ハニーポットとグレイネットの違いは何ですか？

Question

私がグレイネットについて読んだことから、グレイネットについて話しているときは、誰かがネットワーク内でネットワークスキャンを実行しているかどうかを監視するために、ダークネットをネットワーク内に配置するだけです。

これらは、Greynetの実装で見つけた写真です。

さて、私がハニーポットについて話すと、私が理解している限り、それらは同じようなものです。偽の仮想ホストをネットワークに配置して、誰かが何らかのネットワークスキャンを実行しているかどうかを監視します。

では、ハニーポットとグレーネットの違いは何ですか？

Joe · Accepted Answer

ハニーポットとグレーネットの違いは、ハニーポットとグレーネットが提示するリアリズムとインタラクションのレベルと、それらが提示するネットワーク要素のタイプにあります。 Honeydなどのハニーポットは、実際にはホストのように動作できるため、通常はグレーネットよりも高いレベルのリアリズムを示します。潜在的な攻撃者とのより大きな相互作用に対応する、異なるポートが開いている、OSの偽装など。グレイネットは、トラフィックを受信できないはずのIPの使用可能な範囲であり、攻撃者にほとんど相互作用を提供しません。管理者は、そのIPにトラフィックがあってはならないことを知っているため、ネットワークの構成に誤りがあるか、悪意のあるエンティティが働いていることがわかります。要約すれば

ハニーポットは通常：

1つのホストを表すネットワーク上の単一のIP
攻撃者に優れたレベルの相互作用を提供できる

グレイネット：

ネットワーク上のIPの集合です
攻撃者との限られた相互作用を提供できますが、ハニーポットの範囲では提供できません

グレイネットがネットワーク望遠鏡とネットワーク監視の分野にどのように適合するかについてもっと知りたい場合は、バリー・アーウィン教授の博士論文のセクション2.5を読むことをお勧めします。彼は、ダークネット、ディムネット、グレイネット、ブラックホール、シンクなど、さまざまなタイプのネットワーク望遠鏡の小さな分類法を提示しています。

こちらから入手できます： http://www.researchgate.net/publication/265121255_A_framework_for_the_application_of_network_telescope_sensors_in_a_global_IP_network

私の回答は、用語の通常の解釈に基づいていることに留意してください。誰かがグレーネットの各ノードにハニーポットを実装したり、追加機能でグレーネットをカスタマイズしたりできます。