(1)诱使攻击者攻击
(2)完整记录攻击行为
(1)获取攻击者特征用于分析安全态势(侧重交互体验与诱饵质量)
(2)用于迷糊攻击者延缓攻击(侧重与真实业务相似度,不一定必须高交互)
(1)海王模式(在互联网部署大量蜜罐,用于数据采集分析安全态势)
(2)杠精模式 (模拟某种真实业务办公环境,越真越好,与攻击者进行博弈,但是可能1年也捕获不到一个攻击)
