Abstract
In this paper we review the recent advances in honeypot. Some notable proposals and there analysis have been discussed. The aspects of using honeypot in education and in hybrid environment with IDS have been explained. In this paper we also defines the use of signature technique in honeypot for traffic analysis. In the end we summarizes all these aspects
چکیده
در این مقاله، پیشرفت های اخیر در زمینه هانی پات را مرور می کنیم. بعضی از پروپوزال های قابل توجه و تحلیل آنها مورد بررسی قرار می گیرد. جنبه های استفاده از هانی پات در آموزش و در محیط های ترکیبی با IDS ها تشریح خواهد شد. همچنین در این مقاله، استفاده از تکنیک امضا در هانی پات برای تحلیل ترافیک را تعریف می کنیم. در انتها تمام این جنبه ها را جمع بندی می کنیم
1-مقدمه
بدلیل رشد سریع تکنولوژی اینترنت، افراد به راحتی اطلاعاتشان رابازیابی کرده و به سرعت پیغام ها را انتقال می دهند. با این حال به علت این رشد سریع اینترنت، اگر ما بطور همزمان امنیت پایه شبکه را افزایش ندهیم، هکرها، با استفاده از کدهای مخرب، ضعف های برنامه ها و آسیب پذیری سیستم، شبکه را کنترل خواهند کرد. سپس حملات، خرابی، سرقت، دستکاری اطلاعات بوسیله هکرها می تواند منجر به خرابی های زیاد و از دست دادن داده ها شود. به طور سنتی ما از IDS (سیستم ردیابی نفوذ) و سیستم فایروال در شبکه برای جلوگیری از خرابی ها و ایجاد دفاع شبکه در برابر مزاحمان، استفاده می کنیم. اما IDS و فایروال نمی تواند تمام اطلاعات بعدی را برای شناسایی حملات مزاحمان و کاهش هزینه حملات، در دسترس قرار دهد...