买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中通服咨询设计研究院有限公司申请的专利一种基于流数据处理的网络安全蜜罐系统及实现方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115378638B 。

龙图腾网通过国家知识产权局官网在2025-07-08发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202210813457.9，技术领域涉及：H04L9/40；该发明授权一种基于流数据处理的网络安全蜜罐系统及实现方法是由田闯;苏志鹏;王小鹏;石启良;陈昊望设计研发完成，并于2022-07-12向国家知识产权局提交的专利申请。

本一种基于流数据处理的网络安全蜜罐系统及实现方法在说明书摘要公布了：本发明提供了一种基于流数据处理的网络安全蜜罐系统及实现方法，所述实现方法包括蜜罐服务管理模块和蜜罐客户端建立连接；蜜罐客户端监听到蜜罐服务管理队列中有消息时，对蜜罐服务进行管理；蜜罐服务运行状态收集服务模块监听蜜罐服务状态队列，当队列中存在蜜罐服务状态信息时取出数据进行处理和展示；流量信息消费服务模块监听蜜罐访问流量队列，当队列中存在蜜罐网络访问流量信息时，将其取出包装成事件，发送至流数据处理引擎模块；当接收到的事件符合事件处理条件时，流数据处理引擎模块触发事件处理规则对事件进行处理，获得蜜罐服务被攻击预警信息。该实现方法能够有效提高蜜罐的流量解析能力，实现网络攻击行为的实时预警。

本发明授权一种基于流数据处理的网络安全蜜罐系统及实现方法在权利要求书中公布了：1.一种基于流数据处理的网络安全蜜罐系统，其特征在于，包括蜜罐服务管理模块、蜜罐客户端、蜜罐服务运行状态收集服务模块、流量信息消费服务模块、流数据处理引擎模块、蜜罐服务管理队列、蜜罐服务状态队列和蜜罐访问流量队列， 所述蜜罐服务管理模块，用于将蜜罐服务管理指令存储至蜜罐服务管理队列，接收并处理蜜罐客户端的连接请求，向蜜罐客户端下发蜜罐服务管理队列的连接配置信息； 所述蜜罐客户端，用于载入蜜罐服务配置信息，向蜜罐服务管理模块发起连接请求，连接和监听蜜罐服务管理队列；监听到蜜罐服务管理队列中有消息时，取出蜜罐服务管理指令并进行解析，对蜜罐服务进行管理； 所述蜜罐服务管理队列，用于存储蜜罐服务管理指令； 所述蜜罐服务状态队列，用于存放蜜罐服务的运行状态信息； 所述蜜罐访问流量队列，用于存放蜜罐服务的访问流量信息； 所述蜜罐服务运行状态收集服务模块，用于监听蜜罐服务状态队列，当蜜罐服务状态队列中存在蜜罐服务状态信息时取出数据进行处理和展示； 所述流量信息消费服务模块，用于监听蜜罐访问流量队列，当蜜罐访问流量队列中存在蜜罐网络访问流量信息时，取出所述网络访问流量信息并包装成事件，发送至流数据处理引擎模块； 所述流数据处理引擎模块，用于创建蜜罐服务的事件类型和事件处理规则，根据接收到的事件匹配事件处理规则，输出蜜罐服务被攻击预警信息； 所述事件是一个四元组E＝id,honeypotType,flowData,timeStamp，其中id是该事件的唯一标识，honeypotType表示事件的属性即蜜罐服务的类型，对于不同类型蜜罐服务收集的网络访问流量信息被包装成不同属性的事件，flowData表示事件中携带的蜜罐服务收集的网络访问流量信息数据，timeStamp表示事件发生的时间，标识蜜罐服务收集的网络流量信息的时间；流量信息消费服务模块将蜜罐访问流量队列中获取的原始网络访问流量信息通过调用事件类的构造函数创建事件实例； 所述流数据处理引擎模块执行以下步骤： 步骤7-1，基于复杂事件处理CEP创建流数据处理引擎； 步骤7-2，在流数据处理引擎中注册事件类型，并生成相关的配置对象，其中事件类型与蜜罐服务类型相对应； 步骤7-3，根据7-2中生成的配置对象创建事件流处理引擎实例，作为事件处理的容器环境； 步骤7-4，创建并导入事件处理规则，所述事件处理规则与事件类型相对应，用于处理接收到的事件； 步骤7-5，创建监听器对象，并将监听器对象与事件处理规则相关联； 步骤7-6，创建事件流处理的执行环境对象，在引擎中与事件处理条件进行匹配； 步骤7-7，执行环境对象负责监听来到的所有事件，根据事件中的属性值honeypotType来选择对应的事件处理条件，当事件符合事件处理条件时触发相应的监听器对事件进行处理，获得蜜罐服务被攻击预警信息。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中通服咨询设计研究院有限公司，其通讯地址为：210019 江苏省南京市建邺区楠溪江东街58号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。