什么是蜜罐？蜜罐的主要技术有哪些？

正确答案：（1）蜜雄好比是情报收集系统。蜜確好像是故意让人攻击的目标，引诱黑客前来攻击。所以攻击者入侵后，你就可以知道他是如何得逞的，随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系，收集黑客所用的种种工具，并且学握他们的社交网络。
（2）蜜罐的核心技术一般包括数据捕获技术，数据控制技术以及数据分析技术，其中数据捕获和数据分析技术与网络分析技术类似。
数据捕获技术：数据捕状就是在入侵者无察觉的情况下，完整地记录所有进入蜜罐系统的连接行为及其活动。捕获到的数据日志是数据分析的主要来源，通过对捕获到的日志的分析，发现入侵者的攻击方法、攻击目的、攻击技术和所使用的攻击工具。一般来说收集蜜罐系统日志有两种方式：基于主机的信息收集方式和基于网络的信息收集方式。
数据分析技术：数据分析就是把蜜罐系统所捕获到的数据记最进行分析处理，提取入侵规则。
答案解析：
关注下方微信公众号，在线模考后查看

热门试题