@Lemon
2年前 提问
1个回答
蜜网和传统蜜罐有什么区别
Ann
2年前
蜜网和传统蜜罐有以下区别:
蜜网是一个网络系统而传统蜜罐只是一个装有诱骗系统的主机,蜜网这个网络系统隐藏在防火墙之后,所有进出的数据都将被集中起来,捕捉和控制,捕捉到的数据有助于我们研究分析入侵者所使用的工具、方法和动机。蜜罐只能诱骗攻击者进入无法进行捕捉和控制,只能留下信息已做日后分析;
蜜网上的所有系统都是标准机器,运行在这些机器上的都是真正完整的操作系统和应用,并不是特意去模仿一些系统或者让系统变得不安全来诱惑攻击者攻击。蜜罐则是通过模仿特定的系统服务器来让攻击者实施攻击以保证正常系统的安全性;
蜜网是基于入侵检测来诱骗攻击者入侵,当检测到入侵行为后才实施诱骗,是一种主动的欺骗行为。而蜜罐则是将系统的漏洞暴露给入侵者,或蓄意使用某些极具诱惑性的假信息来诱骗攻击者,是一种被动诱骗攻击者的欺骗行为,两者截然不同;