(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111360013.6 (22)申请日 2021.11.17 (71)申请人 奇安信科技 集团股份有限公司 地址 100088 北京市西城区新 街口外大街 28号102号楼3层3 32号 申请人 网神信息技 术 （北京） 股份有限公司 (72)发明人 李洪亮　肖磊　李帅　 (74)专利代理 机构 北京英特普罗知识产权代理 有限公司 1 1015 代理人 程超　王焕灵 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 生产网络安全监测系统、 方法、 计算机设备 和介质 (57)摘要 本发明提供了一种生产网络安全监测系统、 方法、 计算机设备和介质。 该系统包括： 网络设 备， 设置于生产网络中， 其中， 生产网络包括若干 生产广播域； 蜜罐传感器， 通过物理接口与网络 设备相连接； 以及蜜罐控制器， 与网络设备和蜜 罐传感器通信连接， 用于获取网络设备内生产广 播域的地址和vlan信息， 在蜜罐传感器上启用与 vlan信息对应的逻辑子接口， 并根据生产广播域 的地址配置逻辑子接口。 通过本发明， 能够降低 大型生产网络中蜜罐传感器的覆盖成本 。 权利要求书2页 说明书7页 附图3页 CN 114070627 A 2022.02.18 CN 114070627 A 1.一种生产网络安全监测系统， 其特 征在于， 包括： 网络设备， 设置 于生产网络中， 其中， 所述 生产网络包括若干生产 广播域； 蜜罐传感器， 通过物理接口与所述网络设备相连接； 以及 蜜罐控制器， 与所述网络设备和所述蜜罐传感器通信连接， 用于获取所述网络设备内 所述生产广播域的地址和vlan信息， 在所述蜜 罐传感器上启 用与所述vlan信息对应的逻辑 子接口， 并根据所述 生产广播域的地址配置所述逻辑子 接口。 2.根据权利要求1所述的生产网络安全监测系统， 其特 征在于， 所述蜜罐控制器还用于获取非生产广播域的地址， 并将所述非生产广播域的地址推送 至所述蜜罐传感器； 所述蜜罐传感器还用于向所述 生产网络中动态发布所述非生产 广播域的地址 。 3.根据权利要求2所述的生产网络安全监测系统， 其特 征在于， 所述生产网络安全监测系统还包括IP资产数据库， 用于存储所述生产网络的IP地址范 围； 所述蜜罐控制器通过以下步骤获取所述非生产广播域的地址： 读取所述IP资产 数据库 中的所述IP地址范围， 根据所述IP地址范围和所述生产广播域的地址， 计算所述非生产广 播域的地址 。 4.根据权利要求3所述的生产网络安全监测系统， 其特 征在于， 所述IP资产数据库还用于响应于对地址修改操作， 修改所述 IP地址范围； 所述蜜罐控制器还用于在监测到所述IP地址范围发生修改时， 重新读取所述IP地址范 围和计算所述非生产 广播域的地址 。 5.根据权利要求3或4所述的生产网络安全监测系统， 其特征在于， 所述蜜罐控制器通 过以下步骤计算所述非生产 广播域的地址： 在所述IP地址范围中去除所述 生产广播域的地址， 得到所述非生产 广播域的地址 。 6.根据权利要求1或2所述的生产网络安全监测系统， 其特 征在于， 所述生产网络安全监测系统还 包括安全事件监控模块； 所述蜜罐控制器还用于在启动蜜罐传感器的诱骗服务后， 当所述生产网络 中出现攻击 者访问行为时， 向所述 安全事件监控模块发送告警信息 。 7.一种生产网络安全监测方法， 其特 征在于， 包括： 获取网络设备内生产广播域的地址和vlan信息， 其中， 所述网络设备设置于生产网络 中， 其中， 所述 生产网络包括若干所述 生产广播域； 在蜜罐传感器上启用与所述vlan信息对应的逻辑子接口， 其中， 所述蜜罐传感器通过 物理接口与所述网络设备相连接； 根据所述 生产广播域的地址配置所述逻辑子 接口； 启动所述蜜罐传感器的诱骗服 务； 以及 当所述生产网络中出现攻击者访问行为时， 发送告警信息 。 8.一种生产网络安全监测装置， 其特 征在于， 包括： 第一获取模块， 用于获取网络设备内生产广播域的地址和vlan信息， 其中， 所述网络设 备设置于生产网络中， 其中， 所述 生产网络包括若干所述 生产广播域； 处理模块， 用于在蜜罐传感器上启用与所述vlan信息对应的逻辑子接口， 其中， 所述蜜权　利　要　求　书 1/2 页 2 CN 114070627 A 2罐传感器通过物理接口与所述网络设备相连接； 配置模块， 用于根据所述 生产广播域的地址配置所述逻辑子 接口； 启动模块， 用于启动所述蜜罐传感器的诱骗服 务； 以及 发送模块， 用于当所述 生产网络中出现攻击者访问行为时， 发送告警信息 。 9.一种计算机设备， 包括存储器、 处理器以及存储在存储器上并可在处理器上运行的 计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现权利要求7所述方法的步 骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于： 所述计算机程序 被处理器执行时实现权利要求7 所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 114070627 A 3