是一种安全防御技术,其设计初衷是诱使攻击者对模拟的网络数据电脑系统进行攻击,通过记录和分析攻击者的行为和工具,帮助防御方了解和应对潜在的安全威胁。蜜罐系统可以分为以下几类:1
-
研究型蜜罐:这类蜜罐专门用于对黑客攻击的捕获和分析,能够对黑客攻击进行追踪,捕获黑客的键击记录,了解到黑客所使用的攻击工具及攻击方法。这类蜜罐属于高交互蜜罐,又称伪系统蜜罐。
-
低交互蜜罐:用于模拟服务和操作系统,利用一些工具程序强大的模仿能力工作方式伪造出不属于自己平台的这种蜜罐,容易部署,减少风险,但只能捕获少量的信息。
-
高交互蜜罐:这类蜜罐又称实系统蜜罐,是最真实的蜜罐,往往运行这真实的系统,并且带有真实可入侵漏洞。属于最危险的漏洞,但是它记录下的入侵信息往往是最真实的,可以捕获更丰富的信息,但部署复杂,风险较大。
蜜罐系统的主要作用是欺骗黑客,捕捉攻击行为。它会提供一些和真正业务系统非常类似的服务,如数据库,Web,FTP,Mail,SSH,Samba等,里面也会存放一些看似有用的业务数据,而且这些服务都是存在安全漏洞,容易被各种攻击工具识别,从而吸引黑客攻击。2
蜜罐系统按部署目的可以分为产品型蜜罐和研究型蜜罐。产品型蜜罐是为一个组织的网络安全提供保护,包括攻击检测,预警,联动处理及取证。
扫一扫
2149
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
