当前位置:文档之家 › 蜜罐技术详解与案例分析

蜜罐技术详解与案例分析

  • 格式:pdf
  • 大小:665.37 KB
  • 文档页数:8

下载文档原格式

  / 8

合集下载

网络安全蜜罐”技术研究与实现

网络安全蜜罐”技术研究与实现

2、软件层面:在操作系统和应用软件层面进行优化,增强其抗攻击能力。例 如,设计伪装软件应用,使蜜罐在受到攻击时能够进行伪装响应,诱导攻击者 中计。
3、网络层面:通过网络架构优化和网络安全策略配置,实现网络通信的安全 性和可靠性。例如,设置蜜罐网络与真实网络的隔离,防止攻击者在蜜罐网络 中进一步渗透。
五、总结与展望
网络安全蜜罐作为一种主动防御技术,可以有效发现和防范各种网络攻击行为。 通过对潜在攻击者的诱导和监控,蜜罐能够获取丰富的攻击信息,提高网络防 御的针对性和效果。然而,蜜罐技术也存在一定的挑战和限制,例如如何提高 诱骗的准确性和防御效果、如何避免自身被攻破等问题。
未来,随着技术的不断进步和应用场景的不断扩展,网络安全蜜罐技术将会有 更多的发展机遇和挑战。结合、机器学习等技术,智能蜜罐将会更加普及和高 效;随着云计算、物联网等技术的广泛应用,蜜罐技术也将扩展到更大规模和 更为复杂的网络环境中。因此,我们期待未来网络安全蜜罐技术能够为网络安 全领域带来更多的创新和突破。
1、本次演示所实现的蜜罐网络诱骗技术能够有效诱骗攻击者进入预设陷阱, 提高了防御效果。
2、通过多层次、全方位的蜜罐设计,实现了对多种攻击手法的有效应对。 3、通过对攻击数据的分析,能够准确识别出攻击者的行为特征和意图。
谢谢观看
4、威慑作用:通过展示网络安全蜜罐的能力和效果,威慑潜在的攻击者,降 低网络攻击的风险。
三、技术研究
网络安全蜜罐的技术研究主要包括以下几个方面:
1、技术原理:网络安全蜜罐的技术原理是通过模拟或构造各种漏洞,吸引攻 击者进行扫描和攻击,记录攻击者的行为并进行分析,从而获取网络攻击的相 关信息。
2、实现方式:网络安全蜜罐的实现方式包括软件和硬件两种方式。软件蜜罐 可以通过虚拟机或容器技术模拟漏洞,硬件蜜罐则可以通过定制硬件或路由器 等设备实现。

