蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。

蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。

分辨:1.检测低交互蜜罐:

(1)配置失真与资源抢夺

(2)数据包时间戳分析

(3)分析低交互蜜罐产生的网络响应来寻找差异

(4)环境不真实导致穿帮

2.检测高交互蜜罐

(1)检测和禁用sebek:

(2)检测蜜墙:

(3)逃避蜜网记录

(4)检测虚拟机

(5)检测UML

简述什么是蜜罐?如何分辨一个系统是不是蜜罐.相关推荐

  1. 分时系统是计算机网络嘛,简述计算机网络与分时多用户系统多机系统分布式系统的区别...

    简述计算机网络与分时多用户系统多机系统分布式系统的区别 简述计算机网络与分时多用户系统.多机系统.分布式系统的区别一.计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路 ...

  2. 通用权限管理系统组件 (GPM - General Permissions Manager) 权限管理以前我们都是自己开发,可是到下一个系统又不适用,又改,加上人员流动大,管理很混乱...

    为什么80%的码农都做不了架构师?>>>    权限管理以前我们都是自己开发,可是到下一个系统又不适用,又改,加上人员流动大,管理很混乱 Ψ吉日嘎拉 采用通用权限管理系统,这些烦恼就 ...

  3. 为什么新来的技术很难接手维护一个系统

    为什么开发功能变得越来越慢? 某天来一个技术,他跟老板说:这个系统太臃肿了.很乱,我很难开展工作下去,至少很难按照我的经验和设想来实施.如果想让我顺利干下去,办法就是对系统进行重构一次(重构代码,或者 ...

  4. 如何熟悉一个系统?(内含知识大图)

    作者 | 唐志龙(鲲龙)  阿里巴巴高级开发工程师 导读:本文总结了熟悉系统主要分三部分:业务学习.技术学习.实战.每部分会梳理一些在学习过程中需要解答的问题,这些问题随着经验的积累需要逐步补充完善. ...

  5. 安全是一个系统问题包括服务器安全,信息安全技术题库:信息泄露对于Web服务器的危害在于( )。...

    相关题目与解析 Web错误信息可能泄露服务器型号版本.数据库型号.路径.代码.() 关于Web应用防火墙,Web服务器防范敏感信息泄露的方式不包括() 在网络中信息安全十分重要,下面与Web服务器安全 ...

  6. C/C++ 如何快速解构一个系统的源码(如何看懂大型工程项目的源码)

    问: 研究一个开源系统源码的时候,总是不知道该从哪里研究. 我现在看源码从index文件开始看起,遇到包含的文件,就去看包含的文件, 包含的文件中又引用了其它的文件,总是觉得看来看去,很没有逻辑性. ...

  7. 灵魂 36 问,让你快速熟悉一个系统

    简介: 面对一个完全陌生的系统,如何快速的熟悉并上手?本文将从三个方面进行总结,提供一个系统的方法,同时也可以用来 review 已有的系统,查漏补缺. 前言 开发人员经常会面临下面一些场景: 新人入 ...

  8. 继承练习 :开发一个系统时 需要对员工进行建模 员工包含3个属性 姓名 工号 工资 功能 work

    /* 练习: 假如我们开发一个系统时 需要对员工进行建模 员工包含3个属性 姓名 工号 工资 功能 work 经理 也是员工 除了含有员工的属性外 另外还有一个奖金属性 请用继承的思想设计出 员工类 ...

  9. 新闻发布系统类图_如何熟悉一个系统?(内含知识大图)

    开发人员经常会面临下面一些场景: 新人入职,需要学习已有系统,作为 landing 的一部分,如何学习? 被拉过去参与一个陌生系统的迭代开发或者系统维护(bugfix),如何快速上手? 同事离职或转岗 ...

最新文章

  1. java多线程的题目_Java多线程一个有趣的题目
  2. 中科院计算所开源Easy Machine Learning:让机器学习应用开发简单快捷 By 机器之心2017年6月13日 13:05 今日,中科院计算所研究员徐君在微博上宣布「中科院计算所开源了
  3. 如何自定义IHttpHandler
  4. SpringSecurity过滤器链加载原理
  5. brk(), sbrk() 用法详解【转】
  6. 【UVA2230】过河
  7. JVM:如何分析线程堆栈
  8. Scrapy 下载器 中间件(Downloader Middleware)
  9. Odoo10参考系列--工作流
  10. vb连接mysql数据库必须要装mysql odbc驱动程序_vb连接mysql数据库必须要装mysql odbc驱动程序...
  11. c#文件分割与合并 part 1 (转自互联网)
  12. 免费且高质量的知识有的是,你只是不知道怎么找到它们!
  13. mysql备份为0_MySQL 备份(一)
  14. Dell 笔记本触摸板网页双指滑动黑屏
  15. 爱在心中【tarjan + 缩点】
  16. 汇编中 rep指令 和 stos指令ollydbg图解
  17. linux内核的reciprocal_value结构体
  18. 怎样的男女才是最合适的
  19. c++语言计算圆周率,计算圆周率的C++程序(30000位)
  20. 详解5种网站 静态网站、动态网站、伪静态网站、云计算网站都是什么

热门文章

  1. ORB_SLAM错误总结
  2. iOS-小Demo(Swift基础练习)--双TableView关联
  3. uniapp-previewImage循环使用的一个小问题
  4. Php资讯瀑布流模板,无限下拉加载瀑布流zblogphp模板 还有自适应+seo优化-收费zblogphp模板-天兴工作室...
  5. unity角色脚步音效根据地面材质不同而改变问题
  6. Fiddler弱网设置步骤
  7. Python有限状态机——transitions
  8. 基于ASP.NET+SQL Server实现(Web)排球赛事网站【100010297】
  9. 数据库连接报错:The server time zone value '�й���׼ʱ��' is unrecognized
  10. Android按键唤醒原理