蜜罐的2個特性:
(1)誘使攻擊者攻擊
(2)完整記錄攻擊行爲
蜜罐的2種用途:
(1)獲取攻擊者特徵用於分析安全態勢(側重交互體驗與誘餌質量)
(2)用於迷糊攻擊者延緩攻擊(側重與真實業務相似度,不一定必須高交互)
蜜罐的2種部署方式:
(1)海王模式(在互聯網部署大量蜜罐,用於數據採集分析安全態勢)
(2)槓精模式 (模擬某種真實業務辦公環境,越真越好,與攻擊者進行博弈,但是可能1年也捕獲不到一個攻擊)
(1)誘使攻擊者攻擊
(2)完整記錄攻擊行爲
(1)獲取攻擊者特徵用於分析安全態勢(側重交互體驗與誘餌質量)
(2)用於迷糊攻擊者延緩攻擊(側重與真實業務相似度,不一定必須高交互)
(1)海王模式(在互聯網部署大量蜜罐,用於數據採集分析安全態勢)
(2)槓精模式 (模擬某種真實業務辦公環境,越真越好,與攻擊者進行博弈,但是可能1年也捕獲不到一個攻擊)