在誘捕系統的建置上除前期的電子報提到的高互動式誘捕系統(Honeynet),外,尚有中互動式和低互動的誘捕系統,三者最主要的差別在於,低互動誘捕系統為模擬作業系統或僅進行監聽網路,其架設方便,風險性小,目的僅是側錄之用,因此所捕獲到的數量和訊息有限,Honeyd即為較廣泛被使用的低互動誘捕系統;中互動式誘捕系統,僅提供模擬做系統但具有相關的網路服務,為低互動誘捕系統的進階版,期針對不同網路服務進行設計,讓駭客誤認是依提供真實服務的系統,並且會針對駭客的要求去下載惡意程式,而中互動系統的代表則為Nepenthes,但現今已沒有再進行新版本的維護,已被Dionaea所取代;而高互動式誘捕系統為真實的作業系統並提供真實的服務給予攻擊者進行攻擊。
技術組 |