網路安全中什麼是蜜罐技術?蜜罐的分類有哪些？

　從網路開始流行以來，攻擊威脅事件層出不窮，然而傳統的網路防禦技術都屬於被動防禦，難以有效應對攻擊者隨時隨地發起的攻擊和威脅，因此就出現了蜜罐這種技術，以下是詳細的內容：

　　什麼是蜜罐技術?

　　國際蜜罐技術研究組織Honeynet Project的創始人Lance Spitzner給出了蜜罐的權威定義:蜜罐是一種安全資源，其價值在於被掃描、攻擊和攻陷。蜜罐並不向外界使用者提供任何服務，所有進出蜜罐的網路流量都是非法的，都可能預示著一次掃描和攻擊，蜜罐的核心價值在於對這些非法活動進行監視、檢測和分析。

　　蜜罐是用來吸引那些入侵者，目的在於瞭解這些攻擊。蜜罐看起來就是一臺有一個或者多個可以被攻擊者利用漏洞的伺服器或計算機主機。他們簡單的就如同一個預設安裝的作業系統充滿了漏洞以及被攻破的可能性。

　　蜜罐的目標及作用?

　　蜜罐技術強大而靈活，不僅可以識別對網路上主機的攻擊也可以監視和記錄攻擊是如何進行的。蜜罐可以和入侵檢測IDS一起工作，與 IDS相比，蜜罐的誤報率較低。這是因為蜜罐既不提供任何網路服務，也沒有任何合法使用者，但並不是網路上的空閒裝置。因此，任何流入或者流出蜜罐的網路通訊都可以是做可疑的，是網路正在被攻擊的一種標誌。

　　蜜罐的主要目標是容忍入侵者攻擊自身，在被攻擊的過程中記錄收集入侵者的攻擊工具、手段、動機、目的等行為資訊。尤其是入侵者使用了新的未知攻擊行為時，收集這些資訊，從而根據其調整網路安全策略，提高系統安全效能。同時蜜罐還具有轉移攻擊者注意力，消耗其攻擊資源、意志，間接保護真實目標系統的作用。

　　蜜罐的分類?

　　蜜罐可以執行任何作業系統和任意數量的服務。蜜罐根據互動程度(Level ofInvolvement)的不同可以分為高互動蜜罐和低互動蜜罐。蜜罐的互動程度是指攻擊者與蜜罐相互作用的程度，高互動蜜罐提供給入侵者一個真實的可進行互動的系統。

　　相反，低互動蜜罐只可以模擬部分系統的功能。高互動蜜罐和真實系統一樣可以被完全攻陷，允許入侵者獲得系統完全的訪問許可權，並可以以此為跳板實施進一步的網路攻擊。相反的，低互動蜜罐只能模擬部分服務、埠、響應，入侵者不能透過攻擊這些服務獲得完全的訪問許可權。

　　從實現方法上來分，蜜罐可分為物理蜜罐和虛擬蜜罐。物理蜜罐是網路上一臺真實的完整計算機，虛擬蜜罐是由一臺計算機模擬的系統，但是可以響應傳送給虛擬蜜罐的網路流量。