@scream
2年前 提问
1个回答

使用蜜罐可以得到什么好处

在下炳尚
2年前

使用蜜罐可以得到以下好处:

  • 得到攻击者ip:可以通过蜜罐来批量获取恶意ip,且准确率高,因为能访问蜜罐的ip都是恶意ip,后期就可以根据这些ip地址来针对性的防御;

  • 分析威胁级别:在配置蜜罐时可以设置相应检测,当攻击达到某一检测标准时则将其判定为某一威胁级别,根据不同威胁级别来进行分类分析;

  • 总结攻击手法:总结归类攻击者作案手法,根据攻击者对蜜罐的不同攻击手法在真实环境的服务器中专门针对这个手法进行相应的防御和加固,提高真实服务器的安全;

  • 整合恶意软件种类:获取攻击者常用的恶意软件,并制定对应的防御策略,蜜罐会收集不同恶意软件的特征,将这些特征收集起来,管理员可以根据这些特征来指定对应策略;

  • 检测安全措施的效果:检测已有的安全措施在组织网络攻击方面的实际效果是怎样的,将真实的服务器上的安全措施完全复制到蜜罐中,当蜜罐受到攻击后可以检测设置的安全措施是否存在漏洞。