词汇表

最近更新时间:2019-07-16 14:46:40

蜜罐

蜜罐指通过部署主机、网络服务或者信息作为诱饵,诱使攻击方对它们实施攻击,从而捕获和分析攻击行为。

蜜网

蜜网指由多个蜜罐、入侵防御系统、防火墙等组成的模拟真实网络的网络体系结构。

探针

探针指分布在企业实际网络环境中的流量探测器,能将企业环境中的攻击流量引入到蜜网,让攻击者攻击蜜网内的蜜罐机器。

蜜标

蜜标指分布在企业实体机或者蜜罐机器上的特定的诱饵,例如记录着账号密码的文件、跳板机的 IP 地址、重要文件(虚假的,仅作为诱饵)。

行为及流量分析中心

密网或蜜罐中发生的任何事情,通过日志收集的形式进入后台分析系统,进行分析和关联后,还原攻击事件。

欺骗防御与威胁感知系统 相关文档