蜜罐概念于20世紀90年代" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 信息時代 > 蜜罐技術(shù)(相關知識)

蜜罐技術(shù)(相關知識)

時間:2022-10-10 04:30:01 | 來源:信息時代

時間:2022-10-10 04:30:01 來源:信息時代

    蜜罐技術(shù) : 創(chuàng)建一個情報收集系統(tǒng)或故意讓人攻擊的目標、引誘黑客前來攻擊的入侵檢測技術(shù)。這一技術(shù)作為一種安全資源,其價值體現(xiàn)在被探測、攻擊或者摧毀損害。
蜜罐概念于20世紀90年代初被提出,設計“蜜罐”的初衷就是讓黑客入侵,借此收集證據(jù),同時隱藏真實的服務器地址。這種技術(shù)要求一臺合格的“蜜罐”并擁有以下功能:發(fā)現(xiàn)攻擊、產(chǎn)生警告、強大的記錄能力、欺騙、協(xié)助調(diào)查等。1998年前,蜜罐技術(shù)的作用局限于欺騙攻擊者并追蹤攻擊者,是那些遭到攻擊者攻擊的計算機系統(tǒng)。1997年11月,F. 科恩(Fred Cohen)開發(fā)了世界上第一個公開的蜜罐解決方案——Deception Toolkit(DTK),提供了一些專門欺騙黑客的開源工具,信息安全界的研究人員開始注意研究蜜罐技術(shù)。DTK之后,開始了第一份商業(yè)蜜罐產(chǎn)品(Cyber CopString)的開發(fā),其后又發(fā)行了幾個優(yōu)秀的商用蜜罐產(chǎn)品,包括NetSec的Specter和Resource的Mantrap以及1998年發(fā)行的BOF(Back Officer Friendly)。1999年4月,由30多名信息安全專家創(chuàng)建了蜜罐項目組(Honeypot Project),作為一個非營利性組織致力于對黑客界的研究并共享研究成果。2001年,蜜罐項目組出版《發(fā)現(xiàn)你的敵人》(Know Your Enemy)一書,對其研究和發(fā)現(xiàn)的成果進行歸檔。2000年以后,蜜罐的構(gòu)架更傾向于使用真實的主機、操作系統(tǒng)和應用程序,并在蜜罐中添加用于數(shù)據(jù)捕獲、數(shù)據(jù)控制和數(shù)據(jù)分析的各種工具,再將蜜罐納入到一個完整的蜜網(wǎng)體系中,使其安全人員更容易追蹤到侵入網(wǎng)絡的黑客。中國蜜罐技術(shù)研究方面起步較晚,2001年對網(wǎng)絡攻擊進行欺騙與誘導這一領域開始立項研究。北京大學計算機研究所信息安全工程研究中心推進的“Artemis(希臘神話中的狩獵女神)蜜網(wǎng)項目組”是這個領域的代表組織,該組織已于2005年2月加入“世界蜜網(wǎng)研究聯(lián)盟”,成為該聯(lián)盟的中國第一支研究團隊。
蜜罐技術(shù)按照設計目的可分為產(chǎn)品型蜜罐和研究型蜜罐,按照交互程度可分為低交互、中交互和高交互蜜罐,按照實現(xiàn)方式可分為物理蜜罐和虛擬蜜罐??梢?蜜罐技術(shù)并非針對特定問題的解決,而是一種面向整體安全構(gòu)架的工具。蜜罐的價值及其所幫助解決的問題取決于蜜罐的構(gòu)建、部署和使用它們的方式。通過蜜罐,攻擊者入侵后,系統(tǒng)管理者可以知道他是如何得逞的,隨時了解針對服務器發(fā)動的最新的攻擊和漏洞。甚至可以通過竊聽黑客之間的聯(lián)系,收集黑客所用的種種工具,并且掌握他們的社交網(wǎng)絡。

上一篇:生物特征識別(相關知識)

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關閉