개념
ZERO-DAY 공격을 탐지하기 위한 수단중 하나로 해커의 정보를 얻기 위한 하나의 개별 시스템이다.
구축방법
하니팟은 실 시스템과 동일한 모든 구성을 가지고 있어야 효과적이며, 해킹이 가능한 것처럼 취약해 보여야 한다. 하니팟은 미끼로 쓰이는 시스템 이므로 password, admin 등 같은 일급비밀이라는 폴더 또는 파일로 해커의 주의를 끌어야 한다.
목적
경각심(특히 경영진), 정보, 분석 및 연구
. to watch what attackers do, in order to learn about new attacks
. to lure an attacker to a place n which you may be able to learn enough to identity and
stop the attacker
. to provide an attractive but diversionary playground, hoping that the attacker will leave
your real system alone
단점
법적 기준이 미비하며, 해커를 자극할 수 있다.
ZERO-DAY 공격을 탐지하기 위한 수단중 하나로 해커의 정보를 얻기 위한 하나의 개별 시스템이다.
구축방법
하니팟은 실 시스템과 동일한 모든 구성을 가지고 있어야 효과적이며, 해킹이 가능한 것처럼 취약해 보여야 한다. 하니팟은 미끼로 쓰이는 시스템 이므로 password, admin 등 같은 일급비밀이라는 폴더 또는 파일로 해커의 주의를 끌어야 한다.
목적
경각심(특히 경영진), 정보, 분석 및 연구
. to watch what attackers do, in order to learn about new attacks
. to lure an attacker to a place n which you may be able to learn enough to identity and
stop the attacker
. to provide an attractive but diversionary playground, hoping that the attacker will leave
your real system alone
단점
법적 기준이 미비하며, 해커를 자극할 수 있다.
'프로그래머 > 소프트웨어공' 카테고리의 다른 글
SOA와 웹2.0 개념비교 (0) | 2010.03.25 |
---|---|
DES 3DES AES (0) | 2008.10.24 |
컴퓨터 보안 평가 지침서(TCSEC) (0) | 2008.10.19 |
보안관리 개념 및 원칙 (0) | 2008.10.13 |
지적 재산권법 (0) | 2008.10.13 |
댓글