蜜網有哪些特點

蜜網有以下特點：

• 風險低：在蜜網中安裝有各種數據控制攻擊，攻擊者的行為是控制在允許的范圍內，但是不能讓攻擊者察覺到他已經收到了監控。即使攻擊者發覺了他進入了一個蜜網，并且將這個蜜網進行破壞，部署蜜網者也不會有任何損失最多就是再次重新重裝蜜網的系統就行了，所以使用蜜網損失低且風險較小。

• 省時高效：蜜罐的日志記錄只是在本機保存，倘若攻擊者發現自己進入的是一個蜜罐系統，就會清理掉日志信息，更壞的情況是惡意修改日志信息。而在蜜網中的日志記錄可以不僅僅保存在本地還可以保存在防火墻中、IDS中，甚至可以通過其他途徑發送給部署者，這樣部署者不必要守候系統，在花費更少時間掌握更多信息，更加省時高效。

• 部署靈活：蜜網本身是一種系統是一種軟件，他可以任意部署在多種服務器、防火墻甚至是個人計算機中，蜜網可以根據實際情況靈活部署，根據要捕獲的數據多少設置不同的控制程度，可以根據數據控制、數據捕獲、數據采集三大核心要求來靈活部署。

要使虛擬蜜網更真實需要有以下功能：

• 模擬端口：這是最常使用的誘騙攻擊者攻擊的手段。攻擊者掃描端口，試圖發現系統漏洞或者服務漏洞，并利用這些漏洞進行連接。

• 模擬系統漏洞和網絡服務：模擬系統漏洞和網絡服務可以做出一些端口無法做出的響應，并且可以預期一些活動，為攻擊者提供的交互能力很高。

• IP空間欺騙：利用計算機的多宿主能力，虛擬蜜網可以在塊網卡上分配多個IP地址，建立一個虛擬網段。

• 流量仿真：可以采用實時或重現的方式復制真正的網絡流量，或者遠程偽造流量。

• 社會工程：能對簡單的社會工程學攻擊有識別能力，或者可以模仿一些簡單社工攻擊來欺騙攻擊者。

回答所涉及的環境：聯想天逸510S、Windows 10。