美文网首页
6.6 蜜罐技术

6.6 蜜罐技术

作者: 最酷的崽_ec69 | 来源:发表于2019-12-05 12:22 被阅读0次

6.6.1. 简介

  蜜罐是对攻击者的欺骗技术,用以监视、检测、分析和溯源攻击行为,其没有业务上的用途,所有流入/流出蜜罐的流量都预示着扫描或者攻击行为,因此可以比较好的聚焦于攻击流量。
  蜜罐可以实现对攻击者的主动诱捕,能够详细地记录攻击者攻击过程中的许多痕迹,可以收集到大量有价值的数据,如病毒或蠕虫的源码、黑客的操作等,从而便于提供丰富的溯源数据。
  但是蜜罐存在安全隐患,如果没有做好隔离,可能成为新的攻击源。

6.6.2. 分类

  按用途分类,蜜罐可以分为研究型蜜罐和产品型蜜罐。研究型蜜罐一般是用于研究各类网络威胁,寻找应对的方式,不增加特定组织的安全性。产品型蜜罐主要是用于防护的商业产品。
  按交互方式分类,蜜罐可以分为低交互蜜罐和高交互蜜罐。低交互蜜罐模拟网络服务响应和攻击者交互,容易部署和控制攻击,但是模拟能力会相对较弱,对攻击的捕获能力不强。高交互蜜罐

6.6.3. 隐藏技术

  蜜罐主要涉及到的是伪装技术,主要涉及到进程隐藏、服务伪装等技术。
  蜜罐之间的隐藏,要求蜜罐之间相互隐蔽。进程隐藏,蜜罐需要隐藏监控、信息收集等进程。伪服务和命令技术,需要对部分服务进行伪装,防止攻击者获取敏感信息或者入侵控制内核。数据文件伪装,需要生成合理的虚假数据的文件。

6.6.4. 识别技术

  攻击者也会尝试对蜜罐进行识别。比较容易的识别的是低交互的蜜罐,尝试一些比较复杂且少见的操作能比较容易的识别低交互的蜜罐。相对困难的是高交互蜜罐的识别,因为高交互蜜罐通常以真实系统为基础来构建,和真实系统比较近似。对这种情况,通常会基于虚拟文件系统和注册表的信息、内存分配特征、硬件特征、特殊指令等来识别。

6.6.5. 参考链接

相关文章

  • 6.6 蜜罐技术

    6.6.1. 简介   蜜罐是对攻击者的欺骗技术,用以监视、检测、分析和溯源攻击行为,其没有业务上的用途,所有流入...

  • 蜜罐技术

    蜜罐技术本质上是一种对攻击方进行欺骗的技术[https://baike.baidu.com/item/%E6%8A...

  • 主动防御-蜜罐技术调研

    蜜罐技术 本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻...

  • 蜜罐

    我把我的破罐 蜜罐都给你 蜜罐里面装着想你时的甜蜜蜜 破罐里面装着忘你时的意绵绵 所有快乐的 不快乐的 都交给你了...

  • 蜜罐

    后台执行 进入基础容器 创建脚本 dockerFile 编译构建 启动容器 docker run -idt hon...

  • 蜜罐

    特征: 1 其中重要的一点机器是虚假的,攻击者需要花费时间攻破。在这段时间内,系统管理员能够锁定攻击者同时保护真正...

  • 蜜罐

    图/松子 小李的心一会儿浸在蜜罐,一会跌到落花里。她奖励了自己一个大蛋糕,允着奶油,充分地咀嚼黑巧克力。她像极一只...

  • 黑客必读:蜜罐技术的前世今生

    互联网世界的攻击者们,比现实世界的坏人们更善于隐藏自己,他们往往躲在肉鸡、代理的背后,肆无忌惮的攻击我们的站点。对...

  • Android-热修复技术框架如何选择?记录一波...

    贴出一堆网上看的记录: 目前主流的热修复技术框架 阿里系的: Andfix(Alibaba - start:6.6...

  • 蜜罐蚁

    老街上的人都知道,这一整条街一提起吃这个话题,老刘排第二,没人敢说第一。 老刘,大名叫刘长...

网友评论

      本文标题:6.6 蜜罐技术

      本文链接:https://www.haomeiwen.com/subject/lhsgvctx.html