于所述代码生成模版生成所述代码生成提示。4.根据权利要求1至3任一所述的方法,其特征在于,所述方法还包括:获取预训练的生成式语言模型;获取所述现网系统中的网络流量,对所述生成式语言模型进行增量训练。5.根据权利要求4所述的方法,其特征在于,所述获取所述现网系统中的网络流量,对所述生成式语言模型进行增量训练,包括:获取所述现网系统在第i个时间段中的网络流量,i为正整数;确定所述第i个时间段的网络流量中的有效流量,所述有效流量是尚未有同类型流量进行过训练的新增流量;基于所述有效流量生成与所述第i个时间段对应的训练样本;基于与所述第i个时间段对应的训练样本,对所述生成式语言模型进行增量训练。6.根据权利要求5所述的方法,其特征在于,所述基于所述有效流量生成与所述第i个时间段对应的训练样本,包括:获取所述有效流量中的每条流量的参数数据和流量类型;以所述每条流量的所述参数数据为样本数据、所述流量类型为样本标签,生成与所述第i个时间段对应的训练样本;其中,所述参数数据包括:网络请求的请求包内容、网络响应的响应包内容、所属组件、响应类型中的至少一种,所述流量类型包括:攻击类型或非攻击类型。7.根据权利要求1至3任一所述的方法,其特征在于,所述将所述诱捕程序封装为所述诱捕镜像,包括:按照所述蜜罐系统的运行环境类型,将所述诱捕程序打包为与所述运行环境类型对应
的诱捕镜像。8.一种诱捕镜像的生成装置,其特征在于,所述装置包括:模型获取模块,用于获取生成式语言模型,所述生成式语言模型是基于现网系统中的网络流量训练得到的;提示输入模块,用于向所述生成式语言模型输入代码生成提示,所述代码生成提示用于指示针对所述现网系统中的目标组件生成诱捕程序;程序获取模块,用于获取所述生成式语言模型输出的所述诱捕程序;镜像封装模块,用于将所述诱捕程序封装为所述诱捕镜像,所述诱...
【专利技术属性】
技术研发人员:胡恩泽,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。