蜜罐捕获与响应

本实验旨在演示蜜罐系统捕获外部攻击后的响应流程，通过“蜜罐捕获”界面查看攻击痕迹，并利用系统的自动修复功能，快速启动漏洞修复任务，实现攻击捕获与风险处置的闭环管理，提升系统的安全防御能力与应急响应效率。蜜罐系统的核心作用是模拟脆弱的网络资产，吸引外部攻击，从而捕获攻击行为、分析攻击特征，为安全防御提供依据。

1. 登录系统后，从工作台主页面左侧导航栏点击“蜜罐捕获”栏目，进入蜜罐系统管理界面。该界面默认展示“攻击捕获”分页卡（如图2-23所示），此处将实时展示蜜罐系统捕获到的所有外部攻击、扫描及访问痕迹，每一条记录均包含漏洞名称、危险等级、攻击源IP、攻击时间等关键信息。

2. 在“攻击捕获”列表中，浏览系统捕获到的攻击记录，选择一条需要处理的攻击记录。每条记录的右侧均设有操作列表，包含“查看详情”“自动修复”“导出PoC”等功能按钮，其中“自动修复”按钮将自动将漏洞所对应的 Git 仓库代码交由“谛听 AI“完成漏洞的修复，同时创建 Pull Request 请求合并到主分支。

3. “谛听 AI”到接收修复指令后，将自动解析攻击类型与涉及的漏洞，检索知识库中的修复方案，联动底层工具启动修复流程。修复过程中，AI 将在对话展示区实时反馈修复进度。

4. 修复任务完成后，AI将输出修复总结，明确修复结果、修复步骤及后续防护建议。同时，系统将更新该攻击记录的处理状态，标记为“已修复”，并将修复过程记录至后台日志，便于用户后续追溯与审计，形成“攻击捕获-自动修复-记录归档”的闭环管理。