买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京计算机技术及应用研究所申请的专利基于表决系统的数字孪生蜜罐生成及网络攻击牵制方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119766469B 。

龙图腾网通过国家知识产权局官网在2025-10-14发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411640686.0，技术领域涉及：H04L9/40；该发明授权基于表决系统的数字孪生蜜罐生成及网络攻击牵制方法是由王斌;王亚洲;温泉;王晓菲;张茜;曾颖明;王芳鸣;马晓军;闫子淇;李清源;战海心;陈志浩设计研发完成，并于2024-11-18向国家知识产权局提交的专利申请。

本基于表决系统的数字孪生蜜罐生成及网络攻击牵制方法在说明书摘要公布了：本发明涉及一种基于表决系统的数字孪生蜜罐生成及网络攻击牵制方法，属于网络安全技术领域。本发明通过表决系统的方式自动开展攻击引入决策，同时通过数字孪生技术增强蜜罐的真实性和交互性、动态性，增强蜜罐系统的引诱攻击的能力，通过这套系统，实现了有别于传统蜜罐的精准投放，极大地提高了黑客发现并攻击蜜罐诱饵的概率。

本发明授权基于表决系统的数字孪生蜜罐生成及网络攻击牵制方法在权利要求书中公布了：1.一种基于表决系统的数字孪生蜜罐生成及网络攻击牵制系统的设计方法，其特征在于，包括： 异常检测模块，用于主动识别和检测异常流量，收集恶意请求信息，包括攻击IP、攻击设备指纹信息、攻击行为、攻击方法、开放端口和服务的异常特征信息； 数字孪生蜜罐生成模块，用于根据真实业务系统中分享的业务流量信息、接口网络信息，生成能够满足攻击者攻击意图的数字孪生蜜罐，每个数字孪生蜜罐看作是独立的设备，分配一个合法的外部IP地址，用来模拟任何真实的操作系统、数据库或应用系统，主动地对攻击者发起的安全事件进行反应； 表决系统模块，用于根据异常检测模块输出的异常特征信息，在对攻击主机的攻击行为进行分析后生成相应特征，代入模糊表决算法中计算最佳分配蜜罐，以便将攻击锁定在所分配的蜜罐中； 攻击牵引模块，用于根据表决系统模块的决策结果将攻击流量牵引至多个普通蜜罐或者多个数字孪生蜜罐中，使得攻击者在一个完整的虚拟环境中执行攻击行为，同时记录和监视攻击行为； 所述数字孪生蜜罐生成模块的实现方法包括：数字孪生蜜罐生成模块包括信息仿真服务模块、网络数据转换模块、蜜罐数据引入模块；信息服务仿真模块收集到的业务流量信息Ln＝{Xa，a，Xb}，其中Xa、Xb为真实报文头数据的头部和尾部，数据流为a，通过网络数据转换模块进行流式加密计算的隐私处理后，生成隐私数据流p，再通过完整性校验算法生成加密后的数据Xc，重新打包组合后生成数据流Lm＝{Xa，p，Xc}，通过蜜罐数据引入模块导入数字孪生蜜罐；真实的流量数据导入网络数据转换模块后，经过加密处理，将数据透明转发给数字孪生蜜罐中的业务系统，从而营造真实感的仿真业务流量； 所述表决系统模块的实现方法包括： 1通过异常检测模块获得攻击者的画像，包含以下信息作为表决系统模块的输入：攻击者IP、攻击设备指纹信息、攻击行为、攻击特征、开放端口和服务的异常特征信息； 2表决系统模块根据异常特征信息判断攻击者的威胁程度，根据威胁程度确定是将攻击流量引入普通蜜罐还是数字孪生蜜罐，具体如下：利用异常检测模块收集的n个攻击者画像的信息送入n个通道进行表决，以判断是引入哪一个数字孪生蜜罐；n个通道的信息包括源IP、访问IP、是否为端口扫描、弱口令扫描、漏洞扫描、操作系统探测、脆弱性扫描攻击、攻击者使用的文件hash、恶意域名、IP地址、Camp;C域名、恶意证书hash信息，定义这些信息为表决输入a1,a2,a3,a4…an，如果是偏向高级黑客行为那么赋值:an＝2，如果是普通机器扫描攻击行为那么赋值an＝1，如果没有明显攻击样式特征赋值an＝0，输入量共有n个，将各个数据进行相加：S＝a1+a2+a3+…an，设定高威胁行为的阈值为Y，若S≥Y，那么将该攻击流量引入数字孪生蜜罐，并分配蜜罐编号，若S≤Y，那么将攻击流量引入普通蜜罐，并分配蜜罐编号。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京计算机技术及应用研究所，其通讯地址为：100854 北京市海淀区永定路51号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。