关于VelLMes-AI-Honeypot

VelLMes-AI-Honeypot是一款大语言模型LLM的蜜罐工具，该工具可以通过使用LLM创建交互式、动态且逼真的蜜罐。

该工具旨在帮助广大研究人员搭建部署一个更接近真实场景的蜜罐系统，支持展示动态虚假文件系统和命令响应的有效性，以使攻击者被困更长时间，从而增加收集到的情报。

VelLMes-AI-Honeypot能够模拟SSH Linux shel（shelLM）、MySQL、POP3和HTTPVelLMes等服务。除此之外，它还包含了能够与Linux Shell交互的Attacker LLM，并支持漏洞扫描和安全报告等功能。

功能介绍

VelLMes-AI-Honeypot使用Python开发，目前使用 Open AI GPT 模型，其主要功能包括：

1、可以将上一个会话的内容延续到新会话以确保一致性。

2、它采用了多种技术进行快速工程，包括思路链技术。

3、使用带有精确指令的提示来解决常见的LLM问题。

4、Linux shell中更具创意的文件和目录名称。

5、在Linux shell中，用户可以在文件夹中“移动”。

6、对于所有服务的非命令，响应也是正确的。

7、它可以模拟MySQL蜜罐中的数据库及其关系。

8、它可以在POP3蜜罐中创建包含所有必要标头信息的电子邮件。

9、它可以响应HTTP GET请求。

工具要求

openai

python-dotenv

pyyaml

tiktoken

requests

工具安装

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/stratosphereips/VelLMes-AI-Honeypot.git

然后切换到项目目录中，使用pip命令和项目提供的requirements.txt安装该工具所需的其他依赖组件：

cd VelLMes-AI-Honeypot

pip install -r requirements.txt

创建一个env文件：

cp env_TEMPLATE .env

编辑env文件，并添加OpenAI的API密钥：

vim .env

工具使用

~$ python3 VelLMes.py -e [location of .env file] -c [location of the configuration file]

配置文件应为 .yml 格式，并应包含个性提示和参数，例如max_number_of_tokens、输出和日志文件的位置以及要使用的 LLM等，需要注意的是，此存储库中提供了 LLM 的配置文件。

工具运行演示

~$ python3 VelLMes.py -e .env -c configSSH.yml -m "gpt-4" -mt 800 -t 0.2 -o "conversation.txt" -l "logs.txt"

许可证协议

本项目的开发与发布遵循GPL-2.0开源许可协议。

项目地址

VelLMes-AI-Honeypot：【GitHub传送门】