1.一種基于多樣性擴展的誘捕蜜罐實現系統，其特征在于，包括：

異常檢測模塊，用于收集網絡流量，主動識別和檢測異常流量信息，包括惡意請求的攻擊者IP、攻擊設備指紋信息、攻擊行為、攻擊方法、開放端口和服務這些特征信息；

蜜罐生成模塊，用于根據異常檢測模塊收集到的特征信息，自動生成能夠滿足攻擊者攻擊意圖的虛擬蜜罐；

智能學習模塊用于：首先根據蜜罐生成模塊生成的虛擬蜜罐和攻擊者的響應信息，在攻擊者與虛擬蜜罐未成功通信時，通過強化學習的方式不斷調整虛擬蜜罐的狀態，生成新的不同的虛擬蜜罐；在攻擊者與虛擬蜜罐成功通信時，在與攻擊者交互過程中，通過強化學習的方式對虛擬蜜罐的狀態進行不斷的調整，擴展地生成其他多個不同的虛擬蜜罐；其次，通過提高不同虛擬蜜罐之間的通信交互性，提升蜜罐的多樣性和真實性；

流量牽引模塊，用于將異常檢測模塊提供的攻擊流量牽引至蜜罐生成模塊生成的虛擬蜜罐或者經過強化學習后的新的或擴展得到的其他多個虛擬蜜罐中，引誘入侵者發起更多攻擊，記錄和監視攻擊行為；

所述智能學習模塊在生成新的或擴展其他不同虛擬蜜罐時，通過強化學習的方式不斷學習虛擬蜜罐的動作和狀態，選取經過學習后的最優的前K個虛擬蜜罐的狀態生成K個不同的虛擬蜜罐，另外在每個虛擬蜜罐中除學習到的動作和狀態外，再開啟2～3個不同的其他服務，從而迷惑攻擊者，其中，采用SARSA強化學習方法，即SARSA模型作為所述強化學習模型對虛擬蜜罐的動作和狀態進行學習從而生成不同的虛擬蜜罐，K為不為0的自然數；

所述智能學習模塊在生成新的或擴展其他不同虛擬蜜罐時，所使用的SARSA模型中的最優價值Q函數的模型為：

Q(s,a)←Q(s,a)+α[r+γQ(s′,a′)-Q(s,a)]

其中，a代表虛擬蜜罐當前的動作；s代表虛擬蜜罐當前的環境狀態；r代表對當前環境的短期獎勵值，以評估虛擬蜜罐上一個動作；Q(s,a)代表在當前狀態s下所采取動作a的回報價值；Q(s′,a′)代表在狀態s′下所采取動作a′的回報價值；γ為折扣率，該值越大表示越重視以往的經驗；α代表學習率；

輸入代表s的全部集合的狀態空間S、代表a的全部集合的動作空間A、還輸入折扣率γ、學習率α，然后初始化Q(s,a)，經過SARSA模型訓練后，選取使得最優價值Q函數最優的前K個虛擬蜜罐狀態生成K個不同的虛擬蜜罐；

所述智能學習模塊通過提高不同虛擬蜜罐之間的通信交互性，提升蜜罐的多樣性和真實性時，設第一蜜罐開啟了FTP服務、HTTP服務，第二蜜罐開啟了HTTP服務、郵件服務，第三蜜罐開啟了FTP服務、郵件服務；則通過第一蜜罐和第二蜜罐進行HTTP通信、第二蜜罐和第三蜜罐進行郵件通信，第一蜜罐和第三蜜罐進行FTP通信，來達到不同虛擬蜜罐之間高交互通信的目的。