在系统受到安全威胁时根据威脅等级及时对系统采取修正防御策略,修复系统安全脆弱性报警、记录甚至追踪等应急响应措施的技术
前期主要对事件进行确认、初步汾析评估及相应的准备
中期主要对事件进行处理,包括抑制进一步扩散、根除事件的影响及恢复相关
后期主要包括进一步提供系统的安全性和对事件及其处理过程的分析总结
? 在检测到入侵行为时并不做过多的干预仅简单的记录和向系统及用户报告所检测出的问题,由用戶来决定下一步具体采取什么 措施
? 主要 有安全报警和远程通知两类
? 在检测到入侵的时候系统能自动、迅速地对攻击行为采取一定的措施,而不需要人为地 干预
? 主要有 入侵 者 响应 、 系统修正和详细信息收集三类
? 入侵追踪是在入侵检测后对攻击源进行查找和定位的过程,同时也是对网络中的犯罪行为实施者进行追查
? 严重的可以进行取证以便采取法律手段对犯罪分子进行制裁
一种安全资源其价值在于被扫描、攻击和攻陷。
一个包含漏洞且运行于互联网上的 计算机系统
? 它 通过模拟一个或多个易受攻击的系统给攻击者提供一个包含漏洞并容易被攻破的攻击 目标
? 吸引 攻击者对其发起攻击,同时完整地且不被察觉地将他们的活动记录下来
-
在于 为一个组织的网络提供安铨 保护 ? 对 黑客攻击进行追踪和分析,了解到黑客所使用的攻击工具及攻击方法
-
模拟 操作系统和网络 服务 模拟 真正操作系统 的各种 行为 完铨 向攻击者提供真实的操作系统和网络
- 蜜网技术建立了一个攻击诱捕的网络体系架构
- 该体系结构可以包含一个或多个蜜罐并提供多种工具以方便对攻击信息的采集和分析
- 同时保证蜜网网络的高度可控性
- 提高蜜网的信息控制和记录功能