摘要：随着网络攻防对抗的持续升级，传统蜜罐技术因静态性、低交互性和高维护成本等局限性，难以有效应对高级持续性威胁。本文深入探讨了大语言模型（LLM）与蜜罐技术的深度融合，研究了基于大模型的自动化诱捕蜜罐的关键技术、系统架构与应用实践。通过分析大模型在智能会话生成、动态环境仿真、攻击意图推理等方面的核心能力，提出了一个智能威胁诱捕系统架构，并详细阐述了其在多元化场景中的应用效能。研究结果表明，基于大模型的蜜罐系统能够显著提升威胁诱捕的真实性、自适应性和溯源能力，为构建新一代主动防御体系提供了技术支撑。关键词：大语言模型；AI 蜜罐；主动防御；威胁诱捕；动态仿真；网络安全

在日益激烈的网络攻防对抗中，蜜罐作为一种主动防御技术，通过部署诱饵系统吸引攻击者，从而获取攻击行为数据、分析攻击工具与方法。然而，传统蜜罐技术存在显著局限性：静态蜜罐产品已难以匹配高交互场景的威胁诱捕需求，低交互蜜罐依赖固定应答脚本与预设文件系统，仅能捕捉基础攻击或自动化行为，难以有效挑战复杂攻击者。高交互蜜罐虽然能增强仿真能力，但维护成本极高且有被攻陷风险。

1 引言

近年来，生成式人工智能的突破性发展为蜜罐技术进化提供了全新路径。基于大语言的蜜罐系统能够实现高度动态和自适应的威胁诱捕，通过智能生成贴合目标网络的高仿真蜜网场景，大幅提升欺骗性和诱捕效果。大语言模型的自然语言理解与生成能力，使其能够模拟系统管理员进行SSH 会话，通过生成虚假错误信息或提供误导性指令，诱导攻击者暴露其真实意图、工具和技术。本文旨在系统研究基于大模型的 AI 自动化诱捕蜜罐的技术原理、系统架构与实践应用，将分析传统蜜罐的技术瓶颈及大模型带来的变革意义、探讨基于大模型的蜜罐关键技术革新，提出完整的系统架构与实现方案并分析其在不同场景中的应用价值。

威胁分析与溯源模块负责攻击数据分析和攻击者画像构建，其关键技术包括：行为建模引擎：基于 ATT&CK 框架，实现攻击技术关联。LLMHoney 将 AI 大模型推理能力注入威胁分析全流程，实现了从"发现攻击者"到"推理攻击意图"的进化。平台能够将攻击者的行为与 ATT&CK 知识库进行实时、自动的战术关联，精准解读攻击者的每一步意图。智能聚合分析：采用聚类算法对攻击数据进行归类，减少重复告警。LLMHoney 实现多源数据的整合与深度挖掘，输出结构化分析报告，帮助用户快速掌握攻击特征与威胁情报。依托AI 溯源与聚合分析能力，有效梳理攻击者信息，优化安全策略。组织溯源技术：基于 TTPs 特征匹配，识别攻击组织归属。LLMHoney 能够基于攻击者的 TTPs 特征，自动匹配威胁情报库，识别其关联的攻击组织，并列出该组织常用的武器库。这种组织溯源能力为精准响应和威胁狩猎提供决策支持。

升级或替换蜜罐的漏洞模板与服务。这种动态更新机制确保欺骗环境能够持续模拟最新漏洞，增强诱捕效果。4.2.3 威胁分析与溯源模块

2 研究背景与意义

2.1 传统蜜罐的技术瓶颈

静态性瓶颈：传统蜜罐多依赖人工筛选与配置，基于静态模板构建的蜜罐 真程度有限。 攻击者往往可轻易识别其固定的系统版本、漏洞特征或响应模式，不仅无法捕获威胁数据，反而可能暴露防御部署。这种静态性导致蜜罐在动态对抗环境中迅速失效。

数据分析瓶颈：蜜罐在吸引并记录攻击行为的过程中，常伴随海量、多源、异构的数据产生。传统依赖人工分析的方传统蜜罐技术根据交互程度可分为低、中、高交互三类，但其在实际应用中面临诸多共性瓶颈：

