虛擬蜜網有哪些分類

通常情況下把虛擬蜜網分成了以下兩類：

• 自包含虛擬蜜網：自包含虛擬蜜網是把他的組成部分安裝在單一的一臺計算機上，虛擬操作系統由虛擬軟件來進行控制，主機操作系統實現蜜網的數據控制和數據捕獲功能，因而部署方便，但是一旦被攻破，攻擊者就獲得了整個虛擬蜜網的控制權。

• 混合虛擬蜜網：混合虛擬蜜網是在多臺計算機上部署蜜網的各個組成部分。隔離虛擬系統和用于進行數據捕獲和數據控制的部件，降低了被攻陷的危險，但同時也加大了部署的代價。混合虛擬蜜網用一個單獨的網關進行數據控制和數據捕獲，在使用一臺計算機利用虛擬技術擬成多個蜜罐。混合型虛擬蜜罐安全性較高，但是開銷大，不易部署。

要使虛擬蜜網更真實需要有以下功能：

• 模擬端口：這是最常使用的誘騙攻擊者攻擊的手段。攻擊者掃描端口，試圖發現系統漏洞或者服務漏洞，并利用這些漏洞進行連接。

• 模擬系統漏洞和網絡服務：模擬系統漏洞和網絡服務可以做出一些端口無法做出的響應，并且可以預期一些活動，為攻擊者提供的交互能力很高。

• IP空間欺騙：利用計算機的多宿主能力，虛擬蜜網可以在塊網卡上分配多個IP地址，建立一個虛擬網段。

• 流量仿真：可以采用實時或重現的方式復制真正的網絡流量，或者遠程偽造流量。

• 社會工程：能對簡單的社會工程學攻擊有識別能力，或者可以模仿一些簡單社工攻擊來欺騙攻擊者。

回答所涉及的環境：聯想天逸510S、Windows 10。