本發明適用于通信技術領域，提供了一種識別蜜罐的方法、系統及終端設備，所述識別蜜罐的方法包括：生成第一數據包，第一數據包包括目標終端地址、第一功能碼和第一協議標識符，發送第一數據包至目標終端，若在第一預設時間內未接收到目標終端反饋的第一響應數據包，則確定目標終端為蜜罐。本發明通過根據是否在第一預設時間內接收到目標終端反饋的第一響應數據包，確定出目標終端是否為蜜罐，從而有效識別出目標終端是真實的工業控制系統還是蜜罐。

技術領域

本發明屬于通信技術領域，尤其涉及一種識別蜜罐的方法、系統及終端設備。

背景技術

蜜罐是一種主動防御的技術，通過布置一些作為誘餌的主機、網絡服務或者信息，誘使攻擊方對它們實施攻擊，從而可以對攻擊行為進行捕獲和分析，了解攻擊方所使用的工具與方法，推測攻擊意圖和動機，并通過技術和管理手段來增強實際系統的安全防護能力。

現有技術中，具備仿真模擬工業控制軟硬件特征的蜜罐被廣泛部署于互聯網上，當需要與工業控制系統進行交互時，無法識別工業控制系統是真實的工業控制系統還是蜜罐。

發明內容

有鑒于此，本發明實施例提供了一種識別蜜罐的方法、系統及終端設備，以解決現有技術中無法識別需要進行交互的工業控制系統是真實的工業控制系統還是蜜罐的問題。

本發明實施例的第一方面提供了一種識別蜜罐的方法，應用于終端設備，所述識別蜜罐的方法包括：

生成第一數據包，所述第一數據包包括目標終端地址、第一功能碼和第一協議標識符。

發送所述第一數據包至目標終端。

若在第一預設時間內未接收到所述目標終端反饋的第一響應數據包，則確定所述目標終端為蜜罐。

本發明實施例的第二方面提供了一種識別蜜罐的系統，應用于終端設備，所述識別蜜罐的系統包括：

第一數據包生成模塊，用于生成第一數據包，所述第一數據包包括目標終端地址、第一功能碼和第一協議標識符。

數據包發送模塊，用于發送所述第一數據包至目標終端。

蜜罐確認模塊，用于若在第一預設時間內未接收到所述目標終端反饋的第一響應數據包，則確定所述目標終端為蜜罐。

本發明實施例的第三方面提供了一種終端設備，包括存儲器、處理器以及存儲在所述存儲器中并可在所述處理器上運行的計算機程序，所述處理器執行所述計算機程序時實現如上所述方法的步驟。

本發明實施例的第四方面提供了一種計算機可讀存儲介質，所述計算機可讀存儲介質存儲有計算機程序，所述計算機程序被處理器執行時實現如上所述方法的步驟。

本發明實施例與現有技術相比存在的有益效果是：本實施例通過生成第一數據包，第一數據包包括目標終端地址、第一功能碼和第一協議標識符，發送第一數據包至目標終端，若在第一預設時間內未接收到目標終端反饋的第一響應數據包，則確定目標終端為蜜罐。本實施例通過根據是否在第一預設時間內接收到目標終端反饋的第一響應數據包，確定出目標終端是否為蜜罐，從而有效識別出目標終端是真實的工業控制系統還是蜜罐。

附圖說明

為了更清楚地說明本發明實施例中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。

圖1是本發明一個實施例提供的識別蜜罐的方法的實現流程示意圖；

圖2是本發明一個實施例提供的識別蜜罐的方法的實現流程示意圖；

圖3是本發明一個實施例提供的識別蜜罐的系統的結構示意圖；