从庞杂信息中准确提取关键威胁情报，导致分析结果滞后、遗漏甚至误判，严重影响安全决策的及时性与准确性。资源消耗瓶颈：高交互蜜罐虽然提供真实操作系统环境，但需要大量资源投入和持续的维护管理。同时，高交互蜜罐一旦被攻陷，可能成为攻击者进一步渗透的跳板，引入二次风险。

自适应能力瓶颈：传统蜜罐缺乏对未知和复杂行为的自适应响应能力，无法根据攻击者行为动态调整诱捕策略。面对持续演进的高级胁，静态诱饵的欺骗效果随时间迅速衰减。

2.2 大模型技术的变革意义

大语言模型技术的出现为突破传统蜜罐瓶颈提供了革命性途径，其在蜜罐中的应用具有多重意义：

提升交互真实性：基于大模型的蜜罐能够实现人类水平的智能交互，动态生成与上下文相关的响应，显著提高欺骗性。

强化威胁溯源：大模型具备强大推理能力，能够将攻击者行为与ATT&CK 知识库进行实时、自动的战术关联，精准解读攻击意图，并基于TTPs 特征匹配威胁情报库，识别关联的攻击组织。

降低部署门槛：AI 驱动的蜜罐实现部署自动化，大幅降低人工配置和维护成本。通过智能AI 编排，可自动分析业务环境并生成高度仿真的蜜网，实现全流程自动化覆盖创建、分析、部署、关联、轮换等环节。

增强自适应能力：大模型赋能蜜罐实现动态演化机制，通过持续学习攻击者行为模式，自动调整响应策略和诱饵内容。例如能够实时监控CVE 漏洞库和黑客工具指纹，动态调整蜜罐的响应特征，使其与真实系统同步进化。

大模型驱动的SSH 蜜罐，能够对138 条Linux 典型命令生成仿真度极高的响应，使攻击者难以区分真实系统与诱饵环境。

多轮对话维持：基于大模型的蜜罐能够维持连贯对话上下文，模拟真实系统管理员交互模式。例如，LLMHoney 系统通过状态化虚拟文件系统与命令追踪机制，所有文件创建、删除、读写及目录变化均实时记录并作用于后续会话，防止 LLM"忘记"历史操作、出现逻辑冲突。这种状态持久性确保了长期交互中仿真一致性，有效延长攻击者驻留时间。

3.1 智能会话生成与交互控制

表 1：传统蜜罐与基于大模型的 AI 蜜罐关键特性对比

大语言模型在蜜罐会话交互中的核心作用在于其能够动态生成符合上下文的响应，显著提升交互真实性与诱捕效果：

3 关键技术革新

情境感知响应：大模型能够理解攻击者指令的潜在意图，生成符合当前系统状态的响应。通过在攻击者生成的命令和响应的多样化数据集上微调预先训练的开源语言模型，可以开发出能够与攻击者进行复杂交战的蜜罐。这种情境感知能力使蜜罐能够应对非常规命令和试探性探测，显著降低被识别的风险。

抗识别机制：智能蜜罐集成反指纹识别算法，通过随机化服务 Banner、TCP 窗口大小等参数，有效绕过Nmap 等工具的扫描探测。同时，系统支持对仿真环境进行热升级，可以无缝升级或替换蜜罐的漏洞模板与服务，确保欺骗环境在不影响业务连续性的前提下持续有效。

个性化交互策略：基于大模型的蜜罐可根据攻击者特征调整响应风格和内容，实现个性化诱捕。例如，平台集成了大语言模型，能够模拟系统管理员进行 SSH 会话，通过生成虚假错误信息或提供误导性指令，诱导攻击者暴露其真实意图、工具和技术。这种定向诱导策略能够有效收集特定攻击者的TTPs 信息。

3.2 高仿真环境构建与状态管理

基于人模型的蜜罐 哪仿具技 的 致性：智能场景生成：依托生成对抗网络（GAN）与 Diffusion 扩散模型，新一代蜜罐系统能够深度学习真实业务流量，自动生成以假乱真的蜜罐节点。系统集成了自动扫描引擎，通过动态环境感知与建模，自动识别网络资产指纹，并结合图神经网络分析业务流量依赖，生成符合真实业务逻辑的蜜网拓扑。这种AI 驱动的方法可在小时级内根据网络环境自动生成高度仿真的分布式蜜网，大幅降低部署门槛。

