「蜜罐」這一概念最初出現在1990 年出版的一本**《the cuckoo』s egg》中,在這本**中描述了作者作為乙個公司的網路管理員,如何追蹤並發現一起商業間諜案的故事。「蜜網專案組」(the honeynet project)的創始人lance spitzner給出了對蜜罐的權威定義[1]:蜜罐是一種安全資源,其價值在於被掃瞄、攻擊和攻陷。這個定義表明蜜罐並無其他實際作用,因此所有流入/流出蜜罐的網路流量都可能預示了掃瞄、攻擊和攻陷。而蜜罐的核心價值就在於對這些攻擊活動進行監視、檢測和分析。
蜜罐技術的發展歷程可以分為以下三個階段。
從九十年代初蜜罐概念的提出直到1998 年左右,「蜜罐」還僅僅限於一種思想,通常由網路管理人員應用,通過欺騙黑客達到追蹤的目的。這一階段的蜜罐實質上是一些真正被黑客所攻擊的主機和系統。
從1998 年開始,蜜罐技術開始吸引了一些安全研究人員的注意,並開發出一些專門用於欺騙黑客的開源工具,如fred cohen 所開發的dtk(欺騙工具包)、niels provos 開發的honeyd 等,同時也出現了像kfsensor、specter 等一些商業蜜罐產品。這一階段的蜜罐可以稱為是虛擬蜜罐,即開發的這些蜜罐工具能夠模擬成虛擬的作業系統和網路服務,並對黑客的攻擊行為做出回應,從而欺騙黑客。
虛擬蜜罐工具的出現也使得部署蜜罐也變得比較方便。
但是由於虛擬蜜罐工具存在著互動程度低,較容易被黑客識別等問題,從
2000 年之後,安全研究人員更傾向於使用真實的主機、作業系統和應用程式搭建蜜罐,但與之前不同的是,融入了更強大的資料捕獲、資料分析和資料控制的工具,並且將蜜罐納入到乙個完整的蜜網體系中,使得研究人員能夠更方便地追蹤侵入到蜜網中的黑客並對他們的攻擊行為進行分析。
求解什麼是蜜罐技術?
在具體開始講蜜罐技術之前,我們先講講為什麼會叫 蜜罐 這個名字?在以前,蜜罐是用來抓熊的。通過偽裝成 食物 引誘熊前來享用,最後獵人再將熊一舉拿下。到了今天,蜜罐技術已經成為網路安全中的一種入侵誘餌,目的是引誘黑客前來攻擊,並收集黑客相關的證據和資訊。所以蜜罐存在的意義就是 被攻擊 被探測 被攻陷 ...
什麼是LVM 什麼是LV 什麼是VG
lvm logicl volume manager 邏輯卷管理器,通過使用邏輯卷管理器對硬碟儲存裝置進行管理,可以實現硬碟空間的動態劃分和調整。一 基本概念 1 物理卷 pv physical volume 物理卷在邏輯卷管理中處於最底層,它可以是實際物理硬碟上的分割槽,也可以是整個物理硬碟。2 捲...
什麼是IaaS?什麼是PaaS?什麼是SaaS?
最近有朋友問我,什麼是iaas?什麼是paas?什麼是saas?他們又有什麼分別?其實,雲計算發展到今天,這些當年看似新穎的概念,已經快爛大街了,從業者早就對這些概念習以為常,但是圈外人卻依然是丈二和尚摸不著頭腦。今天我就來為圈外人士來解答一下,什麼是iaas,什麼是paas,什麼是saas。先來說...