蜜罐honeypot 虚拟蜜罐网络Honeynet

蜜罐honeypot的定义,“蜜罐是一个安全资源,它的价值在于被探测、攻击和损害。”
蜜罐的设计初衷就是让黑客入侵,借此收集相关证据,并隐藏真实的服务器地址。蜜罐一般具有以下功能:发现攻击、产生警告、强大的记录能力、欺骗、协助调查。蜜罐的另一个用途是拖延攻击者对其真正目标的攻击,让攻击者在蜜罐上浪费时间,与此同时,最初的攻击目标受到了保护,真正有价值的内容将不受侵犯。
根据管理员的需要不同,蜜罐的系统和漏洞设置要求也不同,蜜罐是多种多样的,包括实系统蜜罐、伪系统蜜罐。
虚拟蜜罐网络Honeynet是honeypot的一种形式。Honeypot是用来让人攻击,存在安全风险的资源。而Honeynet是一种交互性很高的Honeypot,这就意味着他要保护和攻击者直接打交道的真正的操作系统。这种高度的交互性能够使我们了解入侵者怎样攻破系统,怎样联系和为什么要入侵系统的一切东西。Honeynets是通过构建一个网络系统来实现这个目的的。这个网络是高度集成的,所有流入和流出的数据都会被控制和捕捉,在这个网络中的每一个系统都是一个真正的Honeypot,每个系统都是为了诱导攻击者的攻击而设计。
关于Honeynet的详细信息请查看http://www.honeynet.org/

你可能感兴趣的:(net)