本申請公開了一種擬態蜜罐演化方法、裝置、設備和計算機可讀存儲介質，首先根據蜜罐或服務器的網絡環境信息和服務信息建立擬態服務特征庫，在擬態服務特征庫中形成具有服務特征和蜜罐特征的多種擬態服務，然后實時監測蜜罐或服務器的網絡流量，在達到演化觸發條件時，觸發演化，對蜜罐或服務器進行基于擬態服務特征庫的禁忌搜索服務演化，輸出最優演化結果作為當前擬態服務，而本申請中提供的禁忌搜索服務演化，由于使用的是禁忌搜索算法，輸入條件只需要一個初始可行解，通過禁忌算法的演化即可得到最優演化結果并不受制于遺傳算法的種群規模要求，更無需進行選擇交叉變異操作，能夠節省運算時間，提高效率。

技術領域

本申請涉及網絡蜜罐技術領域，尤其涉及一種擬態蜜罐演化方法、裝置、設備和計算機可讀存儲介質

背景技術

隨著互聯網的飛速發展，黑客入侵事件頻頻發生，對社會經濟造成的的損失也與日俱增?，F有的防御措施如防火墻、入侵檢測等顯得過于被動，使得漏報、誤報率很高，達不到理想的防護效果。

蜜罐技術作為一種主動網絡防護手段，恰好彌補了現有防護措施的不足，越來越收到人們的關注，其基本思想是通過模擬脆弱的目標資源作為陷阱，使攻擊者將這些網絡陷阱作為攻擊目標，達到拖延、迷惑攻擊者對真正目標的攻擊，從而保護真正有價值的資源。但是隨著網絡攻防的不斷變化，攻擊者開始意識到蜜罐給他們帶來了極大的制約，反蜜罐技術應運而生。反蜜罐技術是一種蜜罐識別技術，是從攻擊者角度針對蜜罐技術的攻擊，即攻擊者通過一定的檢測方法或蜜罐留下的痕跡，發現目標網絡中設置的蜜罐，從而繞過蜜罐的監控。而防御者為了應對攻擊者的反蜜罐技術，研究出了偽蜜罐技術，利用蜜罐的一些特征和行為故意的制造一些線索來達到嚇退攻擊者的效果。在網絡中部署大量的蜜罐耗費資源比較大，一般用戶也無法為自己配置蜜罐，因此，一個正常的主機可以偽裝成蜜罐能夠嚇退攻擊者，從而提高系統的安全性。攻擊者發現一個蜜罐，采取的措施可能是離開或繼續，但攻擊者認定是一個蜜罐，在情感上，對攻擊利益帶來的積極性會降低，因而正常主機偽裝成蜜罐是有效的。

針對傳統蜜罐存在的致命缺陷“即破即失效”，由于其本身只是一個靜態、固定不動的網絡陷阱，不但部署困難而且對于動態網絡的自適應性較差，蜜罐靈活性和誘騙性較差。受生物種群斗爭中擬態現象的啟發，目前提出了擬態式蜜罐的概念，是一種“即破即演化”的動態防御技術，認為在傳統蜜罐網絡基礎上，通過感知和仿真網絡和服務內容，有效利用保護色、警戒色機制進行擬態特征構建個動態演化，即可達到迷惑和誘騙攻擊者的目的，而現有的擬態蜜罐演化方法則是基于遺傳算法的演化方法，基于遺傳算法的擬態蜜罐演化方法雖然能夠實現有效演化，但是其算法本身由于存在要求初始種群規模較大(一般要求在100個個體以上)，且需要進行選擇交叉變異運算，因此運算花費時長較長，效率比較低。

發明內容

本申請提供了一種擬態蜜罐演化方法、裝置、設備和計算機可讀存儲介質，用于解決現有的擬態蜜罐演化方法使用遺傳算法演化存在的運算花費時長較長，效率比較低的技術問題。

有鑒于此，本申請第一方面提供了一種擬態蜜罐演化方法，包括以下步驟：

101、根據蜜罐或服務器的網絡環境信息和服務信息，構建具有服務特征和蜜罐特征的擬態服務特征庫；

102、檢測當前所述蜜罐或所述服務器的網絡流量，根據所述網絡流量判斷是否達到演化觸發條件，若是，則執行步驟103；

103、基于所述擬態服務特征庫進行禁忌搜索服務演化，輸出最優演化結果作為當前擬態服務。

優選地，步驟103具體包括：

1031、根據所述擬態服務特征庫對所述服務特征和所述蜜罐特征進行編碼，得到服務特征編碼向量和蜜罐特征編碼向量；

1032、將所述服務特征編碼向量或所述蜜罐特征編碼向量作為禁忌搜索算法的輸入，預置最大迭代次數；

1033、初始化服務解，并初始化禁忌表為空；