蜜罐与蜜网技术介绍.ppt.ppt

蜜罐与蜜网技术介绍;内容;蜜罐技术的提出;互联网安全状况;互联网安全状况 (2);网络攻防的不对称博弈;蜜罐技术的提出;蜜罐技术;蜜罐的概念;蜜罐技术的发展历史;蜜罐的分类;产品型蜜罐;研究型蜜罐;低交互型蜜罐;高交互型蜜罐;蜜罐技术优势;蜜罐技术弱势;安全风险;蜜罐工具实例;DTK;从物理蜜罐到DTK;从物理蜜罐到DTK;DTK如何工作？;效果及局限;Honeyd;Honeyd监控未使用IP地址;Honeyd设计上的考虑;接收网络流量;Honeyd体系框架;FTP服务模拟;个性化引擎;路由拓扑结构;路由拓扑定义实例;日志功能;Feb 12 23:06:33 Connection to closed port: udp (:1978 - 01:1978) Feb 12 23:23:40 Connection request: tcp (8:3269 - 02:25) Feb 12 23:23:40 Connection established: tcp (8:3269 - 02:25) - sh scripts/smtp.sh Feb 12 23:24:14 Connection dropped with reset: tcp (8:3269 - 02:25) Feb 12 23:34:53 Killing attempted connection: tcp (27:3297 - 02:80) Feb 12 23:39:14 Connection: udp (1:1026 - 01:137) Feb 12 23:39:14 Connection established: udp (1:1026 - 01:137) Wed Feb 12 23:23:40 UTC 2003: SMTP started from Port EHLO MAIL From: RCPT To: ;蜜网技术;什么是蜜网？;虚拟蜜网;蜜网的需求;蜜网项目组;蜜网项目组规划;Gen II 蜜网技术;没有数据控制;数据控制;iptables处理流程;snort_inline;Snort logging;iptables connection logging;snort_inline logging;Sebek* Keystroke Logging;Looking at Keystrokes;Gen II 蜜网技术 – 数据捕获;Gen II 蜜网技术 – 数据控制;蜜网研究联盟近期的一些发现;蜜罐/蜜网技术的应用;蜜罐 V.S. 蠕虫;Using honeyd to capture spammers;Honeycomb;Honeycomb体系框架;Honeycomb特征自动生成算法;水平、垂直模式检测;Honeycomb 实验结果;新概念和新方向;主动式蜜罐技术;Honeyfarm基本思想;重定向机制;什么时候重定向？;重定向示例;蜜罐的欺骗性;Honeytoken;Honeyapp;Honeyclient;Web-based honeyclient;异步交互honeyclient;狩猎女神项目;项目时间表;项目目标;狩猎女神项目蜜网拓扑;狩猎女神项目虚拟蜜网拓扑;狩猎女神项目网站;谢谢！;QA