蜜罐技术的研究与分析

蜜罐技术的研究与分析
优 缺 点
式 。 正 因 为 高 交 互 蜜 罐 提 供 了完 全 开 放 的 系 统 给 黑 客 , 来 带 了更 高 的 风 险 , 即黑 客 可 能 通 过 这 个 开 放 的 系 统 去 攻 击 其 他 系统 。 2 - 具 体 实 现 的 角 度 , 为 物 理蜜 罐 和 虚 拟 蜜 罐 .3 2从 分 2 -. 理 蜜罐 :通 常 是 一 台或 多 台真 实 的在 网络 上 存 . 31 2 物 在的主机操作 , 主机 上 运 行 着 真 实 的操 作 系 统 . 有 自己 的 I 拥 P 地 址 , 供 真 实 的 网络 服 务 来 吸 引攻 击 。 提 223 虚 拟 蜜 罐 : 常 用 的是 虚 拟 的机 器 、 拟 的操 作 系 .-2 . 通 虚 统 , 会 响 应 发送 到虚 拟蜜 罐 的 网络 数 据 流 , 供模 拟 的 网络 它 提 服务 等 。 3蜜罐 的 关 键技 术 . 蜜 罐 的关 键 技 术 主 要 包 括欺 骗技 术 、 据 捕 获 技 术 、 据 数 数 控制 技 术 、 据 分 析 技 术 , 等 。 中 , 据 捕 获 技 术 与数 据控 数 等 其 数 制技 术 是 蜜 罐 技 术 的核 心 。
远的意 义 。 2 蜜罐 的 定 义 和 分 类 . 21 .蜜罐 的 定 义
蜜 罐 的价 值 是 在 其 被探 测 、攻击 或者 攻 陷 的 时候 才 得 到 体 现 的 。 攻 击 者 的 注 意 力 吸 引到 蜜 罐 上 , 蜜 罐 进 行工 作 的 将 是 前 提 。 骗 的成 功 与 否 取 决 于欺 骗 质 量 的 高低 。 用 的欺 骗 技 欺 常
12 4
I空 间 欺 骗 利 用 计 算 机 的 多 宿 主 能 力 .在 一 块 网卡 上 分 P 配多 个 I地 址 , 增加 入侵 者 的搜 索 空 间 , 而 显 著 增 加 他 们 P 来 从 的工 作 量 , 间接 实 现 了 安全 防护 的 目 的。 项 技 术 和 虚拟 机 技 这 术 结 合 可 建 立 一个 大 的虚 拟 网 段 , 花 费 极低 。 且 31 .2漏 洞 模 拟 。 . 即通 过模 拟操 作 系 统 和 各种 应 用 软件 存 在 的漏 洞 . 吸引 人 侵 者 进 入 设 置好 的蜜 罐 。 侵 者 在 发 起 攻击 前 , 般要 对 系 入 一 统 进 行 扫 描 , 具 有 漏 洞 的系 统 , 而 最容 易 引起 攻 击 者 攻 击 的欲 望 。 洞模 拟 的关 键 是要 恰 到 好 处 , 有 漏 洞 会 使 入 侵者 望 而 漏 没 生畏 , 洞百 出又 会 使 入侵 者心 生 疑 虑 。 漏 31 .3流 量 仿 真 。 . 蜜 罐 只有 以 真 实 网络 流 量 为 背 景 . 能 真 正 吸 引 入 侵 者 才 长期 停 驻 。流 量 仿 真 技 术 是 利用 各种 技 术 使 蜜 罐 产 生 欺 骗 的 网 络 流 量 , 样 即 使 使 用 流 量 分 析 技 术 , 无 法 检 测 到 蜜 罐 这 也 的存 在 。目前 的 方法 : 是 采 用 重 现方 式 复 制真 正 的 网络 流量 一 到诱 骗环 境 ; 是 从 远 程 产 生 伪 造 流 量 . 入 侵 者 可 以发 现 和 二 使 利用 [。 2 1 31 .. 务 伪 装 。 4服 进 入 蜜 罐 的攻 击 者 如 发 现 该 蜜 罐 不 提 供 任 何 服 务 ,就会 意识 到危 险而 迅 速 离 开蜜 罐 , 蜜罐 失 效 。 使 服务 伪 装 可 以 在 蜜 罐 中 模 拟Ht 、 r 、e n等 网 络 基 本 服 务 并 伪 造 应 答 ,使 入 t F PTl t p e 侵 者 确信 这 是 一 个 正 常 的 系统 。 31 重 定 向技 术 E。 .. 5 3 ] 即在 攻 击 者 不 知 情 的情 况 下 , 其 引 到蜜 罐 中 , 以 在 重 将 可 要 服 务器 的 附近 部 署 蜜 罐 , 服 务器 发现 可疑 行 为后 , 其 重 当 将 定 向 到蜜 罐 。 可 以使 用 代 理 蜜罐 , 还 以及 多 个蜜 罐 模 拟 真 正 的 服 务 器 , 对 服 务 器 的请 求 到 来 时 , 用 事 先 定 义 好 的 规 则 , 当 利 将 请 求 随 机发 送 到 蜜 罐 和 服 务 器 中 的一 个 , 以迷 惑攻 击者 , 用 增 大 攻击 者 陷入 蜜 罐 的 概 率 。