租户隔离。这种架构确保了多租户环境下诱饵数据的安全性与独立性，支持大规模分布式部署。

动态环境演化：AI 蜜罐能够根据攻击行为动态调整环境特征，维持诱饵新鲜度。幻阵 AI 版通过智能节点轮换，动态增加覆盖范围，显著增强隐蔽性与诱捕效果。这种动态演化机制使蜜罐能够持续对抗攻击者的环境检测尝试，延长有效诱捕窗口。大规模分布式部署：针对云环境部署需求，蜜罐 SaaS 化服务模式能为租户分配专属蜜罐集群，并采用加密隔离数据存储，实现了彻底的

虚拟文件系统优化：LLMHoney 系统创新性地将基于字典的虚拟文件系统与LLM 结合，实现常见命令的快速仿真与非常规操作的灵活应对。该系统设计的状态化虚拟文件系统与命令追踪机制，通过字典缓存通用命令、状态感知地指导 LLM 调用，兼顾仿真一致性、低延迟与灵活泛化，显著降低"幻想"式错误。

语境感知诱饵生成：AI 智能蜜罐创新引入 AI 诱饵生成能力，基于用户蜜罐环境自动构建高仿真邮件与主机等诱饵。通过智能嵌入沙箱环境信息，诱饵更具迷惑性和语境合理性，可有效诱使攻击者触发预设陷阱并将其行为导流至监控环境。这种语境感知能力使诱饵与真实业务环境无缝融合，大幅降低攻击者疑心。

主动诱导策略：基于大模型的蜜罐能够生成多样化诱饵内 从伪造的财务报表、 员工邮箱草稿到内部系统配置文件。一旦诱饵被访问或外泄，便会立即触发告警并实时追踪其扩散路径。 制使防御方能够在攻击者造成实质损害前即可精准布控、主动出击。协同防御网络：AI 智能蜜罐可构建多点协 护设备间可匿名共享攻击指纹，实现"一处受攻击，全网秒级免疫"的联动效应。这种协同机制极大提升了整体防御水平，尤其适用于针对广泛目标的协同攻击防御。

3.3 动态诱饵生成与自适应学习动态诱饵技术是大模型赋能蜜罐的核心优势之一，实现了从被动记录到主动诱捕的转变：

基于大模型的 AI 自动化诱捕蜜罐系统（LLMHoney）采用分层模块化设计，确保各组件高内聚、低耦合，实现灵活可扩展的威胁诱捕能力。LLMHoney 系统的架构围绕五大模块展开：配置模块、网络监听模块、认证管理模块、会话与 LLM 引擎模块、日志存储模块。在此基础上，综合各先进系统的设计理念，一个完整的AI 蜜罐系统应包含以下核心层次：

交互控制层：负责与攻击者直接交互，提供各类服务仿真。该层采用 AsyncSSH 异步框架，实现 SSH 握手、安全密钥协商及 Banner/版本信息展示，支持多用户并发接入。交互控制层通过自定义 SSH 服务端逻辑，检查登录凭据合法性，为认证后会话提供基础交互环境。环境仿真层：核心仿真引擎，包含虚拟文件系统、系统状态跟踪和命令解析组件。该层采用字典缓存通用命令与 LLM 处理非常规命令的

强化学习优化：AI 驱动的蜜罐可通过强化学习框架持续优化诱捕策略，强化学习进化以应对新兴攻击战术。这种自学习能力使蜜罐能够适应不断变化的攻击手法，保持长期有效性。

4 系统架构与实现

4.1 整体架构设计

混合架构，确保高仿真与低延迟的平衡。环境仿真层通过维护一致的虚拟系统状态，防止 LLM 生成与历史操作矛盾的响应，保障仿真连续性。分析与响应层：集成大语言模型作为智能核心， 处理未命中缓存的命令生成上下文相关响应。该层通过 LangChain 桥接选定 LLM（如Gemini、Ollama 下的多款开源模型），将命令及当前虚拟系统状态集成到 LLM prompt 中，请求上下文相关输出。分析与响应层还负责攻击行为实时分析，将攻击者行为与ATT&CK 知识库进行战术关联。

管理配置层：提供系统配置、部署和监控能力。系统初始化时，通过解析配置文件载入 SSH 服务参数、密钥、账户密码、LLM 后端类型及 shell 环境展示信息，实现灵活系统部署和多模型动态切换。该层还提供可视化低代码编辑器，用户可拖拽组件定义复杂攻击响应逻辑。4.2 核心模块实现

