简体中文
简体中文
English
注册
登录开发者平台
解决方案
行业解决方案
提供从智慧客房、智慧前台到智慧运营等酒店全场景品牌赋能,推进酒店行业数智化变革
一站式智慧照明系统解决方案,赋能企业快速实现人因照明、节能减排的智能化照明升级
综合应用智能化信息,令楼宇具有智慧和生命力,提供投资合理、安全高效、舒适便利的使用空间
快速实现数字化智慧办公空间,有效实现企业增效、降本和节能。
为连锁型品牌商业门店提供完善的管理系统, 提升门店效率
提供从租控授权、租务运营到园区管理等全方位租住解决方案,驱动租住行业智慧转型
融合全屋智能、地产社区等行业场景能力,提供居住空间丰富的产品矩阵和智能体验
IoT 助力校园场景智能化转型, 提升管理效率
全方位赋能开发者实现多场景智慧节能管理解决方案
以 IoT 平台助力中小制造企业, 实现降本、提质、增效
借助丰富硬件生态,一站式构建安全可靠私有化智能平台
为你的业务场景提供全面的 AI 服务及 AI Copilot 开发方案
海量成熟方案,超低研发门槛,极速落地产品智能化
开发者
与志同道合的开发者和专家共同交流
从初创企业到全球领先企业,涂鸦开发者平台协助实现客户成功。
快速获取并体验优秀的开发者案例产品
服务与支持
生态合作
成为涂鸦服务商,接入涂鸦的另一个选择,帮助更多开发者更快实现智能化
智能互联标识
携手开发者生态合作伙伴联合创新,持续创造互联互通商业价值
聚焦产业变革, 推动人工智能产业发展
智联万物,商者无界
信任中心
信任源于透明
我们严格遵守全球信息安全标准
我们严格遵守全球法规要求
您的数据始终由您掌控
诚邀安全业界同仁共同打造和维护物联网健康生态
支持
提供产品智能化开发全链路的常见问答
7×24一对一客服咨询
技术指导、故障修复以及问题解决
关于我们
全球化 AI 云开发者平台
探索涂鸦的故事
了解涂鸦的全球视野
涂鸦智能-产品解决方案|行业解决方案|全球智能化平台
涂鸦诚聘全球精英
物联网安全之蜜罐和蜜网技术介绍
形状
2039

图片47图片47

目前的入侵检测和入侵检测技术都存在着一定的缺陷。为解决这个问题,科技人员引进了一种网络欺骗技术,即蜜罐和蜜网技术。

(1)蜜罐(Honeypot)

蜜罐技术是一种全新的基于网络的入侵检测系统,它能让攻击者更好地识别预先安装好的Honeypot,从而更好地发现攻击和攻击者的行为,并减少攻击造成的破坏。

Honeypot有两个用途:一是监视Honeypot的活动,而不会被攻击者发现.收集所有与攻击者相关的信息;其二,牵制攻击者,让攻击者花费时间和资源来攻击Honeypot,使攻击者远离真实的工作网络。Honeypot要做到这两点,Honeypot必须以类似于实际系统的方式来设计,并且应该包含一系列的文件.目录和其他信息。通过这种方式,攻击者在入侵Honeypot时,会认为他们是控制着一个非常重要的系统,并将充分发挥“天赋”。Honeypot可以像监视器一样监控攻击者的所有行为:记录攻击者的存取权限,捕捉按键,识别存取、修改或删除的文件,指出被攻击者运行的程序,等等。Honeypot通过收集的数据了解攻击者的技术,分析系统存在的漏洞和被攻击的程序,从而作出准确的、快速的反应。

Honeypot可以是一种类似于模拟某些已知漏洞或服务的系统.仿真不同的操作系统.在某一系统中设置,使其成为“牢笼”环境,或者是一个标准的操作系统,在上面打开各种服务。

Honeypot相对于基于网络的入侵检测,有如下几个特点。

1)数据量较小。

Honeypot只收集这些可访问的数据。基于网络的入侵检测可以在相同条件下记录数以千计的报警信息,而Honeypot则只能记录数百条。这样,Honeypot就可以轻松地收集和分析信息。

2)降低错误报告。

Honeypot大大降低了虚警率。Honeypot的任何访问都是非法的,因此,Honeypot探测攻击将非常有效,这将极大地减少甚至避免错误的警报信息。其他安全措施包括增加软件补丁等,也可由网络安全人员集中处理。

3)捕捉漏报。

Honeypot能够轻易识别和捕捉到新的攻击行为。因为与Honeypot有关的任何动作都不正常,所以任何新的.之前未发生的攻击都很容易暴露。

4)减少资源消耗。

Honeypot对资源的需求非常小,即使在大型的网络环境下也是如此。普通的Pentium主机可以模拟C类网络,其中有多个IP地址。

(2)蜜网(Honeynet)

蜜网的概念是从Honeypot开发出来的。最初,人们为了研究黑客的入侵行为,在网络上设置了一些特殊的计算机,并在其上运行专用的模拟软件,这样外部世界看起来就像网络上运行某些操作系统的主机。将这些电脑安装到网络上,并对其进行低级别的安全保护,可以让入侵者更容易地进入系统。闯入者进入系统后,其所有行为将受到系统软件的监视和记录。通过收集关于入侵者行为的数据,系统软件可以分析入侵者的行为。现在Honeypot已经有很多软件可以模拟各种操作系统,比如Windows、RadHat、FreeBSD,即使是Cisco路由器的iOS系统,模拟软件无法完全反映网络的真实状态,也无法模拟真实网络中出现的各种情况。而Honeynet上收集的数据受到了极大的限制,于是就出现了Honeynet系统。

免责声明:凡注明来源的文章均转自其它平台,目的在于传递有价值的AIoT内容资讯,并不代表本站观点及立场。若有侵权或异议,请联系我们处理。
即刻开启您的物联网之旅
即刻开启 您的物联网之旅
遇到问题了么?联系专属客户经理在线解答
我们的网站使用由我们和第三方提供的 cookies。部分cookies是网站运营所必需的,而其他 cookies您可以随时调整,特别是那些有助于我们了解网站性能、为您提供社交媒体功能、通过相关内容为您带来更好的体验和广告宣传的cookies。
全部接受
设置偏好
仅必需