蜜罐的一些想法

    技术2022-07-13  73

    蜜罐的2个特性:

    (1)诱使攻击者攻击

    (2)完整记录攻击行为

    蜜罐的2种用途:

    (1)获取攻击者特征用于分析安全态势(侧重交互体验与诱饵质量)

    (2)用于迷糊攻击者延缓攻击(侧重与真实业务相似度,不一定必须高交互)

    蜜罐的2种部署方式:

    (1)海王模式(在互联网部署大量蜜罐,用于数据采集分析安全态势)

    (2)杠精模式 (模拟某种真实业务办公环境,越真越好,与攻击者进行博弈,但是可能1年也捕获不到一个攻击)

    Processed: 0.010, SQL: 12