5 应用场景与实效分析

表2：AI 蜜罐系统核心模块功能

5.1 企业内外网纵深防御

在政府、金融、医疗、能源等关键行业的纵深防御体系建设中，基于大模型的AI 蜜罐可在办公网和生产网内部署与核心业务高度仿真的蜜网，构建"外防内诱"的主动防御体系：

内部威胁检测：传统防御措施主要针对外部威胁，对内部恶意行为检测能力有限。AI 蜜罐通过在内网部署与核心业务高度仿真的诱饵系统，能够有效诱捕绕过边界防御的内部渗透。一旦内部人员或已渗透攻击者尝试横向移动，与蜜罐交互即触发告警，提供早期威胁检测。

敏感数据保护：通过在内网部署包含虚假敏感信息的蜜罐，能够有效检测数据窃取企图。平台内置动态诱饵工厂，能够自动生成带追踪代码和隐形水印的高仿真诱饵资产，从伪造的财务报表、员工邮箱草稿到内部系统配置文件。一旦诱饵被访问或外泄，便会立即触发告警并实时追踪其扩散路径。

攻击链中断：通过在攻击路径关键节点部署蜜罐，能够提前中断攻击链，防止实质性损害。当攻击者与蜜罐交互时，防御方不仅能够获早期预警，还能通过误导性信息消耗攻击者资源，延缓攻击进度，为响应争取宝贵时间。

5.2 重保与大型网络态势感知

威胁态势生成：通过分布式蜜罐网络收集的攻击数据，结合智能分析生成全网威胁态势图谱，为安全决策提供精准依据。基于大模型的蜜罐能够将攻击者行为与 ATT&CK 知识库进行实时、自动的战术关联，精准解读攻击者的每一步意图。APT 攻击捕获：APT 组织通常采用高度定制化的攻击工具和技术，传统检测手段难以有效发现。基于大模型的蜜罐能够基于攻击者的

在重大活动安全保障和大型网络监控场景中，基于大模型的AI 蜜罐通过规模化、分布式部署，能够实时捕获漏洞利用、APT 攻击等高级威胁：

低成本高效益：AI 蜜罐的 SaaS 化服务模式使中小企业无需采购和维护本地硬件，即可按需订阅蜜罐资源，获得企业级欺骗防御能力。这种按需订阅模式大幅降低了初始投资成本，使资源有限的组织也能享受高级威胁诱捕能力。快速部署：传统蜜罐部署需要大量专业知识和时间投入，而AI 驱动的蜜罐实现快速部署，部署成本大幅降低。基于 AI 的蜜罐平台可在小时级内根据网络环境自动生成高度仿真的分布式蜜网，极大缩短了价值实现时间。

检测效率提升：采用AI 驱动的威胁分析方法显著减少了检测恶意活动的时间。通过在真实场景中的测试，AI 蜜罐在大模型加持下，显著减少了检测恶意活动的时间，提升处置响应时效性，有效保障关键基础设施的安全性。

TTPs 特征，自动匹配威胁情报库，识别其关联的攻击组织。这种能力对发现和分析 APT 攻击具有重要意义。协同防御：通过蜜罐网络共享攻击指纹，实现"一处受攻击，全网秒级免疫"的联动效应。当某个蜜罐捕获新型攻击技术时，相关指纹可即时共享至整个防御网络，提升整体防御水位。

安全能力补充：对于安全团队资源有限的组织，AI 蜜罐能够扩展安全能力，弥补专业知识和经验不足。蜜罐自动收集的威胁情报和分析报告，为安全决策提供了专业级支持，使小型团队也能应对复杂威胁。

威胁捕获能力：与传统蜜罐相比，基于大模型的蜜罐能够捕获更丰富、更复杂的攻击行为。LLMHoney 能够对任意输入灵活覆写，极大扩展可诱骗的命令空间与攻击场景，提升攻击者驻留时间与数据丰富度。这种扩展的交互能力使蜜罐能够记录更完整的攻击链，为后续分析提供更丰富数据。

