发展历程:由传统IT环境向新兴应用场景外延
蜜罐从概念阶段到初期阶段是从1998年开始。该技术由Cohen在发展初期提出,主要是通过虚拟的操作系统和工具包来欺骗网络入侵者。初期蜜罐技术根据针对攻击的回应方式可以分为回应式和黑洞式,前者可满足攻击者的所有检测和攻击动作,后者则完全不响应,所有攻击都被黑洞吞噬
蜜罐设计的目的是用来诱捕攻击行为,这可被视作一个高质量的数据集
成熟的蜜罐系统包含三个核心技术:网络欺骗诱捕环境构建)、监控记录(监控入侵行为)和处置措施(对监控中捕获的数据进行分析从而实现潮源)。网络欺骗是蜜罐系统中的核心组成部分,负责通过技术手段模拟虚拟信息并将其伪装成有价值的信息,从而达到欺骗攻击者的目的
蜜网是一个体系框架,其中包含一个或多个密罐组成的高可控蜜罐网络
蜜网是一种研究型、高交互性的蜂窝技术,可以收集攻击者的活动。随着虚拟化和云计算的飞速发展,蜜网也可以部署在物理机上,这大大降低了部署成本,也让管理变得更加容易。蜜网是由蜜罐组成的,在需求方面基本继承了蜜罐的设计要求,也包括了数据采集、数据控制、数?
声明:本站所有报告及文章,如无特殊说明或标注,均为本站用户发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。