1.一種基于服務(wù)角色變換的動(dòng)態(tài)蜜罐防御方法，其特征在于包含以下步驟：

a.在對(duì)外提供服務(wù)的服務(wù)器端部署n臺(tái)服務(wù)主機(jī)，即Ser_i∈{Ser₀,Ser₁,…,Ser_n-1}，其中Ser_i表示第i臺(tái)服務(wù)主機(jī)，Ser₀表示第0臺(tái)服務(wù)主機(jī)，Ser₁表示第1臺(tái)服務(wù)主機(jī)，Ser_n-1表示第n-1臺(tái)服務(wù)主機(jī)，n臺(tái)主機(jī)共同構(gòu)建P2P網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，各個(gè)主機(jī)具有平等性，每臺(tái)服務(wù)主機(jī)既擔(dān)任服務(wù)器機(jī)群通信過(guò)程的信息發(fā)送方和接收方，同時(shí)還作為通信的服務(wù)器與客戶端；

b.于每臺(tái)服務(wù)主機(jī)中部署m種不同的服務(wù)，即Srv_j∈{Srv₀,Srv₁,…,Srv_m-1}，其中Srv_j表示第j種服務(wù)，Srv₀表示第0種服務(wù)，Srv₁表示第1種服務(wù)，Srv_m-1表示第m-1種服務(wù)，這些服務(wù)將對(duì)外開(kāi)放，通過(guò)偽隨機(jī)的服務(wù)變換，在保證合法用戶正常連接的情況下，迅速識(shí)別蜜罐惡意訪問(wèn)，使攻擊者無(wú)法在多變的真假服務(wù)中實(shí)現(xiàn)針對(duì)性資源攻擊，用以保障合法用戶的正常訪問(wèn)和惡意請(qǐng)求識(shí)別；

c.在n臺(tái)主機(jī)中偽隨機(jī)競(jìng)選出第i臺(tái)服務(wù)主機(jī)Ser_i，生成下一T期間的服務(wù)變換信息，變換信息首行是由服務(wù)編號(hào)SerNo與二進(jìn)制01編碼組成，接收方在解密信息之后，將編號(hào)1-n與01編碼按位比對(duì)，1編碼表示開(kāi)啟該編號(hào)對(duì)應(yīng)服務(wù)，0編碼表示關(guān)閉該編號(hào)對(duì)應(yīng)服務(wù)；

d.主機(jī)Ser_i根據(jù)P2P網(wǎng)絡(luò)中的IP列表，將服務(wù)變換加密信息分別發(fā)送給其它n-1臺(tái)主機(jī)，其中，變換信息首行是由服務(wù)編號(hào)SerNo與二進(jìn)制01編碼組成，接收方在解密信息之后，將編號(hào)1-n與01編碼按位比對(duì)，1編碼表示開(kāi)啟該編號(hào)對(duì)應(yīng)服務(wù)，0編碼表示關(guān)閉該編號(hào)對(duì)應(yīng)服務(wù)，獲取具體開(kāi)關(guān)服務(wù)信息SerNo′，判斷SerNo與SerNo′是否相等，相等則表示接收了正確的變換信息，接收方將根據(jù)此信息對(duì)服務(wù)實(shí)施開(kāi)啟、關(guān)閉操作，在服務(wù)器主機(jī)集群內(nèi)部進(jìn)行一次服務(wù)變換；

e.向合法客戶端發(fā)送利用非對(duì)稱加密技術(shù)加密后的真實(shí)服務(wù)IP，保證合法用戶對(duì)真實(shí)資源的訪問(wèn)請(qǐng)求，客戶端利用私鑰進(jìn)行解密操作，并建立合法連接；

f.在每臺(tái)主機(jī)內(nèi)利用sniffer監(jiān)聽(tīng)端口訪問(wèn)情況，對(duì)于訪問(wèn)蜜罐服務(wù)端口的流量標(biāo)記為惡意外部攻擊；

g.下一T周期開(kāi)始前，利用偽隨機(jī)策略競(jìng)選出新的主機(jī)，進(jìn)入新一輪的循環(huán)。