一种反模糊测试的工控蜜罐隐蔽方法

本申请涉及网络安全技术领域，其具体地公开了一种反模糊测试的工控蜜罐隐蔽方法，其在公网部署工控蜜罐，捕获多种协议数据包并筛选Modbus数据包，提取基础数据集并通过随机种子变异生成模糊测试数据集；混合基础数据集与模糊测试数据集形成完整数据集，使用多个机器学习模型和深度学习模型进行训练，并将训练好的模型部署于多功能代理，识别请求是否为模糊测试，非模糊测试包直接放行至蜜罐并返回响应；模糊测试包检索缓存数据库，找到则重构响应，未找到则发送请求至真实设备获取响应并保存至缓存数据库。这样，能够提升蜜罐反模糊测试的能力，减少通过模糊测试导致异常报错进而被攻击者识别的可能性。