والهجمات فخ مشروع Honeytrap ضد خدمات برنامج التعاون الفني. Honeytrap هو أداة أمن الشبكات مكتوبة لمراقبة هجمات ضد خدمات TCP. كما موضع جذب المنخفض التفاعلية، التي تجمعها المعلومات المتعلقة معروفة أو الهجمات على شبكة غير معروفة، وبالتالي يمكن أن توفر معلومات الإنذار المبكر.
نموذج تطبيق يميز بدقة بين التقاط البيانات وتحليلها الهجوم. تتم عملية جمع معلومات عن هجمات تماما داخل منظومة الأساسية. مزيد من المعالجة مثل التحليل الآلي يمكن القيام به مع الإضافات التي يمكن تحميلها بشكل حيوي أثناء وقت التشغيل. هذا يضمن التوسعة من دون الحاجة إلى إيقاف أو حتى إعادة ترجمة البرنامج.
A النهج الكلاسيكي في تكنولوجيا مصيدة هو محاكاة الخدمات أو الضعف حتى معروفة في الخدمات، من قبل الكثير من أدوات ممتازة متابعتها (على سبيل المثال، الجرة - إلقاء نظرة). ومع ذلك، هذا لا يعمل إذا كان أحد يهتم أيضا أن تكون قادرة على اعتراض الهجمات غير معروفة تماما.
إذا كان الخفي honeytrap بالكشف طلب إلى منفذ TCP غير منضم، ويبدأ عملية خادم للتعامل مع اتصال وارد. هذا يجعل من الممكن للتعامل مع الهجمات حق عند حدوثها، بغض النظر إذا كانوا في ذلك الوقت يعرف أو لا. ليست هناك حاجة للحفاظ على الآلاف من منافذ ملزمة للتأكد من أن الهجمات الجديدة التي اشتعلت. بدلا من ذلك، honeytrap مقتطفات TCP محاولات اتصال من تيار الشبكة باستخدام ما يسمى ب "مراقبين الصدد". وتتوفر حاليا نوعين مختلفين من الشاشات اتصال:
لم يتم العثور على التعليقات