企业级蜜罐技术:引诱并追踪攻击者

企业级蜜罐技术:引诱并追踪攻击者
意图和手段
数据应用:将 分析结果应用 于防御策略的 制定和优化, 提高企业网络
安全水平
蜜罐技术:通过 模拟真实环境, 吸引攻击者,收 集攻击行为和信 息
威胁情报:通过 蜜罐技术收集到 的攻击行为和信 息
共享方式:通过 互联网、安全社 区、安全厂商等 渠道共享威胁情 报
利用方式:通过 对威胁情报的分 析和利用,提高 企业安全防护能 力,及时发现和 应对攻击行为
XX,a click to unlimited possibilities
汇报人:XX
CONTENTS
PART ONE
PART TWO
蜜罐技术是一种网络安全技术,用 于吸引和检测恶意攻击者。
蜜罐系统可以记录攻击者的行为, 帮助网络安全人员了解攻击者的攻 击手段和意图。
添加标题
添加标题
添加标题
蜜罐技术可以收集攻击者的信息,帮助企业了解攻击者的行为和意图,从而制定更有效的防御策略
蜜罐技术可以提供实时的预警和响应机制,帮助企业及时发现和应对攻击
蜜罐技术可以提供攻击者的行为分析和报告,帮助企业了解攻击者的攻击方式和技术,从而提高防御能力
PART FOUR
物理部署:将 蜜罐设备放置 在企业网络中, 模拟真实环境
蜜罐技术的原理:通过模拟真实环境,吸引攻击者,从而获取攻击信息
蜜罐技术的分类:包括低交互蜜罐、高交互蜜罐、蜜网等
蜜罐技术的应用:在金融、政府、教育等领域广泛应用
蜜罐能力和防御效 果
PART FIVE
蜜罐技术的挑战:误报和漏报
解决方案:提高蜜罐的仿真度, 使其更接近真实环境
蜜罐系统的监控:蜜罐系统的监控需要实时监控蜜罐系统的运行状态,包括蜜罐系统的流量、 蜜罐系统的日志、蜜罐系统的异常等。

蜜罐技术详解与案例分析

蜜罐技术详解与案例分析

蜜罐技术详解与案例分析蜜罐技术是一种用于检测和诱捕黑客攻击的安全防御工具。

它通过模拟漏洞和易受攻击的目标来吸引攻击者,并记录他们的行为。

本文将详细介绍蜜罐技术的原理、分类以及几个成功的案例分析。

一、蜜罐技术的原理蜜罐技术的核心原理是通过创建一个看似真实的系统或网络,来吸引和诱捕黑客攻击。

蜜罐可以是一个虚拟机、一个虚拟网络或一个物理设备,在这个系统中,存在着一些看似易受攻击的漏洞或是敏感信息。

当攻击者企图入侵或攻击这些漏洞时,蜜罐会记录下他们的攻击行为和手段,并提供有关攻击者的详细信息。

二、蜜罐技术的分类蜜罐可以分为以下几种不同类型:1. 高交互蜜罐:这种蜜罐模拟了一个完整的系统,攻击者可以与之进行实时互动,这包括使用真实的漏洞和服务。

高交互蜜罐提供了最真实的攻击场景,并能够获取最多的攻击者信息,但它也存在一定的风险和安全隐患。

2. 低交互蜜罐:这种蜜罐只模拟了一部分的系统服务或功能,它减少了与攻击者的互动,因此相对较安全。

低交互蜜罐可以快速部署和更新,但信息收集相对较少。

3. 客户端蜜罐:这种类型的蜜罐主要用于追踪和识别客户端攻击,例如恶意软件的传播、垃圾邮件的发送等。

客户端蜜罐可以帮助安全团队及时发现客户端攻击行为,并采取相应的措施。

4. 网络蜜罐:这种蜜罐放置在网络中,用于监测网络攻击和入侵。

它可以模拟各种网络服务和协议,以吸引攻击者对网络进行攻击。

5. 物理蜜罐:这种类型的蜜罐是一台真实的物理设备,通常用于保护企业的关键系统和数据。

物理蜜罐可以监测并记录与其交互的攻击者的行为,从而提高企业的安全性。

三、蜜罐技术的案例分析以下是几个成功的蜜罐技术案例分析:1. Honeynet计划Honeynet计划是一个非营利性的组织,致力于通过蜜罐技术、漏洞研究和威胁情报分享来提高网络安全。

