登录   |   注册
    准考证打印   论文投票   报考指南   论文辅导   软考培训   郑重申明  
您现在的位置:  首页 > 软考学苑 > 信息安全工程师 > 信安上午综合知识 > 网络安全基础 >> 正文
正文
四、网络蜜罐技术
来源: 作者: 时间;2017-11-21 15:47:31 点击数: 尚大软考交流群:376154208
四、网络蜜罐技术 蜜罐(Honeypot)技术是一种主动防御技术,是入侵检测技术的一个重要发展方向。 蜜罐是一种在互联网上运行的计算机系统,是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人而设计的。蜜罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或多个易受攻击的主机和服务,给攻击者提供一个容易攻击的目标。由于蜜罐并没有向外界提供
<尚大教育,教育至上,人才为大:sdedu.cc>

 

四、网络蜜罐技术

    蜜罐(Honeypot技术是一种主动防御技术,是入侵检测技术的一个重要发展方向。

    蜜罐是一种在互联网上运行的计算机系统,是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人而设计的。蜜罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或多个易受攻击的主机和服务,给攻击者提供一个容易攻击的目标。由于蜜罐并没有向外界提供真正有价值的服务,因此所有试图与其进行连接的行为均可认为是可疑的,同时让攻击者在蜜罐上浪费时间,延缓对真正目标的攻击,从而使目标系统得到保护。由于蜜罐技术的特性和原理,使得它可以对入侵的取证提供重要的信息和有用的线索,便于研究入侵者的攻击行为。

    蜜罐系统最主要的功能是对系统中所有的操作和行为进行监视和记录。

    蜜罐的优点有:

    ①使用简单。

    ②资源占用少。

    ③数据价值高。

    蜜罐的缺点有:

    ①数据收集面狭窄。

②给使用者带来风险。

蜜罐产品:

    DTKDeceptionToolkit)是一种免费的蜜罐软件。

    Specter是一种低交互蜜罐,主要功能是模拟服务。

Honeyd是一种很强大的具有开放源代码的蜜罐,运行在UNIX系统上。

<尚大教育,教育至上,人才为大:sdedu.cc>
 
   各省软考办 
 
来顶一下
返回首页
返回首页
上一篇:三、网络安全威胁
下一篇:五、Honeynet
 相关文章
 
 
跟贴共
笔 名 :   验证码:
网友评论仅供其表达个人看法,并不表明尚大教育同意其观点或证实其描述
距离2023年05月27-28日软考考试还有
尚大软考交流群:376154208
软考各地考务机构
历年真题汇总




各省市软考报名简章