摘要
本发明提供了一种基于蜜罐的社会工程攻击防御方法,包括如下步骤:基于文本类数据和图像类数据的特征,分别利用文本生成模型和图像生成模型制作用于欺骗攻击者的诱饵数据,并在诱饵数据留下视觉不可见的蜜印,得到蜜印数据;基于自然语言处理的分类模型,在需要被保护的系统对外交互接口处设置SE攻击检测器;系统对外交互接口向访问者提供真实数据,向攻击者提供蜜印数据;在系统的服务入口处设置蜜印数据检测器,用于检测疑似攻击者;将疑似攻击者的通信数据包导流至蜜罐。本发明通过构建一个防御SE攻击的蜜罐系统,使用虚假数据来欺骗SE攻击者,从而破坏整个高级持续性威胁攻击,同时也帮助目标组织捕获攻击者的活动记录。
