蜜罐(honeypot),理学-计算机科学技术-信息安全-网络安全-网络防御-网络防护,以检测、监视并捕获攻击行为和保护真实主机为目标的诱骗技术。通过模拟一个或多个漏洞或易受攻击的系统引诱攻击者,借此发现攻击、记录攻击过程、收集攻击工具、收集攻击证据和协助调查。根据蜜罐与攻击者之间的交互性可将蜜罐分为低交互蜜罐、中交互蜜罐和高交互蜜罐。低交互蜜罐仅向攻击者提供少量的交互功能,如监听某些特定端口;中交互蜜罐也没有为攻击者提供一个可使用的系统,而是通过脚本或小程序来模拟服务行为;高交互蜜罐为攻击者提供一个真实系统和服务。根据蜜罐是否基于真实系统,可分为真实蜜罐和虚拟蜜罐。真实蜜罐基于运行着的真实系统,并且带有可入侵的漏洞,其优点是会记录入侵者的一举一动,但也具有高风险,可能会被溢出、渗透和夺取权限等;虚拟蜜罐基于与目标网络环境一致的虚拟系统,其好处在于可以最大程度防止系统被入侵者破坏,但模拟一个真实系统的难度和工作量很大。蜜罐需要考虑设陷技术、隐私和责任等方面的问题。首先,设陷技术关系到设置这台蜜罐管理员的技术,设置不周全或者隐蔽性不够的蜜罐会被入侵者轻易识破或者破坏。