他们搭建了一系列全球分布的蜜罐网络,成功地识别了许多高级攻击行为,并提供了有关黑客活动的详细报告。

2. CanSecWest PWN2OWN比赛PWN2OWN是一项安全比赛活动,鼓励研究人员发现和报告操作系统和网络浏览器的安全漏洞。

“蜜罐”配置实验

“蜜罐”配置实验

实验23“蜜罐”配置实验1.实验目的通过安装和配置“蜜罐”,了解“蜜罐”的原理,及其配置使用方法。

2.实验原理2.1“蜜罐”技术的起源入侵检测系统能够对网络和系统的活动情况进行监视,及时发现并报告异常现象。

但是,入侵检测系统在使用中存在着难以检测新类型黑客攻击方法,可能漏报和误报的问题。

蜜罐使这些问题有望得到进一步的解决,通过观察和记录黑客在蜜罐上的活动,人们可以了解黑客的动向、黑客使用的攻击方法等有用信息。

如果将蜜罐采集的信息与IDS采集的信息联系起来,则有可能减少IDS的漏报和误报,并能用于进一步改进IDS的设计,增强IDS的检测能力。

“蜜罐”的思想最早是由Clifford Stoll于1988年5月提出。

该作者在跟踪黑客的过程中,利用了一些包含虚假信息的文件作为黑客“诱饵”来检测入侵,这就是蜜罐的基本构想,但他并没有提供一个专门让黑客攻击的系统。

蜜罐正式出现是Bill Cheswick提到采用服务仿真和漏洞仿真技术来吸引黑客。

服务仿真技术是蜜罐作为应用层程序打开一些常用服务端口监听,仿效实际服务器软件的行为响应黑客请求。

例如,提示访问者输入用户名和口令,从而吸引黑客进行登录尝试。

所谓漏洞仿真是指返回黑客的响应信息会使黑客认为该服务器上存在某种漏洞,从而引诱黑客继续攻击。

2.2蜜罐技术的优点Honeypot是一个相对新的安全技术,其价值就在被检测、攻击,以致攻击者的行为能够被发现、分析和研究。

它的概念很简单:Honeypot没有任何产品性目的,没有授权任何人对它访问,所以任何对Honeypot的访问都有可能是检测、扫描甚至是攻击。

Honeypot的检测价值在于它的工作方式。

正如前文所提到的,由于Honeypot没有任何产品性功能,没有任何授权的合法访问,所以在任何时间来自任何地方对Honeypot的任何访问都有可能是非法的可疑行为。

Honeypot的工作方式同NIDS等其他的传统检测技术正好相反,NIDS不能解决的问题,Honeypot却能轻易解决。

基于主动防御的蜜罐技术综述PPT课件

基于主动防御的蜜罐技术综述PPT课件

2021
13
四、蜜罐及蜜罐技术的发展趋势
虽然,蜜罐技术经过经历了近20年的不断发展,为网络和信息安全 的保护发挥了不小的作用。从上文可知,由于蜜罐技术自身存在的问 题和不足之处,它在网络和信息安全方面的大规模应用仍受到很多问 题的困扰。蜜罐技术要在未来的发展发挥更大作用,就必须不断的发 展和更新。
② 研究型蜜罐则与产品型蜜罐有所不同,它是专门针对 攻击者的捕获和分析,这种蜜罐能对攻击者进行追踪和分析,能够较 好地捕获记录与信息,从而掌握攻击者的想法和心理状态,为管理员 和安全专家做出决策提供帮助。
2021
7
(2)蜜罐还可按照其交互度的等级可划分为两类:低交互 蜜罐和高交互蜜罐。
① 低交互蜜罐最大的特点是模拟现实环境。蜜罐为攻击 者提供攻击的目标不是真实的对象,即是不是真正的产品系统。而是 对各种系统及其提供服务的模拟环境,正是这特性,因而它是最安全 的蜜罐类型,但它也存在缺陷就是它收集的信息是比较有限的。
蜜罐通常是指一个受到严密监控和监听的网络诱骗系统。 那些攻击者往往会被这个真实或模拟的网络和服务所诱惑。安 全专家和防护人员就可以利用攻击者攻击蜜罐的这个期间对 其行为和过程进行分析,以搜集所需要的信息。蜜罐这时可以 对新攻击发出预警,同时它还可以延缓攻击诱骗攻击者使其转 移攻击目标,从而来保护网络和信息的安全。
2021
12
(2)在局限性方面:蜜罐技术有其限制性,它只能对针对蜜罐的攻击行为 进行监视和分析,其监控范围较有限,不具备入侵检测系统那样,它 不能够通过旁路侦听等技术来对整个网络进行监控和监听。
(3)在风险性方面:这是一个不容忽视的问题。因为对于高交互性的蜜罐 ,如果它被破坏或利用了,那么攻击者会尝试利用他它,用它去破坏 和控制其它的系统。这样一来,反而成为攻击者的“帮凶”。一般情 况下,蜜罐技术应该借助其它的机制来避免这一点的发生,从而减少 对第三者和用户不必要的损害,这点是操作人员特别要注意和加强防 范的方面。

