本发明的实施例提供了一种蜜罐攻击链构建方法及蜜罐系统，涉及网络安全技术领域。该方法应用于蜜罐系统，蜜罐系统包括蜜罐、靶标、数据网关及处理平台。该方法包括：数据网关获取攻击者发送的每个请求。数据网关将每个请求发送至蜜罐和靶标。蜜罐根据每个请求，分别获得第一攻击信息，并将第一攻击信息发送至处理平台。靶标根据每个请求，分别获得第二攻击信息，并将第二攻击信息发送至处理平台。处理平台根据获取的所有与攻击者相关的第一攻击信息和第二攻击信息，还原攻击者的攻击链。如此，通过设置相应靶标以满足蜜罐所不具备的业务需求，获得靶标和蜜罐返回的攻击信息，还原攻击者真实的攻击链，即攻击过程。