回答
2
瀏覽
821
沙箱基本都是在專用虛擬機上執行,這么做可以在與網絡隔離的主機上用多種操作系統安全地測試惡意軟件。
蜜罐和蜜網就是為誘捕攻擊者而專門設置的脆弱系統。蜜罐是誘使攻擊者盜取有價值數據或進一步探測目標網絡的單個主機。
回答所涉及的環境:聯想天逸510S、Windows 10。
暫無個人描述~
- 提了362個問題,373個回答
- 回答了0個問題
相關問題
沙箱基本都是在專用虛擬機上執行,這么做可以在與網絡隔離的主機上用多種操作系統安全地測試惡意軟件。
蜜罐和蜜網就是為誘捕攻擊者而專門設置的脆弱系統。蜜罐是誘使攻擊者盜取有價值數據或進一步探測目標網絡的單個主機。
回答所涉及的環境:聯想天逸510S、Windows 10。
沙箱:廣義上的沙箱技術是一種安全隔離的獨立運行環境。這在當前的計算機系統中存在這廣泛的應用,如一些編程語言的執行內核環境等等,在網絡安全分析領域,研究者也創造了各種不同的虛擬環境,如能分析惡意軟件行為的沙箱環境,能誘導攻擊者的虛假沙盒環境等等。
蜜罐:基于沙箱的特殊執行環境,到了 20 世紀 90 年代末期,蜜罐的思路開始形成。其原理是通過布設沒有真實業務的脆弱系統形成欺騙環境從而誘使攻擊者進行攻擊。隨后蜜網的概念被提出,其核心思想就是通過構建一個高度可控的網絡,在其中部署真實的虛擬系統形成誘騙環境。因為蜜網中采用了真實環境,從而可以捕獲豐富的入侵信息。蜜罐因為捕獲數據價值高、幾乎沒有誤報、能夠檢測 0 day 攻擊,且只要蜜罐系統能夠覆蓋網絡 的一小部分 IP 地址,就可以在早期檢測到蠕蟲的爆發,因此受到重視。
欺騙防御:網絡欺騙是由蜜罐演進而來的一種防御機制。在網絡攻擊中,攻擊一般需要依據網絡偵查獲取的信息來決定下一步動作,網絡欺騙正是利用這一特點,通過干擾攻擊者的認知以促使攻擊者采取有利于防御方的行動。與傳統安全技術相比,網絡欺騙不是著眼于攻擊特征而是攻擊者本身,可以扭轉攻擊者與防御者之間的攻防不對稱。
回答所涉及的環境:聯想天逸510S、Windows 10。