蜜罐是一种新型的网络防御工具,其伪装的逼真程度和欺骗的成功率一直是设计的难点。很多蜜罐通过脚本来模拟网络服务,使用静态欺骗来保护网络,很容易暴露。本文设计并实现了一种基于Apache的低交互蜜罐-Honeyweb,具有http协议检测、动态欺骗、与其他网络安全设备联动以及日志等功能,能根据不同的http请求作出动态欺骗响应。实验表明,部署它能在很大程度上影响黑客的判断力,消耗攻击资源,甚至阻止攻击,从而实现主动防御、保护Web服务器免受攻击的目的。
评论星级较低,若资源使用遇到问题可联系上传者,3个工作日内问题未解决可申请退款~