蜜罐技术研究与应用进展

蜜罐技术研究与应用进展一、本文概述随着信息技术的飞速发展和网络空间的日益扩张,网络安全问题逐渐成为全球关注的焦点。

蜜罐技术,作为一种主动防御机制,通过模拟漏洞、服务或系统,吸引并诱骗攻击者进行攻击,从而收集攻击者的信息、分析攻击手段,为安全防护提供宝贵的数据支持。

本文旨在全面探讨蜜罐技术的研究现状与应用进展,以期为网络安全领域的研究者和实践者提供有益的参考。

文章将首先介绍蜜罐技术的基本概念、发展历程及分类,然后重点分析蜜罐技术在网络安全领域的应用场景及优势,接着讨论蜜罐技术面临的挑战与解决方案,最后展望蜜罐技术的发展趋势和未来研究方向。

通过本文的阐述,我们期望能够为网络安全领域注入新的活力,推动蜜罐技术的进一步发展。

二、蜜罐技术的基本原理与分类蜜罐技术,本质上是一种主动防御的安全策略,其核心思想是利用欺骗性手段,模拟出网络中的漏洞或弱点,以吸引并诱捕攻击者。

攻击者在尝试攻击这些“看似”脆弱的系统时,实际上是被引导至一个受控的环境中,从而暴露其攻击行为,并为防御者提供分析、追踪和应对攻击的宝贵信息。

蜜罐技术基于两个基本假设:一是攻击者会主动寻找并利用系统中的漏洞;二是攻击者在攻击过程中会留下痕迹。

通过构建一个看似具有吸引力的“陷阱”,蜜罐技术能够收集攻击者的攻击数据,分析攻击者的行为模式,进而提升网络的整体安全性。

低交互蜜罐:此类蜜罐主要模拟操作系统的服务端口,但并不真正执行任何操作系统命令或应用程序,因此与攻击者的交互程度较低。

低交互蜜罐通常用于大规模部署,以快速识别扫描器并收集攻击者的IP地址等信息。

高交互蜜罐:与低交互蜜罐相反,高交互蜜罐会模拟一个完整的操作系统,能够执行真实的操作系统命令和应用程序。

由于与攻击者的交互程度较高,高交互蜜罐能够收集到更多关于攻击者行为的信息,但相应地,其维护和管理成本也较高。

分布式蜜罐:分布式蜜罐利用多个蜜罐节点构成一个庞大的网络,以模拟出更真实的网络环境。

通过分析攻击者在不同蜜罐节点之间的行为,可以更好地理解其攻击策略和路径。

蜜罐技术讲解

蜜罐技术背景描述针对目前网络严重的安全威胁,网络安全人员和管理员却仍然对黑客社团所知甚少。

当网络被攻陷破坏后,甚至还不知道幕后黑手是谁。

对他们使用了哪些工具、以何种方式达成攻击目标,以及为什么进行攻击更是一无所知。

“知己知彼,百战不殆”,安全防护工作者,无论是安全研究人员、安全产品研发人员、安全管理人员和安全响应服务人员,都需要首先对黑客社团有深入的了解,包括他们所掌握的攻击技术、技巧和战术、甚至心理和习惯等。

只有在充分了解对手的前提下,安全技术人员和网络管理员才能更有效地维护互联网安全。

而蜜罐和蜜网技术为捕获黑客的攻击行为,并深入分析黑客提供了基础。

工作原理1.蜜罐蜜罐(Honeypot)是一种在互联网上运行的计算机系统,它是专门为吸引并“诱骗”那些试图非法闯入他人计算机系统的人而设计的。

蜜罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或多个易受攻击的主机,给攻击者提供一个容易攻击的目标。

蜜罐的另一个用途是拖延攻击者对真正目标的攻击,让攻击者在蜜罐上浪费时间。

此外,蜜罐也可以为追踪攻击者提供有力的线索,为起诉攻击者搜集有力的证据。

简单地说,蜜罐就是诱捕攻击者的一个陷阱。

一些专门用于欺骗黑客的开源工具,如Fred Cohen 所开发的DTK(欺骗工具包)、Niels Provos 开发的Honeyd 等,同时也出现了像KFSensor、Specter 等一些商业蜜罐产品。