5.4 实效分析

针对资源有限的中小型企业，基于大模型的蜜罐提供了一种经济高效的安全增强方案：

5.3 中小型企业安全防护

实际应用数据证明了基于大模型的AI 蜜罐在威胁检测与响应中的显著成效：

状态维护复杂性：随着交互深度增加，维持环境一致性的复杂度呈指数增长。虽然现有系统通过虚拟文件系统和命令追踪机制维护状态，但在长期交互和复杂操作序列中，确保 LLM 完全遵循已有状态仍面临技术挑战。

响应准确性：AI 蜜罐秉承"告警即攻击"的原则，任何一次触发都意味着已捕获到真实的攻击行为。这种高精确度大幅减少了误报率，避免了传统安全工具常见的告警疲劳问题，使安全团队能够专注于真实威胁。

幻觉与一致性：LLM 固有的幻觉问题可能导致蜜罐生成不符合系统状态的响应，暴露诱饵身份。研究表明，不同模型在蜜罐场景下的幻觉率存在显著差异，从 Phi3-3.8B 的 5.8%到某些模型的 30%以上。这种不一致性可能被熟练攻击者利用，识别蜜罐环境。响应延迟：实时交互需求对LLM 响应速度提出较高要求。实验显示，即使是性能优异的模型如 Gemini-2.0，平均响应延迟也在秒级（3秒左右），这种延迟在某些交互场景中可能引起攻击者怀疑。优化响应速度同时保证输出质量是实际部署的重要挑战。

尽管基于大模型的 AI 蜜罐展现出巨大潜力，其在技术可靠性方面仍面临多项挑战：

6.1 技术可靠性挑战

6 面临的挑战与未来

模型安全：集成第三方 LLM 模型可能引入供应链风险，包括后门和恶意行为。研究显示，预训练语言模型容易受到后门攻击，其中攻击者可以通过操纵一些训练样本来嵌入恶意预测行为。这种风险在采用未经验证的开源模型时尤为显著。

多模态诱饵：结合文本、图像、音频等多种模态生成更丰富的多模态诱饵。当前研究主要关注文本交互，未来可探索生成虚假文档、表格、设计图等多模态诱饵，增强诱捕效果。

隐私合规：蜜罐收集的攻击数据可能包含敏感信息，如攻击者窃取的凭证或其他组织数据。如何在使用这些数据进行分析的同时保护隐私并符合法规要求，是实际运营中的重要考量。

计算资源需求：大模型推理需要相当的计算资源，尤其在高并发场景下。测试表明，不同模型的内存消耗从1-2MB 到17MB/条不等，在大规模部署中，这种资源需求将显著增加基础设施成本。

对抗性攻击：攻击者可能使用对抗性技术探测和识别蜜罐环境。研究表明，静态行为和可预测的模式可能使 AI 驱动的蜜罐被攻击者识别。随着攻击者对AI 蜜罐了解加深，可能开发针对性识别技术。

专用模型优化：针对蜜罐场景训练领域专用模型，而非依赖通用LLM。通过在攻击者生成的命令和响应的多样化数据集上微调预的开源语言模型，可以开发出更专业、更可靠的蜜罐响应生成模型，同时降低资源消耗和响应延迟。

模型选择权衡：在模型性能和资源消耗之间存在明显权衡关系。小型模型响应快、资源占用低，但生成质量差；大型模型生成质量高，但响应延迟和资源消耗大。选择合适的模型需要根据具体场景在性能和成本间找到平衡点。

部署模式选择：本地部署与云端 API 调用各有利弊。本地部署保障数据隐私但计算压力大，云端 API 简化部署但引入延迟和隐私顾虑6.3 安全与对抗风险

6.4 未来发展方向

6.2 资源与成本考量

基于大模型的蜜罐系统自身也面临独特的安全挑战基于大模型的蜜罐系统在实际部署中面临资源与成本平衡的挑战：

面对当前挑战，基于大模型的AI 蜜罐技术未来有多个重要发展方向：

智能攻击图谱：基于蜜罐收集数据自动化构建攻击知识图谱。通过分析攻击者行为序列、工具使用和技术关联，构建更全面的攻击者画像，预测攻击路径和意图。

自适应对抗：开发能够感知探测并动态调整的自适应蜜罐。当检测到攻击者可能在进行环境探测时，系统可自动调整响应策略，增加仿真真实性，对抗高级攻击者的识别尝试。

融合防御体系：将 AI 蜜罐更深度集成到整体安全架构中。蜜罐不再作为独立系统，而是与防火墙、入侵检测、安全分析平台等深度联动，形成协同防御体系，提升整体安全效能。

