虚拟蜜罐

本书全面而详细地介绍蜜罐技术的概念、分类及应用，及低交互蜜罐、高交互蜜罐、混合蜜罐以及客户端蜜罐的实现机理与部署应用方式；结合具体的工具，尤其是开源工具，阐述各类蜜罐的建立、配置和应用；介绍蜜罐在恶意软件捕获、僵尸网络追踪中的应用；通过案例分析，结合实际讨论蜜罐的作用与应用效果。此外，本书还介绍了攻击者识别蜜罐的方法。上述内容有利于我们了解恶意软件、僵尸网络的工作机理和过程，有助于理解蜜罐技术在网络防御中的作用，把握与敌手对抗过程中使用蜜罐的优势与不足，为我们构建坚实的主动网络防御系统提供非常有益的指南。

不论是对网络安全研究者来讲，还是对于网络安全管理者来讲；不论是对网络安全感兴趣准备涉足这一领域的初学者，还是对长期从事网络安全管理工作的资深工程师，本书确实是一部难得的宝典。

NielscProvos,2003年从密歇根大学获得博士学位,1在那里他进行了计算机和网络安全的实验和理论方面的研究.他是OpenSSH的创建者之一,并由于他在OpenBSD方面的安全工作而闻名.他开发了Honeyd（一个流行的开放源码的蜜罐平台）、SpyBye（一个帮助网站管理员检测网页上恶意软件的客户端蜜罐）,以及许多其他工具,如Systrace和Stegdetect.a他是Honeynet项目的成员之一,在开源项目上作出了积极贡献.Provos目前在谷歌公司担任高级主管工程师.

ThorstencHolz,2德国曼海姆大学可靠分布式系统实验室的博士研究生.他是德国蜜网项目的创始人之一,是蜜网研究联盟指导委员会成员.他的研究兴趣包括安全系统实际问题,但他也对更多的可靠系统理论问题感兴趣.目前,他的研究工作集中在僵尸程序/僵尸网络、客户端蜜罐和恶意...

NielscProvos,2003年从密歇根大学获得博士学位,1在那里他进行了计算机和网络安全的实验和理论方面的研究.他是OpenSSH的创建者之一,并由于他在OpenBSD方面的安全工作而闻名.他开发了Honeyd（一个流行的开放源码的蜜罐平台）、SpyBye（一个帮助网站管理员检测网页上恶意软件的客户端蜜罐）,以及许多其他工具,如Systrace和Stegdetect.a他是Honeynet项目的成员之一,在开源项目上作出了积极贡献.Provos目前在谷歌公司担任高级主管工程师.

ThorstencHolz,2德国曼海姆大学可靠分布式系统实验室的博士研究生.他是德国蜜网项目的创始人之一,是蜜网研究联盟指导委员会成员.他的研究兴趣包括安全系统实际问题,但他也对更多的可靠系统理论问题感兴趣.目前,他的研究工作集中在僵尸程序/僵尸网络、客户端蜜罐和恶意软件.他的博客网址http://honeyblog.org.