蜜罐(Honeypot)技术是一种主动防御技术,是入侵检测技术的一个重要发展方向。
蜜罐是一种在互联网上运行的计算机系统,是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人而设计的。蜜罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或多个易受攻击的主机和服务,给攻击者提供一个容易攻击的目标。由于蜜罐并没有向外界提供真正有价值的服务,因此所有试图与其进行连接的行为均可认为是可疑的,同时让攻击者在蜜罐上浪费时间,延缓对真正目标的攻击,从而使目标系统得到保护。由于蜜罐技术的特性和原理,使得它可以对入侵的取证提供重要的信息和有用的线索,便于研究入侵者的攻击行为。
蜜罐系统最主要的功能是对系统中所有的操作和行为进行监视和记录。
①使用简单。
②资源占用少。
③数据价值高。
蜜罐的缺点有:
①数据收集面狭窄。
②给使用者带来风险。
DTK(DeceptionToolkit)是一种免费的蜜罐软件。
Specter是一种低交互蜜罐,主要功能是模拟服务。
Honeyd是一种很强大的具有开放源代码的蜜罐,运行在UNIX系统上。
各省软考办 | ||||||||||