허니팟(HoneyPot)
침입자를 속여 해킹 정보를 얻기 위한 별도의 가짜 서버
취약점에 대한 패치가 발표되지 않은 Zero-Day 시점에 발생하는 공격을 사전에 탐지
목적
- 침입자 유인: 고의적으로 취약점 내포
- 크래커 침해방식 수집
- 조기 인식(Early Awareness): 잠재 공격에 대한 공격 정보 수집
단점
- 법적 기준 미비
- 더욱 적극적인 공격을 당할 수 있음
'사이버보안 1학년 1학기 > CISSP' 카테고리의 다른 글
| 대칭 알고리즘, 비대칭 알고리즘 (0) | 2014.06.14 |
|---|---|
| 블록기반 암호화 모드(ECB, CBC, CFB, OFB, CTR) 설명 (0) | 2014.06.13 |
| 침입 방지/탐지 시스템(IPS와 IDS), 방화벽(Firewall) 설명 (0) | 2014.06.12 |
| 접근통제의 종류: 임의적 접근통제(DAC), 강제적 접근통제(MAC), 역할기반 접근통제(RBAC) (0) | 2014.06.12 |
| 암호화 방식과 암호화 시스템 (0) | 2014.06.11 |