国内外发展状况

　　国外，有许多安全欺骗系统被用来研究黑客技术和统计黑客行为规律，被称为“密罐”。比较有名的如“Honey Net”，它属于一种研究类型的“安全陷阱”。在商业产品
领域的安全欺骗系统不多，但是，近两年有逐渐增多的趋势，其产品功能也向完善化发展。如Recourse公司的“Man Trap”，它的使用对象是一般的商业公司、企业，并具备了当前网络安全欺骗系统的一切性能。配合它的另一个产品是“Man Hunt”，增加了对入侵者进行跟踪的功能。另外，在国外市场中其他商业产品还有Homemade Honypot、Specter等，但其版本还在发展。下面列举一些目前国外流行的陷阱网络产品:

　　■ Spector是由NetSec公司开发的一种比较简单的业务类型陷阱, 它简单、代价小、易于维护, 运行于Windows平台。Spector提供了7个完整的模拟服务, 6个预设陷阱和1个可定制陷阱, 可以检测来自13个预定义端口和1个自定义端口的攻击, 具有自动捕获攻击者活动的能力, 所有连接的IP地址、时间、服务类型和引擎的状态等信息都记录在远程主机上。

　　■ Man Trap(捕人陷阱) 是由Recource公司开发的一个比较高级的业务型密罐,运行于Solaris操作系统上。它不是简单地模拟一些服务, 而是在Man Trap主机上提供了4个逻辑上的操作系统环境。每一个这样的环境都如同一个独立运行的操作系统, 这些逻辑上的操作系统环境被称为“牢笼”。每个“牢笼”在功能上可以是独立的, 也可以相互关联。

　　■ Honeyd是由Niels Provos创建的一种功能强大的具有开放源代码的陷阱, 运行在Unix系统上, 可以同时模仿上千种不同的计算机, 同时呈现上千个不同的IP地址。Honeyd主要用于攻击检测, 它对那些没有使用的IP地址进行监控。

　　■ Honeynet是高交互研究型密罐。它给予黑客完整真实的操作系统和应用服务交互。

　　国内，目前中科院高能物理所、浙江大学、安徽大学等科研机构和大学对网络陷阱与诱骗系统进行了研究，获得了一定的成果。但是目前国内还没有具有网络陷阱与诱骗功能的商业产品，一些网络主动防御功能也在预研阶段。

　　关键技术和难点

　　网络陷阱和诱骗系统存在如下几个方面的关键技术和难点:

　　■ 仿真技术: 正常服务器中发现攻击后，如何将整个环境在陷阱机中进行重建， 而不会产生失真和大的时间延迟是个难点。