北京it培训吧 关注:133贴子:706
  • 2回复贴,共1

什么是仿真交换技术?

只看楼主收藏回复

仿真交互技术即用虚假资源实现攻击交互,准确识别攻击意图,使攻击者暴露。
诱捕器能根据周边环境模拟出相似的仿真业务,这些仿真业务带有较明显的漏洞,由 于攻击者无法分辨真假,可诱使攻击者对这些业务发起攻击。一方面,通过攻击交互 过程,能准确识别攻击意图。比如正常的扫描器、爬虫的行为,会响应扫描到的资 源,但不会有针对漏洞发起的攻击。另一方面,仿真业务通常会诱导攻击者进攻其他 仿真业务,导致攻击者陷入连环陷阱,为攻击防御争取了更多时间。同时,通过仿真 交互过程,网络诱捕系统可以捕获更多的攻击信息和情报,便于 CIS 分析并采取更准 确的防御行为,降低真实系统被攻击的概率,最大限度减少损失。
诱捕器当前支持对 HTTP、SMB、RDP、SSH 应用的仿真交互。以 HTTP 为例,诱捕 器可模拟生成与真实业务相似的 WEB 服务,但是相比真实系统开放了更多服务,且某 些服务未做安全加固,攻击者发现并利用仿真系统的漏洞做进一步攻击,诱捕器上的 漏洞被触发,此时可以确认发起者为恶意攻击者。
#仿真交换技术#
文章摘自-汇鑫科服【智简网络解决方案技术白皮书】


IP属地:北京来自Android客户端1楼2022-12-14 15:04回复


    IP属地:辽宁来自Android客户端2楼2022-12-14 17:16
    回复


      IP属地:北京来自Android客户端3楼2022-12-15 13:12
      回复