技術特征：

1.一種基于GRE網(wǎng)絡結合SDN技術和蜜罐技術的網(wǎng)絡安全防護方法，包括如下步驟：

步驟一：

闡述Neutron網(wǎng)絡原理；

其中的扁平網(wǎng)絡：

OVS在把數(shù)據(jù)包轉(zhuǎn)發(fā)給虛擬機時會先增加Vlan標記；

OVS在把虛擬機的數(shù)據(jù)包從物理網(wǎng)卡發(fā)送去之前會刪除Vlan標記；

其中的Vlan網(wǎng)絡：

將從int-br-svc接口流入的數(shù)據(jù)包外部網(wǎng)絡的vlan_id修改為內(nèi)部網(wǎng)絡的vlan_id；

將從phy-br-svc接口流入的數(shù)據(jù)包內(nèi)部網(wǎng)絡的vlan_id修改為外部網(wǎng)絡的vlan_id；

其中的GRE網(wǎng)絡：

br-int橋上的流表做正常轉(zhuǎn)發(fā)；

查看br-tun橋上的流表；

步驟二：

設定或結合蜜罐網(wǎng)絡：采用GRE的網(wǎng)絡模式，通過br-int橋上的流表就需要引流的數(shù)據(jù)包通過br-tun運到蜜罐虛擬機，采用隧道模式，能保證在不需要修改請求包的源地址的情況下，響應包能原路返回，在br-int通過對響應包進行修改，客戶端能正常收到響應包。

2.根據(jù)權利要求1所述的方法，其特征在于：所述基于GRE網(wǎng)絡結合SDN 技術和蜜罐技術的網(wǎng)絡安全防護方法的步驟一中還包括如下方法：

1.數(shù)據(jù)庫設計；

2.邏輯結構設定；

3.部署結構設定；

4.處理程序設定；

5.接口定義；

6.蜜罐流表定義；

7.蜜罐規(guī)則更新。

3.根據(jù)權利要求2所述的方法，其特征在于：所述基于GRE網(wǎng)絡結合SDN技術和蜜罐技術的網(wǎng)絡安全防護方法的蜜罐流表定義還包括如下步驟：

步驟一：請求包流表，scr_ip從int_port_no端口流入，到b_p_seg，dst_ip,protocol,dst_ip的數(shù)據(jù)包轉(zhuǎn)發(fā)到蜜罐的物理橋在集成橋的接口，修改目標IP，目標MAC，目標的Vlanid

步驟二：應答包流表，從蜜罐接口流入，目標IP＝src_ip,源ip＝honey_ip，源mac＝honey_mac，vlan_id＝h_l_vlan，tp_src＝dst_port的數(shù)據(jù)包#修改原ip＝dst_ip，源mac＝dst_mac,vlan_id＝b_l_vlan。

4.根據(jù)權利要求2所述的方法，其特征在于：所述基于GRE網(wǎng)絡結合SDN技術和蜜罐技術的網(wǎng)絡安全防護方法的蜜罐規(guī)則更新還包括如下步驟：

步驟一：獲取業(yè)務網(wǎng)的內(nèi)部valnid，外部vlanid，物理網(wǎng)的名稱；

步驟二：獲取集成橋上連接蜜罐物理網(wǎng)的端口號；

步驟三：獲取集成橋上連接業(yè)務物理網(wǎng)的端口號；

步驟四：遍歷蜜罐規(guī)則的每一個實例：刪除請求流表；刪除響應流表； 下發(fā)引流流表。