| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- Call-by-reference
- API
- c++
- WebProgramming
- query
- array
- JavaScript
- function
- request
- Sort
- beans
- CLASS
- windows
- 포인터
- Kafka
- OOP
- HTML
- 투자
- CSS
- 자료구조
- 윈도우즈
- 악성코드
- 노드
- java
- meta
- C
- jsp
- System
- UTF-8
- algorithm
Archives
- Today
- Total
목록host (1)
hahahia
악성코드 파일 수집(허니팟)
허니팟(honey pot)이란? 컴퓨터 프로그램에 침입한 스팸과 컴퓨터바이러스, 크래커를 탐지하는 가상컴퓨터이다. 침입자를 속이는 최신 침입탐지기법으로 마치 실제로 공격을 당하는 것처럼 보이게 하여 크래커를 추적하고 정보를 수집하는 역할을 한다. 크래커를 유인하는 함정을 꿀단지에 비유한 것에서 명칭이 유래한다.기존 허니팟의 종류 1. 크래커의 공격을 유인으로 내부 정보자원을 보호한다. => 취약해 보여야 함 => 시스템을 통과하는 모든 패킷 감시(관리자) => Trapserver1, BackOfficer Friendly 2. 방어기법 연구를 위한 목적으로 공격기법을 로그기반으로 수집한다. => 공격유도(기본기능) => 실제와 동일한 네트워크 환경(다수의 허니팟으로 구성된 허니넷 구성) 최근 크래커의 공격..
Security /Research
2012. 7. 16. 17:20