« Symantec 推出安全设备些列 | Main | Baseline for More Secure Operating Systems »
Sombria (葡萄牙语"阴影"的意思) 是一个在日本东京建立的蜜罐系统,用于网络监管研究。该系统包括一个Web服务器,一个防火墙和一个入侵检测系统。Sombria 采用了一些列的监管技术来实时观察入侵者的行为。入侵检测系统用于在入侵者尝试入侵和进入的时候报警。同时所有入侵者执行的命令采用键盘记录程序记录下来,用于事后分析。防火墙用于防止入侵者利用 Sombria 对其它系统发起进一步的攻击。
可以看出,该系统的设计参照了Honeynet项目,但是更加简单。报告提供了今年5月到7月间的统计信息和一些具体的案例。下载PDF格式的报告。
This page contains a single entry from the blog posted on September 14, 2003 10:35 PM.
The previous post in this blog was Symantec 推出安全设备些列.
The next post in this blog is Baseline for More Secure Operating Systems.
Many more can be found on the main index page or by looking through the archives.
