@秒灵儿
1年前 提问
1个回答

蜜罐的分类有哪些

Simon
1年前

蜜罐的分类有以下这些:

  • 生产型蜜罐:易于使用,仅捕获有限的信息,主要部署在内网上,用于发现攻击警告并尽可能的溯源,甚至反制。

  • 研究型蜜罐:主要部署在公网上,用于分析攻击者行为。是为了收集有关针对不同网络的黑客社区的动机和策略的信息。研究蜜罐的部署和维护非常复杂,可以捕获大量信息,主要用于研究、军事或政府组织。

  • 纯蜜罐:拥有完整的生产系统,通过使用已安装在蜜罐的网络链接上的点击来监视攻击者的活动。不需要安装其他软件。使用纯蜜罐,防御机制的隐秘性也可以通过更加可控的机制来确保。

  • 高交互蜜罐:可以与攻击者进行交互。因此,攻击者可能会被许多服务浪费时间。通过使用虚拟机,可以在单个物理机器上托管多个蜜罐。因此,即使蜜罐受到损害,它也可以更快地恢复。通常,高交互蜜罐通过难以检测提供更高的安全性,但维护起来很昂贵。如果虚拟机不可用,则必须为每个蜜罐维护一台物理计算机,这可能过于昂贵。高交互蜜罐也称作为蜜网。

  • 低交互蜜罐:无法与攻击者进行交互。由于它们消耗的资源相对较少,因此可以在一个物理系统上轻松托管多个虚拟机,虚拟系统的响应时间短,所需的代码更少,从而降低了虚拟系统安全性的复杂性。

  • 实系统蜜罐:最真实的蜜罐,它运行着真实的系统,并且带着真实可入侵的漏洞,属于最危险的漏洞,但是它记录下的入侵信息往往是最真实的。