买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉恒安嘉新(北京)科技股份公司申请的专利基于蜜罐的零日漏洞攻击捕获方法及电子设备获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN118509220B 。

龙图腾网通过国家知识产权局官网在2025-04-04发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202410680109.8，技术领域涉及：H04L9/40；该发明授权基于蜜罐的零日漏洞攻击捕获方法及电子设备是由刘新鹏;徐聪;张朕;赵赫;曹文睿;丁慎炳;张红宝;周忠义;傅强;王杰;杨满智;金红;陈晓光设计研发完成，并于2024-05-29向国家知识产权局提交的专利申请。

本基于蜜罐的零日漏洞攻击捕获方法及电子设备在说明书摘要公布了：本公开提供了一种基于蜜罐的零日漏洞攻击捕获方法及电子设备，所述方法包括将目标网络中攻击者的攻击流程划分为多个攻击阶段，针对每个攻击阶段，利用蜜罐采用相应的处理策略对攻击进行相应处理，使得攻击流程进入下一攻击阶段至最后攻击阶段，在最后攻击阶段，分析攻击者的攻击生成攻击响应结果。本申请采用多种策略捕获并分析未知漏洞攻击，本申请提供的技术方案部署到目标网络中，可以有效加强攻击预警能力。本申请利用蜜罐交互仿真程度高获取零日漏洞。

本发明授权基于蜜罐的零日漏洞攻击捕获方法及电子设备在权利要求书中公布了：1.一种基于蜜罐的零日漏洞攻击捕获方法，其特征在于，所述方法包括：将目标网络中攻击者的攻击流程划分为多个攻击阶段；针对每个攻击阶段，利用蜜罐采用相应的处理策略对攻击进行相应处理，使得攻击流程进入下一攻击阶段至最后攻击阶段；在最后攻击阶段，分析攻击者的攻击生成攻击响应结果；所述将目标网络中攻击者的攻击流程划分为多个攻击阶段，包括：预先获取攻击者的完整攻击流程，并记录分析所述攻击流程中的目标信息；根据所述目标信息将完整攻击流程划分为三个攻击阶段；其中，所述三个攻击阶段包括第一阶段、第二阶段和第三阶段；所述第一阶段用于检查目标环境，是否与漏洞利用的前置条件匹配；所述第二阶段用于攻击者发送载荷执行攻击；所述第三阶段用于攻击者等待攻击成功执行，并分析攻击者的攻击生成攻击响应结果；所述针对每个攻击阶段，利用蜜罐采用相应的处理策略对攻击进行相应处理，使得攻击流程进入下一攻击阶段至最后攻击阶段，包括：在第一阶段，根据攻击者的攻击需求输出响应，以及判断是否通过攻击者的环境检查，如果通过，则进入第二阶段；在第二阶段，分析攻击者的攻击载荷，得到分析结果；所述根据攻击者的攻击需求输出响应，包括：确定攻击者发起的攻击需求所属的协议类型，提取相应的字段特征，在规则库中查找所述字段特征对应的目标响应并输出；将攻击者发起的攻击需求输入大模型，所述大模型基于预设的提示词输出响应；利用扫描器根据攻击者发起的攻击需求获取响应，采用启发式分析响应中是否存在目标关键字，输出具有目标关键字的响应；判断是否通过攻击者的环境检查，如果通过，则进入第二阶段，包括：判断攻击者发起的攻击需求中是否包含敏感关键字，如果存在，则进入第二阶段；在规则库、大模型或启发式策略与攻击者进行预设次数的交互后，则进入第二阶段；所述分析攻击者的攻击载荷，得到分析结果，包括：确定攻击者的攻击载荷的行为意图以及对应的附加信息；所述确定攻击者的攻击载荷的行为意图以及对应的附加信息，包括：将攻击者的攻击载荷输入大模型，利用所述大模型确定攻击者的攻击载荷的行为意图以及对应的附加信息；若大模型分析失败，则利用启发式策略判断所述攻击载荷中是否存在合法文件路径，如果存在，则认为所述行为意图是读取敏感文件，则分析出读取的文件路径；或者利用启发式策略采用预设符号作为分隔符判断是否存在目标命令，如果存在，则认为所述行为意图是远程命令执行，则分析出执行的命令；在第三阶段，所述分析攻击者的攻击生成攻击响应结果，包括：在虚拟机中读取对应的文件或执行对应的命令，如果成功，则将输出作为响应结果反馈至攻击者；如果失败，则将所述攻击载荷输入大模型，由大模型生成相应的响应结果反馈至攻击者。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人恒安嘉新(北京)科技股份公司，其通讯地址为：100000 北京市海淀区北三环西路25号27号楼五层5002室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。