课程论文
基于 WebHoney 与 Cowrie 的公网攻击诱捕与行为分析
围绕真实公网服务器中的 Web 扫描、敏感路径探测和 SSH 弱口令爆破,构建 WebHoney 与 Cowrie 组成的多入口蜜罐体系,并通过 Nginx 分流、统一事件日志和风险评分分析攻击来源、行为链路与处置效果。
2026.06
摘要
围绕真实公网服务器中的 Web 扫描、敏感路径探测和 SSH 弱口令爆破,构建 WebHoney 与 Cowrie 组成的多入口蜜罐体系,并通过 Nginx 分流、统一事件日志和风险评分分析攻击来源、行为链路与处置效果。
入侵检测蜜罐WebHoneyCowrieNginx日志分析