蜜罐就是杀毒软件公司故意用一个防范措施很差的电脑上网,让它中毒,然后研究新产生的病毒,分析后做出杀毒的工具,收入病毒库,这样杀毒软件就能不断地查杀新出现的病毒了。这样的引病毒上勾的防范措施很差的电脑就是“蜜罐”。
蜜罐的基本原理。蜜罐系统是一个陷阱系统,它通过设置一个具有很多漏洞的系统吸引黑客入侵,收集入侵者信息,为其他安全技术提供更多的知识。蜜罐采用监视器和事件日志两个工具对访问蜜罐系统的行为进行监控。由于蜜罐是一个很具有诱惑力的系统,能够分散黑客的注意力和精力,所以对真正的网络资源起到保护作用。
所以蜜罐不能主动发现攻击者。
