@
2年前 提问
1个回答

蜜罐系统由什么组成

007bug
2年前

蜜罐系统组成结构如下:

  • 诱饵接口:是攻击者侵入蜜罐系统的必要通信入口,包括SSH、HTTP、Telnet、USB、蓝牙等常见物联网通信接口。

  • 执行环境:是物联网正常服务或恶意代码执行的系统依赖环境,包括应用环境、专用操作系统环境和底层硬件环境等。

  • 物理业务模型:是表征物理规律及业务流程的约束条件或模型,用于约束物联网设备的物理信息感知、执行器的物理操作和状态变化等。物理业务模型是实现高真实度诱饵环境的必要条件,如以水处理业务为参考对象的蜜罐系统需要遵循箱体水位升降的物理规律和业务约束等。

  • 数据捕获:是针对各类安全威胁的行为数据采集组件,常见的数据类型有原始数据包、系统行为记录、二进制文件等。

  • 安全控制:是保障蜜罐中攻击行为维持在可控范围内的防护组件,常见的方式有蜜罐外联网络隔离、黑白名单等。