Honeypot : 裝蜜的罐子、極有吸引力的事,誘捕系統

Honeynet : 誘捕網路,1999 年 一群對誘捕技術有興趣的同伴組成,2000 年正式成立 Honeynet Project

Honeynet 的目的

  1. 讓大家了解現行網路上的威脅與弱點
  2. 進一步思考減輕威脅
  3. 提供攻擊動機
  4. 駭客如何攻擊、及下一步動作是什麼
  5. 發展工具,更有效率建置誘捕系統了解網路環境攻擊威脅現況

Honeynet能作什麼

  1. 長期間佈署、監控、收集
  2. 了解攻擊行為
  3. 從攻擊封包來分析
  4. 模擬真實環境
  5. 讓攻擊者來攻擊它,從中收集資訊、並分析
  6. 不會被當成跳板的

常用系統

  1. 捕蠅草 Dionaea

honeynet 組織有那些點

  1. http://www.honeynet.org/og

所以呢,我們常看到像防毒廠商,為何都知道現在有什麼攻擊行為,除了使用者自行上傳給他們的,另一個就是建立了誘捕系統捕抓現在網路上的訊息

台灣人 TWMAN

臺灣惡意程式分析網,英文名稱為Taiwan Malware Analysis Net,簡稱『TWMAN』,
是國家高速網路與計算中心於2010年開始執行之惡意程式分析技術研發專案。
TWMAN開發的目的,是為了提供資訊安全研究人員一個自動化的惡意程式行為分析平台;
能夠檢測與分析惡意程式對於系統與網路做造成的影響,並利用自動化資訊收集的方式,
進行系統執行程序、記憶體資訊採集、網路行為與封包側錄...等工作。

 

Related posts 相關文章

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。