Honeytrap projekto gaudyklė išpuoliai prieš TCP paslaugas. Honeytrap yra tinklo saugumo priemonė parašyta stebėti atakas prieš TCP paslaugas. Kaip mažai interaktyvus honeypot, ji renka informaciją apie žinomas arba tinklo atakų ir todėl gali teikti įspėjimo informacinis.
Taikomas modelis griežtai atskiria duomenų surinkimo ir puola analizė. Surinkimo informaciją, susijusią su atakų procesas yra visiškai padaryta per pagrindinei sistemai. Tolesnis perdirbimas, pavyzdžiui automatizuotas analizės galima padaryti su įskiepių, kurie gali būti pakraunamos dinamiškai programos vykdymo metu. Tai garantuoja EXPANDABILITY be nutrūkusio ar net perkompiliuoti programinę įrangą.
Klasikinis požiūris į medaus puodynė technologijos rungtyniauti paslaugas ar net gerai žinomų pažeidžiamumų paslaugomis, siekiamus daug puikių įrankių (pvz Nephentes - turėti išvaizdą). Tačiau tai neveikia, jei vienas yra suinteresuota, kad galėtų taip pat spąstus visiškai nežinomų atakų.
Jei honeytrap demonas aptinka prašymą yra nesusietųjų TCP, ji pradeda serverio procesą tvarkyti gaunamus ryšį. Tai leidžia valdyti atakų dešinę, kai jie įvyksta, nesvarbu, jei jie yra, iki tol žinomas ar ne. Nereikia laikyti tūkstančius uostuose privalo laikytis įsitikinti, kad nauji išpuoliai sugauti. Vietoj to, honeytrap ekstraktai TCP bando iš tinklo srautą, naudojant vadinamuosius "ryšio monitorių". Dviejų skirtingų rūšių ryšio monitoriai šiuo metu:
Programinė detalės:
Versija: 1.0.0
Įkėlimo datą: 3 Jun 15
Licencija: Nemokamai
Populiarumas: 14
Komentarai nerastas