蜜罐与蜜网 红蓝对抗中的蜜罐 T-pot开源蜜罐系统介绍

1.为什么我们需要工控蜜罐 2.为什么我们选择低交互蜜罐 3.我们怎么“调教”低交互蜜罐 4.“调教”出的蜜罐有什么作用

对于安全防护来说，真正可怕的是自身的无知，知识的不对称导致的威胁发生在身边却不知晓，会让防护者陷入“我已经做的足够好”的Comfort Zone。如何了解这个世界真实地在发生什么？尽快地获取到高质量精准的情报，找准威胁发展的方向就成了不得不面对的问题。蜜罐作为一个投入产出比极高的情报源，在当今快速变化的对抗中被赋予了新的使命。 议题从对蜜罐自身定位重新思考开始，结合现代企业对于蜜罐的需求，通过海量互联网数据支撑和攻击预测模型，跳出原有蜜罐的局限，提出了立体化自适应的蜜罐方案。通过对我们获取到的实际案例进行解读，重新调整我们对于蜜罐系统的期望。展示了现代蜜罐系统如何帮助安全团队更好的理解网络攻击的“黑暗森林”,回答企业内以及互联网上”What’s happening”这一话题。让这一“古老”的技术，在现今的“威胁情报”先导的安全实践中“重焕新生”。 目录 •互联网的黑暗森林 •Think Out Of The Box •自适应的新型蜜罐 •部署与捕获 •展望与未来

伤心的鱼 – 猎户攻防实验室成员，产品经理，原黑客X档案编辑。网络安全行业从业8年。 数据情报下的Web攻击溯源技术。本议题着重介绍，基于大数据的信息探测平台、处理引擎、联动效果，并对蜜罐、肉鸡数据及攻击代码做出详解。

观安魅影是基于网络欺骗技术的主动防御系统，通过在内网中部署具备感知能力的探测端、管理服务端、沙盒仿真服务端来协同联动。当攻击者、蠕虫、病毒等触碰到探测端时，探测端将收集到的数据及时上报到管理服务器并产生威胁告警，同时将攻击转移到沙盒仿真服务器，延缓攻击时间。通过威胁事件响应以及与企业现有的安全系统（如SIEM等集成）及早的发现攻击者或实施针对性防御措施，从而迅速阻断威胁事件，保护企业核心资产。

蜂蜜部署 一组用于构建和部署蜜罐的部署脚本等。

基于分布式蜜罐的垃圾邮件捕获系统

蜜罐软件Trap Server

传统的入侵检测系统无法识别未知的攻击，提出在入侵检测系统中引入蜜罐技术来弥补其不足，并设计和实现了一个基于人工神经网络的入侵检测系统HoneypotIDS。该系统应用感知器学习方法构建FDM检测模型和SDM检测模型两阶段检测模型来对入侵行为进行检测。其中，FDM检测模型用于划分正常类和攻击类，SDM检测模型则在此基础上对一些具体的攻击类型进行识别。最后，设计实验对HoneypotIDS的检测能力进行了测试。实验结果表明，HoneypotIDS对被监控网络中的入侵行为具有较好的检测率和较低的误报率。

kippo是一个中等交互的ssh蜜罐，可以记录hk执行的全部shell交互