求解什么是蜜罐技术?
在具体开始讲蜜罐技术之前,我们先讲讲为什么会叫“蜜罐”这个名字?
在以前,蜜罐是用来抓熊的。通过伪装成“食物”引诱熊前来享用,最后猎人再将熊一举拿下。
到了今天,蜜罐技术已经成为网络安全中的一种入侵诱饵,目的是引诱黑客前来攻击,并收集黑客相关的证据和信息。
所以蜜罐存在的意义就是——被攻击、被探测、被攻陷…
蜜罐分类:
以下内容翻译自维基百科。Honeypot (computing)
蜜罐主要可以根据部署并根据其参与程度进行分类。
根据部署,蜜罐可能被归类为:
- 生产蜜罐:易于使用,仅捕获有限的信息,主要由公司使用。生产蜜罐被组织放置在生产网络内与其他生产服务器一起,以改善其整体安全状态。通常生产蜜罐是低交互蜜罐,更易于部署。与研究蜜罐相比,它们提供的攻击或攻击者信息较少。
- 研究蜜罐:是为了收集有关针对不同网络的黑客社区的动机和策略的信息。这些蜜罐不会为特定组织增加直接价值; 相反,它们用于研究组织面临的威胁,并学习如何更好地防范这些威胁。研究蜜罐的部署和维护非常复杂,可以捕获大量信息,主要用于研究、军事或政府组织。
根据设计标准,蜜罐可分为:
纯蜜罐:拥有完整的生产系统。通过使用已安装在蜜罐的网络链接上的点击来监视攻击者的活动。不需要安装其他软件。即使纯蜜罐是有用的,防御机制的隐秘性也可以通过更加可控的机制来确保。
高交互蜜罐:模仿托管各种服务的生产系统的活动,因此,攻击者可能会被许多服务浪费时间。通过使用虚拟机,可以在单个物理机器上托管多个蜜罐。因此,即使蜜罐受到损害,它也可以更快地恢复。通常,高交互蜜罐通过难以检测提供更高的安全性,但维护起来很昂贵。如果虚拟机不可用,则必须为每个蜜罐维护一台物理计算机,这可能过于昂贵。高交互蜜罐也称作为蜜网。
低交互蜜罐:只模拟攻击者经常请求的服务。由于它们消耗的资源相对较少,因此可以在一个物理系统上轻松托管多个虚拟机,虚拟系统的响应时间短,所需的代码更少,从而降低了虚拟系统安全性的复杂性。
蜜罐技术在如今的网络安全行业中越来越常见,去年轰动一时的荷兰警方打击汉莎暗网市场事件,在调查期间警方就曾采用蜜罐技术来追逐汉莎暗网市场的用户。
(想看故事的这里请:直接接管暗网网站,钓出几十万毒品买卖家信息!荷兰这波行动,越看越燃!)
猎风是基于蜜罐技术的多锚点威胁感知系统。通过在攻击者必经之路上构造陷阱,混淆其攻击目标,实时告警黑客和内鬼的内网入侵行为,将其诱骗隔离以延缓攻击,并帮助用户追踪溯源、阻断攻击和安全加固,从而保护企业核心信息资产安全。
参考资料:
Honeypot (computing)
欢迎关注我和专栏,我将定期搬运技术文章~
也欢迎访问我们:知道创宇云安全 :https://www.yunaq.com/?from=CSDN90925
或拨打热线电话:400-833-1123
如果你想与我成为朋友,欢迎加微信kcsc818~
求解什么是蜜罐技术?相关推荐
- 蜜罐技术——通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析...
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机.网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机, ...
- 通过蜜罐技术获取攻击者手机号、微信号【网络安全】
相关声明: 以下内容仅限用于红蓝攻防对抗等专业领域,请勿用于非法用途. 首先,我们先讲一下蜜罐的概念,你可以简单理解较为蜜罐就是一个陷阱,故意暴露一些我们人为设计好的漏洞,让攻击者自投罗网. 一.蜜罐 ...
- vrp量子遗传matlab,遗传算法求解VRP问题的技术报告
利用遗传算法来求解VRP问题. 遗传算法求解VRP问题的技术报告 摘要:本文通过遗传算法解决基本的无时限车辆调度问题.采用车辆和客户对应排列编码的遗传算法,通过种群初始化,选择,交叉,变异等操作最终得 ...
- 黑客必读:蜜罐技术的前世今生
当然不是!因为,有一种神奇的技术叫"蜜罐". 互联网世界的攻击者们,比现实世界的坏人们更善于隐藏自己,他们往往躲在肉鸡.代理的背后,肆无忌惮的攻击我们的站点.对于这样的坏人,我们只 ...
- 虚拟蜜罐:从信息模拟到实现虚拟蜜罐技术
前言:虚拟蜜罐是由一台计算机模拟的系统,但是可以响应发送给虚拟蜜罐的网络流量,今天我们来浅析一下虚拟蜜罐. 蜜罐可以运行任何操作系统和任意数量的服务.蜜罐根据交互程度(Level ofInvolvem ...
- 蜜罐技术的介绍和思路
蜜罐技术介绍 蜜罐是一种安全威胁的主动防御技术,它通过模拟一个或多个易受攻击的主机或服务来吸引攻击者,捕获攻击流量与样本,发现网络威胁.提取威胁特征,蜜罐的价值在于被探测.攻陷.其在本质上来说,是一个 ...
- 蜜罐技术--百度百科
蜜罐技术 编辑 同义词 蜜罐一般指蜜罐技术 本词条由"科普中国"科学百科词条编写与应用工作项目 审核 . 蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机.网 ...
- Kippo开源蜜罐技术-尚文网络xUP楠哥
#说在前面 蜜罐(Honeypot)技术在安全圈子里算是一种主动助御技术,其实早在20年前就已经存在,是入侵检测技术的一个重要发展方向.当时,一帮荷兰黑客尝试黑进大名鼎鼎的贝尔实验室的系统(此时在想, ...
- 这家公司利用蜜罐技术捕获社会工程骗局
研究公司ZeroFOX发现,除非公司有官方招聘账户,否则求职者很难区分合法账户与假冒账户. 识别冒牌货的方法之一,是他们通常提供Gmail.雅虎和其他免费电子邮件服务地址,供求职者咨询岗位和发送简历( ...
最新文章
- 软件开发面试_如何为成功的软件开发工作面试做准备
- php获取WdatePicker值,WdatePicker日历控件使用方法
- 31岁成为博导!从小乡村走出的985高校教授坦言:读书这条路最简单...
- 媒体查询中“屏幕”和“仅屏幕”之间有什么区别?
- 【笔记】2010-11-25记录
- spring 源码阅读入门
- 莫队(不带修改)模板
- 每天学一点儿shell:Linux三剑客——sed命令
- 【问题记录】服务器部署项目时启动tomcat后报错 HTTP 错误 404.0- Not Found 您要找的资源已被删除、已更名或暂时不可用 解决方案···
- Django中pipeline操作Redis数据库
- Nginx深入详解之模块化体系结构
- hive的一些常见内置函数
- mysql 通过存储过程 插入测试百万数据
- matlab深度学习之LSTM预测
- 复杂网络-无标度网络BA模型
- 放大器设计-光电放大电路噪声分析-理论
- Visual C++ 2010 (中文)学习版 安装教程
- win7远程桌面连接问题解决方案
- 无人机油动发动机调试
- Python学习,接上篇文章的50道基础入门练习题(附答案)