背景

随着数字化、网络化和智能化的快速发展，信息已成为重大的战略资源和生产要素，深刻影响着国家发展和人们的生活。不过，信息化在带来便利的同时，也使得网络信息安全问题日益突出。

尽管多年来网络安全基础设施不断完善，防火墙、IDS、漏洞扫描、杀毒软件、流量监测等安全产品相继出现，构建了庞大而复杂的安全防御体系，但网络风险事件依然频发。APT 攻击、蠕虫木马、勒索软件、挖矿病毒、敏感数据泄露等安全事故层出不穷。

如今，网络攻击已从传统的盲目、直接方式转变为精准化、持久化和隐匿化的高级攻击。攻击者通过有组织、有策略的手段，只需利用一个未修复的漏洞或不安全配置，即可突破边界防御。传统的被动安全防护方案在面对多样化、复杂化的攻击手段时，已显得力不从心。

被动防御技术已难以应对当前的网络安全对抗态势。在此背景下，新的安全技术不断涌现，其中欺骗防御（俗称蜜罐）成为主动防御的核心方法，也是从被动防御转向主动防御的最有效手段。

欺骗防御的原理是通过构建大量虚假的网络环境、主机、服务和诱饵，诱使攻击者访问这些虚假目标，从而及时发现攻击行为并对攻击者进行溯源反制，有效保护真实资产。通过欺骗防御，可以扭转攻防不对称的局面，化被动为主动，成为传统防御体系的有力补充和增强。

工具简介

这是一款完全免费的蜜罐软件，专为企业打造轻量化的网络安全防护方案。它具备丰富的攻击诱捕和溯源分析能力，能高效模拟真实业务环境，吸引攻击者上钩，通过强劲的攻击溯源分析能力，协助企业快速定位威胁来源。

此外，它支持高灵活性的插件化的仿真模板和界面可视化编排，支持从论坛一键下载模板或者通过界面手动编排来部署个性化的蜜罐。同时，系统还提供了本地高质量内生情报输出，用户可以无缝应用到网关设备对攻击进行及时封堵。无论是中小企业还是大型企业，通过它都能以零成本的方式，显著提升网络安全监测、响应和防御能力，快速搭建企业的主动感知网络攻击的安全助手。

系统架构

DecoyMini包括诱捕探针和管理节点两大组件，架构图如下所示：

诱捕探针内置： 基于软件仿真技术的模板引擎，能够接收管理节点的诱捕策略，调度对应的仿真模板部署蜜罐。它实时监测和记录针对蜜罐的攻击行为与流量，提取攻击者特征信息，并将采集到的数据统一上报至管理节点进行聚焦分析。

管理节点提供： WEB管理入口，支持仿真模板配置、诱捕策略下发、日志查询和风险事件管理等功能。它负责下发诱捕策略，并接收探针上报的数据，存储至本地 Sqlite 数据库。通过规则匹配、威胁情报和关联分析，管理节点能够识别关键攻击行为并生成风险事件。此外，它还支持从云端自动下载仿真模板和威胁情报库，持续提升本地攻击诱捕能力。

系统特点

• 智能仿真
• 插件化的仿真模板，一键导入云端仿真模板库。
• 在本地网络快速部署多样化的安全可控的仿真服务和应用。
• 支持对 WEB 站点进行自动学习和仿真。

• 高效诱捕
• 支持快速部署蜜罐群，使用虚拟 IP 技术。
• 将网络内空闲的 IP 资源绑定到一个或多个仿真环境上。
• 支持动态绑定端口，增加蜜罐诱惑性，提升攻击诱捕能力。

• 灵活扩展
• 采用可视化仿真编排引擎，用户通过界面配置即可实现自定义仿真。
• 支持对自定义的网络协议、服务或应用的仿真。
• 模板支持系统间快速迁移，并可通过 DecoyMini 论坛分享。

• 部署简便
• 支持主流操作系统（Windows 32/64 位、CentOS、Ubuntu、Debian、Kali 32/64 位、树莓派等）。
• 支持 Docker 运行环境。
• 支持单节点、多节点聚焦管理，部署灵活，一键安装，使用简单。

• 安全有效
• 基于商业化蜜罐产品（DecoyPro）能力积累。
• 采用轻量化威胁诱捕技术，专为免费用户打造。
• 安全性好，成熟度高，稳定性有保障。

功能展示

应用场景

1、互联网攻击诱捕分析

面对互联网攻击日益频繁，高级、隐蔽的攻击手段层出不穷，传统安全设备难以有效防御，安全运维人员也疲于应对。

通过部署该系统，可利用其丰富的仿真模板，将典型蜜罐映射到外网，提供常态化的外网攻击感知能力。同时，系统还支持自定义蜜罐，将个性化蜜罐映射到外网，精准诱捕和监测针对我方的攻击源。此外，系统还支持与网关设备联动，及时处置和阻断外部攻击，显著提升对外部攻击的响应和防御能力。

2、内网横向攻击监测预警

内网的访问控制一般较为宽松，攻击者容易横向移动。同时，内网系统往往存在漏洞未及时修补、弱口令等问题，面临严峻的安全威胁。

通过部署系统，在内网中设置常用应用和服务蜜罐，并开启网络扫描和连接监听功能，即可实现常态化的内网横向攻击监测。它能够及时发现感染勒索软件、挖矿病毒、蠕虫等恶意程序的失陷主机，精准捕捉潜伏的攻击者，并有效监控内部人员发起的异常行为。

3、网络攻防对抗演习监测

近年来，攻防演习已常态化，蓝队需要有效手段监测红队攻击、跟踪攻击进展，并进行溯源反制。

通过部署系统，可以实时监测红队的攻击行为，分析攻击套路，协助蓝队制定更有针对性的防御策略。同时，系统还能以蜜罐为载体，投递溯源和反制工具，实现对红队的精准溯源。结合完整的攻击日志和攻击者画像，还原攻击链条，助力蓝队在演习中获得溯源得分。

部署

该系统支持单节点模式和聚焦管理模式两种部署方式：

• 单节点模式：管理节点与诱捕探针一体化运行在一台主机上，为 DecoyMini 默认模式。
• 聚焦管理模式：在网络中选择一台主机部署 DecoyMini 软件作为管理节点，在多个主机上以诱捕探针模式部署诱捕节点，将诱捕节点聚焦到此管理节点统一管理。

环境要求

软件&源码获取

关注后 到个人主页置顶的 微头条 获取！

写在最后

1000+优质开源项目更新进度：146/1000。如需更多类型优质项目推荐，请在文章后留言。

如果这篇文章对您有协助， “彦祖们” 必定帮我点个 “关注” 和 “点赞” ，这对我超级重大。我将会继续推荐更多优质项目和新闻

#开源#

#开源项目精选#

#Github#