基于用户行为的蜜罐防护方法及系统

本发明公开了一种基于用户行为的蜜罐防护方法及系统，属于网络安全技术领域，该方法首先获取用户在系统的操作痕迹，包括应用交互痕迹，文件操作痕迹，网络活动痕迹以及系统活动痕迹。然后根据操作痕迹提取系统痕迹，根据系统痕迹生成配置文件；其次根据配置文件生成执行的操作清单，执行操作清单中的操作，在蜜罐系统中拟生成相应的痕迹。该方法根据配置文件指导真实系统操作的模拟和运行痕迹的生成，然后将带有运行痕迹的系统克隆到蜜罐环境中，通过以上的操作，能够提高蜜罐系统的仿真度，并显著增加攻击者区分蜜罐和真实系统的难度。