Honeytrap

Honeytrap hanke trap hyökkäyksiä tcp palveluja. Honeytrap on tietoturvan työkalu kirjoitettu tarkkailla hyökkäyksiä TCP palvelut. Koska alhaisen interaktiivinen hunajapurkki, se kerää tietoa tunnettu tai tuntematon verkko-hyökkäyksiä, ja voi siten tarjota varhaisessa vaiheessa reagoivia tietoa.
Sovellettu malli tiukasti erottelee tiedon keruu ja hyökkäys analyysi. Prosessi kerää tietoa liittyvää hyökkäyksiä on täysin valmis sisällä järjestelmän ytimen. Jatkojalostus, kuten automaattisen analyysi voidaan tehdä laajennuksia, jotka voidaan lastata dynaamisesti ajon aikana. Tämä takaa laajennettavuus ilman sammuttamista tai jopa kääntää ohjelmistoa.
Classic lähestymistapa hunajapurkiksi tekniikka on jäljitellä palveluja tai jopa tunnettuja haavoittuvuuksia palvelujen päämäärän paljon erinomaisia ​​välineitä (esim, Nepenthes - vilkaista). Mutta tämä ei toimi, jos jokin on kiinnostunut voisivat myös ansa täysin tuntemattomilta hyökkäyksiltä.
Jos honeytrap daemon havaitsee pyynnön sitoutumattoman TCP-portin, se alkaa palvelimen prosessi käsitellä saapuvan yhteyden. Tämä mahdollistaa käsitellä hyökkäyksiä oikeassa, kun ne tapahtuvat, ei väliä, jos ne ovat siihen mennessä tiedossa tai ei. Ei ole tarvetta säilyttää tuhansia satamien pakko varmistaa, että uudet iskut ovat kiinni. Sen sijaan, honeytrap otteita TCP-yhteys on yrittänyt verkkoon virran käyttämällä niin sanottua "yhteys näytöt". Kaksi erilaista yhteyden näytöt ovat tällä hetkellä saatavilla: