@scream
2年前 提问
1个回答

虚拟蜜网有哪些分类

安全小白成长记
2年前

通常情况下把虚拟蜜网分成了以下两类:

  • 自包含虚拟蜜网:自包含虚拟蜜网是把他的组成部分安装在单一的一台计算机上,虚拟操作系统由虚拟软件来进行控制,主机操作系统实现蜜网的数据控制和数据捕获功能,因而部署方便,但是一旦被攻破,攻击者就获得了整个虚拟蜜网的控制权。

  • 混合虚拟蜜网:混合虚拟蜜网是在多台计算机上部署蜜网的各个组成部分。隔离虚拟系统和用于进行数据捕获和数据控制的部件,降低了被攻陷的危险,但同时也加大了部署的代价。混合虚拟蜜网用一个单独的网关进行数据控制和数据捕获,在使用一台计算机利用虚拟技术拟成多个蜜罐。混合型虚拟蜜罐安全性较高,但是开销大,不易部署。

要使虚拟蜜网更真实需要有以下功能:

  • 模拟端口:这是最常使用的诱骗攻击者攻击的手段。攻击者扫描端口,试图发现系统漏洞或者服务漏洞,并利用这些漏洞进行连接。

  • 模拟系统漏洞和网络服务:模拟系统漏洞和网络服务可以做出一些端口无法做出的响应,并且可以预期一些活动,为攻击者提供的交互能力很高。

  • IP空间欺骗:利用计算机的多宿主能力,虚拟蜜网可以在块网卡上分配多个IP地址,建立一个虚拟网段。

  • 流量仿真:可以采用实时或重现的方式复制真正的网络流量,或者远程伪造流量。

  • 社会工程:能对简单的社会工程学攻击有识别能力,或者可以模仿一些简单社工攻击来欺骗攻击者。