freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

蜜罐技術(shù)ppt課件-wenkub.com

2025-05-09 13:07 本頁面
   

【正文】 網(wǎng)絡(luò)攻防技術(shù) Gen II蜜網(wǎng)體系結(jié)構(gòu) 網(wǎng)絡(luò)攻防技術(shù) Gen III 蜜網(wǎng) ?加強了輔助分析功能,協(xié)助安全研究人員更好地對所捕獲的攻擊數(shù)據(jù)進行深入分析并盡量減少工作量。 網(wǎng)絡(luò)攻防技術(shù) 蜜罐技術(shù)原理 ?蜜罐技術(shù)原理-“蜜罐公理” ?無任何業(yè)務(wù)用途 ?? 沒有任何的正常活動?? 任何活動都是惡意的 ?攻擊誘騙、安全威脅預(yù)警 ?繞過攻擊檢測問題-區(qū)分正常業(yè)務(wù)和攻擊行為 ? 防火墻:定義安全策略保證正常業(yè)務(wù) ?入侵檢測系統(tǒng):根據(jù)已知攻擊特征進行檢測 ?反病毒軟件:根據(jù)已知病毒特征碼 網(wǎng)絡(luò)攻防技術(shù) 蜜罐技術(shù)-如何實施誘騙? ?欺騙環(huán)境 (Pot)的構(gòu)建 : 黑洞 VS. 模擬 VS. 真實 ?零交互式蜜罐 : 黑洞,沒有任何響應(yīng) ?低交互式蜜罐-虛擬蜜罐 : 模擬網(wǎng)絡(luò)拓撲、協(xié)議棧、服務(wù) (Honeyd/Nepenthes);模擬;OS (Sandbox) ?高交互式蜜罐 ?物理蜜罐 : 完全真實的硬件、 OS、應(yīng)用、服務(wù) ?虛擬機蜜罐 : 模擬的硬件 (VMWare)/真實的 OS、應(yīng)用、服務(wù) 網(wǎng)絡(luò)攻防技術(shù) 蜜罐技術(shù)-如何實施誘騙? ?部署陷阱 , 誘騙攻擊者 (Honey) ?安全漏洞-針對掃描式攻擊 ?散播陷阱信息-引誘攻擊者 (Google Hacking Honeypot, HoneyEmail) ?重定向技術(shù) (Honey farm) ?主動出擊 : 利用爬蟲技術(shù)-客戶端蜜罐(HoneyClawer 惡意網(wǎng)站監(jiān)測 ) 網(wǎng)絡(luò)攻防技術(shù) 蜜罐技術(shù)-誘騙之后 ?欺騙環(huán)境的核心功能需求 ?數(shù)據(jù)控制 ?數(shù)據(jù)捕獲 ?數(shù)據(jù)分析 ?欺騙環(huán)境的配置管理 ?? 網(wǎng)絡(luò)攻防技術(shù) 蜜罐技術(shù)實例 (Honeyd ) ? Honeyd ?是一種針對 UNIX系統(tǒng)設(shè)計、開源、低交互的 Honeypot,用于對可疑活動的檢測、捕獲和預(yù)警。 ? 缺點 ? 需要較多的時間和精力投入。 網(wǎng)絡(luò)攻防技術(shù) 蜜罐技術(shù)分類 ?系統(tǒng)功能(產(chǎn)品型蜜罐、研究型蜜罐) ?交互程度(低交互蜜罐、高交互蜜罐) 網(wǎng)絡(luò)攻防技術(shù) 產(chǎn)品型蜜罐 ?目標(biāo) :有效防護業(yè)務(wù)網(wǎng)絡(luò) ?間接性防護-通過誘騙增大攻擊者代價,混淆關(guān)鍵業(yè)務(wù)資源,了解并規(guī)避安全威脅 ?直接性防護-蜜場技術(shù) ?較具代表性的產(chǎn)品型蜜罐包括 DTK、honeyd等開源工具和 KFSensor、 ManTrap 等一系列的商業(yè)產(chǎn)品。 網(wǎng)絡(luò)攻防技術(shù) 研究型蜜罐 ?目標(biāo) :研究對手,了解自身面臨的安全威脅 ?知己知彼、百戰(zhàn)不殆 ?蜜網(wǎng)技術(shù) (Know Your Enemy)(Enemy)-目前更多意義上屬-于研究型蜜罐技術(shù)
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1