一种基于蜜罐的网络攻击防护方法、装置、设备及介质

本申请公开了一种基于蜜罐的网络攻击防护方法、装置、设备及介质，涉及网络安全技术领域，包括：在目标网络节点部署蜜罐，接收蜜罐发送的初始网络数据，获取初始网络数据中与网络攻击对应的攻击行为数据，并获取攻击行为数据对应的目标数据特征；将目标数据特征发送至目标机器学习模型，以便目标机器学习模型从目标数据特征中确定关键数据特征，基于关键数据特征与强化学习机制生成目标防护规则，并将目标防护规则部署至Web应用防火墙；应用目标防护规则，并基于目标防护规则对目标网络进行网络安全防护。通过利用蜜罐获取攻击行为数据，并利用机器学习模型生成实时的攻击行为数据对应的目标防护规则，提升了WAF的适应性和防御深度。