蜜网有哪些特点

蜜网有以下特点：

• 风险低：在蜜网中安装有各种数据控制攻击，攻击者的行为是控制在允许的范围内，但是不能让攻击者察觉到他已经收到了监控。即使攻击者发觉了他进入了一个蜜网，并且将这个蜜网进行破坏，部署蜜网者也不会有任何损失最多就是再次重新重装蜜网的系统就行了，所以使用蜜网损失低且风险较小。

• 省时高效：蜜罐的日志记录只是在本机保存，倘若攻击者发现自己进入的是一个蜜罐系统，就会清理掉日志信息，更坏的情况是恶意修改日志信息。而在蜜网中的日志记录可以不仅仅保存在本地还可以保存在防火墙中、IDS中，甚至可以通过其他途径发送给部署者，这样部署者不必要守候系统，在花费更少时间掌握更多信息，更加省时高效。

• 部署灵活：蜜网本身是一种系统是一种软件，他可以任意部署在多种服务器、防火墙甚至是个人计算机中，蜜网可以根据实际情况灵活部署，根据要捕获的数据多少设置不同的控制程度，可以根据数据控制、数据捕获、数据采集三大核心要求来灵活部署。

要使虚拟蜜网更真实需要有以下功能：

• 模拟端口：这是最常使用的诱骗攻击者攻击的手段。攻击者扫描端口，试图发现系统漏洞或者服务漏洞，并利用这些漏洞进行连接。

• 模拟系统漏洞和网络服务：模拟系统漏洞和网络服务可以做出一些端口无法做出的响应，并且可以预期一些活动，为攻击者提供的交互能力很高。

• IP空间欺骗：利用计算机的多宿主能力，虚拟蜜网可以在块网卡上分配多个IP地址，建立一个虚拟网段。

• 流量仿真：可以采用实时或重现的方式复制真正的网络流量，或者远程伪造流量。

• 社会工程：能对简单的社会工程学攻击有识别能力，或者可以模仿一些简单社工攻击来欺骗攻击者。