一种基于反馈的自学习蜜罐部署方法与系统

本发明公开了一种基于反馈的自学习蜜罐部署方法与系统，本发明在收到威胁流量时，首先提取威胁流量特征，输入部署决策模型得到推荐的蜜罐并部署；接着将威胁流量引流到部署的蜜罐，并统计该蜜罐的威胁捕获情况记录到威胁捕获情况表；然后根据威胁捕获情况表，周期性地对蜜罐的捕获状态进行分析，得到需要调整的蜜罐类型及其对应的威胁流量特征；再基于需要调整的蜜罐类型及其对应的威胁流量特征重新训练部署决策模型，在收到新的威胁流量时，基于重新训练的模型部署蜜罐并重复上述过程。本发明能够提高系统的威胁捕获率，以及面对威胁时的灵活性和适应性，避免全面部署蜜罐造成的硬件资源浪费。