(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111625154.6 (22)申请日 2021.12.28 (71)申请人 赛尔网络有限公司 地址 100084 北京市海淀区中关村东路1号 院清华科技园8号楼B座 赛尔大厦 (72)发明人 李泰琴　邓斌　黄友俊　李星　 吴建平　 (74)专利代理 机构 中科专利商标代理有限责任 公司 11021 代理人 李世阳 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 蜜网部署方法、 装置、 设备及 介质 (57)摘要 本公开提供了一种蜜网部署方法， 涉及网络 监测以及网络安全技术领域， 部署方法包括： 采 集目标骨干网的IPv6双向流量数据； 根据IPv6双 向流量数据确定目标骨干网中源AS到对应的目 的AS的出入流量大小； 根据出入流量大小确定目 标骨干网中的活跃网段； 在活跃网段部署至少一 个类型的蜜罐。 基于IPv6蜜罐地址伪装技术， 将 活跃网段中不存在的网络地址伪装成存活的网 络地址， 提升对黑客的诱捕能力。 本公开还提供 一种蜜网部署的处 理装置、 电子设备及 介质。 权利要求书2页 说明书8页 附图4页 CN 114285660 A 2022.04.05 CN 114285660 A 1.一种蜜网部署方法， 包括： 采集目标骨干网的IPv6双向流 量数据； 根据所述IPv6双向流量数据确定所述目标骨干网中源AS到对应的目的AS的出入流量 大小； 根据所述出入流 量大小确定所述目标骨干网中的活跃网段； 在所述活跃网段部署至少一个 类型的蜜罐， 构建蜜网。 2.根据权利要求1所述的蜜网部署方法， 所述蜜网部署方法还 包括： 基于IPv6蜜罐地址伪装技术， 将所述活跃网段中不存在的网络地址伪装成存活的网络 地址。 3.根据权利要求1或2所述的蜜网部署方法， 其中， 所述采集目标骨干网的IPv6双向流 量数据包括： 对预设时间内目标骨干网的IPv6双向流 量数据进行分段式采集。 4.根据权利要求3所述的蜜网部署方法， 其中， 所述根据所述IPv6双向流量数据确定所 述目标骨干网源AS到目的AS的出入流 量大小包括： 基于每个分时间段内的IPv6双向流量数据， 提取目标骨干网每个分时间段内的源IP、 目的IP、 网段、 源AS、 目的AS、 出流 量大小、 入流 量大小字段； 读取所述字段， 计算所述每个分时间段内源AS到对应目的AS的出入流量大小， 统计所 述预设时间内从源AS到对应目的AS的出入总流 量大小。 5.根据权利要求4所述的蜜 网部署方法， 其中， 所述根据 所述出入流量大小确定所述目 标骨干网中的活跃网段包括： 根据所述每个分时间段内源AS到对应目的AS的出入流量大小和所述预设时间内源AS 到对应目的AS的出入总流量大小的结果， 绘制基于所述每个分时间段及所述预设时间内的 流量拓扑图； 根据所述 流量拓扑图确定预设时间内目标骨干网的活跃网段。 6.根据权利要求1或2所述的蜜网部署方法， 其中， 所述在所述活跃网段部署至少一个类型的蜜罐， 构建蜜网包括： 部署低交互式蜜罐和 安全外壳协议蜜罐， 所述低交 互式蜜罐与安全外壳协议蜜罐交 互布置； 其中， 所述低交互式蜜罐支持IPv6协议， 所述安全外壳协议蜜罐作为所述低交互式蜜 罐的补充， 记录安全外壳协议 攻击。 7.根据权利 要求6所述的蜜网部署方法， 其中， 所述低交互式蜜罐采用基于docker的低 交互式蜜罐系统编译安装， 制作docker镜像， 保存为基于docker的低交 互式蜜罐； 所述安全外壳协议蜜罐在docker中基于对象系统编译安装， 制作docker镜像， 保存为 基于docker的安全外壳协议蜜罐； 其中， 所述docker为 一个开源的应用容器引擎。 8.一种蜜网部署装置， 所述装置包括： 采集模块， 用于采集目标骨干网的IPv6双向流 量数据； 第一确定模块， 用于根据所述IPv6双向流量数据确定所述目标骨干网中源AS到对应的 目的AS的出入流 量大小； 第二确定模块， 用于根据所述出入流 量大小确定所述目标骨干网中的活跃网段； 部署模块， 用于在所述活跃网段部署至少一个 类型的蜜罐， 构建蜜网。权　利　要　求　书 1/2 页 2 CN 114285660 A 29.一种电子设备， 包括： 一个或多个处 理器； 存储器， 用于存 储一个或多个程序， 其中， 当所述一个或多个程序被所述一个或多个处理器执行时， 使得所述一个或多个 处理器实现权利要求1至7中任一项所述的方法。 10.一种计算机可读存储介质， 存储有计算机可执行指令， 所述指令在被执行时用于实 现权利要求1至7中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114285660 A 3