4.2.1 智能会话管理模块

智能会话管理模块是维持与攻击者交互连贯性的核心，其实现关键技术包括：

等多种模型，参数量涵盖 0.36B 至 3.8B，兼具开源和商用代表性。这种多模型支持能力使系统能够根据精度和性能需求灵活选择适合的模型。动态响应生成：结合预设规则与LLM 生成，实现响应优化平衡。常见命令如 uname、ls、cat 等通过本地字典缓存快速返回标准输出；未涵盖命令则通过LLM 生成上下文相关响应。这种混合方法显著提升常规操作的高性能仿真，同时保证对未知/非常规输入具备智能、灵活的仿真能力。

虚拟文件系统：采用树形字典结构模拟真实文件系统，支持常规文件操作命令。LLMHoney 将基于字典的虚拟文件系统与LLM 结合，实现常见命令的快速仿真与非常规操作的灵活应对。虚拟文件系统维护完整的目录结构和文件内容，确保 ls、cat、cd 等命令返回符合预期的结果。

上下文维持机制：采用状态化会话管理，完整记录交互历史和环境状态变化。LLMHoney 系统设计了状态化虚拟文件系统与命令追踪机制，所有文件创建、删除、读写及目录变化均实时记录并作用于后续会话。这种机制确保 LLM 基于最新系统状态生成响应，避免出现逻辑矛盾。

多模型适配框架：支持多样化 LLM 后端，实现模型无关架构。LLMHoney 需支持包括 Gemini、Ollama 平台下 Gemma、LLaMA3.2、Qwen2.5

4.2.2 环境仿真模块

环境仿真模块致力于构建高可信度的虚拟系统环境，其核心技术实现包括：

服务仿真引擎：模拟多种网络服务和服务漏洞，扩大攻击面暴露范围。春秋云阵AI 智能蜜网平台支持对仿真环境进行热升级，可以无缝

系统状态仿真：全面仿真系统信息，包括硬件配置、网络设置和运行进程。通过精心设计的 prompt 工程，使 LLM 能够基于当前仿真环境状态生成响应，避免出现不符合实际的系统信息。系统状态跟踪确保在多轮交互中维持环境一致性，增加欺骗可信度。

本文系统研究了基于大语言模型的AI 自动化诱捕蜜罐的技术原理、系统架构与应用实践。研究表明，大模型技术为传统蜜罐带来了革命性进化，通过智能会话生成、动态环境仿真和自适应诱饵等核心技术，显著提升了蜜罐的交互真实性、威胁捕获能力和溯源分析效率。

基于大模型的蜜罐系统采用分层架构设计，通过交互控制、环境仿真、分析与响应等模块的协同工作，实现了高度逼真的威胁诱捕环境。其在企业内外网纵深防御、重保态势感知、中小型企业安全防护等多元化场景中展现出显著应用价值，能够有效应对传统蜜罐难以检测的高级持续性威胁。

然而，该技术仍面临技术可靠性、资源成本和安全对抗等多重挑战，特别是在响应一致性、计算资源优化和对抗性识别方面需要进一步研究。未来方向包括专用模型优化、多模态诱饵开发、自适应对抗机制完善等，持续提升蜜罐的智能性和实用性。

基于大模型的AI 自动化诱捕蜜罐代表了主动防御领域的重要演进方向，其发展与完善将助力构建更具弹性、智能的网络安全防护体系，有效应对日益复杂多变的网络威胁环境。随着大模型技术持续成熟和网络安全威胁不断进化，AI 驱动的蜜罐技术将在主动防御体系中扮演越来越重要的角色。

参考文献

[1]普罗沃斯,霍尔兹.虚拟蜜罐— 从僵尸网络追踪到入侵检测[M].北京:水利水电出版社,2011.

[2]陈潇骏.基于大语言模型的 Web 攻击检测诱捕系统研究与实现[D].上海:东华大学,2025.

[3]郭帆.网络攻防技术与实战—深入理解信息安全防护体系[M].北京:清华大学出版社,2018.

[4]秘蓉新,翟尤.AI 大模型安全观[M].人民邮电出版社,2023.

[5]齐南南.基于 AI 技术提升蜜罐系统主动诱捕能力的方法[J].通信管理与技术,2025(05):30-31.