这一阶段的蜜罐可以称为是虚拟蜜罐,即开发的这些蜜罐工具能够模拟成虚拟的操作系统和网络服务,并对黑客的攻击行为做出回应,从而欺骗黑客。

虚拟蜜罐工具的出现也使得部署蜜罐也变得比较方便。

但是由于虚拟蜜罐工具存在着交互程度低,较容易被黑客识别等问题,从2000年之后,安全研究人员更倾向于使用真实的主机、操作系统和应用程序搭建蜜罐,但与之前不同的是,融入了更强大的数据捕获、数据分析和数据控制的工具,并且将蜜罐纳入到一个完整的蜜网体系中,使得研究人员能够更方便地追踪侵入到蜜网中的黑客并对他们的攻击行为进行分析。

蜜罐技术


logs
用于记录蜜罐的连接信息
nmap.prints
nmap指纹识别库
nmap.assoc
联合指纹文件
17
四.实验步骤
pf.os
被动操作系统指纹识别库
scripts
用于模拟蜜罐服务的脚本
start-arpd.sh
开始监听流量
start-honeyd.sh
开始honeyd进程
xprobe2.conf
Edition" set default default tcp action reset set default default udp action reset set default default icmp action open add default tcp port 80 "/honeyd_kit-1.0c-
5
2.2 蜜罐技术的优点(1)
Honeypot是一个相对新的安全技术,其价值就在被检 测、攻击,以致攻击者的行为能够被发现、分析和研究。 它的概念很简单:Honeypot没有任何产品性目的,没有授 权任何人对它访问,所以任何对Honeypot的访问都有可能 是检测、扫描甚至是攻击。
Honeypot的检测价值在于它的工作方式。正如前文所 提到的,由于Honeypot没有任何产品性功能,没有任何授 权的合法访问,所以在任何时间来自任何地方对Honeypot 的任何访问都有可能是非法的可疑行为。Honeypot 的工作 方式同NIDS 等其他的传统检测技术正好相反,NIDS不能解 决的问题,Honeypot却能轻易解决。
a/scripts/telnet/faketelnet.pl" add default tcp port 110 "/honeyd_kit-1.0c-

chap4-07-蜜罐技术-v3.2

蜜罐技术
罗森林
信息安全与对抗技术实验室
内容Leabharlann • 蜜罐的概念 • 蜜罐的安全价值
– 产品型、研究型
• 蜜罐的法律问题 • 蜜罐的基本配置
– 诱骗、弱化、强化、用户模式
• 蜜罐的分类 • 蜜网 • 蜜罐的发展趋势
蜜罐的概念
• 蜜罐是一种在互联网上运行的计算机系统,它是专门 为吸引并“诱骗”那些试图非法闯入他人计算机系统的 人而设计的。 • 蜜罐系统是一个包含漏洞的诱骗系统,它通过模拟一 个或多个易受攻击的主机,给攻击者提供一个容易攻 击的目标,由于蜜罐并没有向外界提供真正有价值的 服务,因此所有链接的尝试都将被视为是可疑的。 • 蜜罐的另一个用途是拖延攻击者对真正目标的攻击, 让攻击者在蜜罐上浪费时间。这样,最初的攻击目标 得到了保护,真正有价值的内容没有受到侵犯
蜜罐的基本配置
• 用户模式服务器
– 将蜜罐配置为用户模式服务器是相对较新的 观点。用户模式服务器地址是一个用户进 程,它运行在主机上,并模拟成一个功能健 全的操作系统,类似于用户通常使用的台式 电脑操作系统。
蜜罐的基本配置
• 用户模式服务器
– 用户模式服务器的执行取决于攻击者受骗的程度。 如果适当配置,攻击者几乎无法察觉他们链接的是 用户模式服务器而不是真正的目标主机,也就不会 得知自己的行为已经被纪录下来。用户模式蜜罐的 优点是它仅仅是一个普通的用户进程,这就意味攻 击者如果想控制机器,就必须首先冲破用户模式服 务器,再找到攻陷主机系统的有效方法。这保证了 系统管理员可以在面对强大对手的同时依然保持对 系统的控制,同时也为取证提供证据。
蜜罐的法律问题
• 2000年计算机专家们成功地利用蜜罐技术追踪 了一伙巴基斯坦黑客,这些巴基斯坦黑客于 2000年6月突然闯入了位于美国的某计算机系 统时,他们自以为是地认为发现了二个漏洞, 利用这个漏洞可以从印度匿名发动攻击,结果 却落入了蜜罐的圈套。一个月以内,不管他们 在键盘上键入任何字符,用了何种工具,甚至 在网上聊天的电话都被记录了下来。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。