반응형
* 허니팟 : 취약한 유인용 서비스를 구축해 공격자를 유인, 정보를 수집하는 시스템 (일종의 덫)
- 운영자가 원격 제어를 통해 지정된 게스트만 열어두어, 공격자들에 의한 공격 기법, 유형을 수집, 실제 방어에 이용
* 허니팟 특성
- 공격 패턴을 분석, PMS(Patch Management System)를 통한 실시간 취약점 패치 및 방화벽으로 이용한 포트 차단
- 샌드박스를 통해 수집된 값으로 실시간 차단 시그니처 생성
* 허니팟 종류
| 종류 | 설명 |
| 서버 허니팟 | 서버 위주 |
| 클라이언트 허니팟 | 사용자 입장 |
| 액티브 허니팟 | - 지능형 에이전트가 여러 URL 방문 - 악성코드 사전 수집을 통한 침해사고 케이스 수집 |
반응형
'Information Security > Hacking' 카테고리의 다른 글
| Security Action Cycle(SAC - 시점별 보안 활동) (0) | 2021.01.09 |
|---|---|
| Tamper Proofing (0) | 2021.01.07 |
| DNS 보안 (0) | 2021.01.07 |
| DoS & DDoS (Destributed Denial of Service) (0) | 2020.12.27 |
| SQL Injection (0) | 2020.12.27 |
