出新的蜜網(wǎng)模型和架構(gòu)，為蜜網(wǎng)技術(shù)的發(fā)展帶來(lái)新的思路和突破□性較傳統(tǒng)蜜罐有了顯著提高。HoneyDOC架構(gòu)包括三個(gè)基本的獨(dú)立和協(xié)作模塊：網(wǎng)絡(luò)蜜罐系統(tǒng)，為在技術(shù)上保持獲取高質(zhì)量數(shù)據(jù)的特罐的實(shí)現(xiàn)。蜜罐運(yùn)行了92天，收集了3502個(gè)與SIP協(xié)議相關(guān)的事件。通過(guò)對(duì)結(jié)果的分析，可以了解針對(duì)VoIP基礎(chǔ)設(shè)施的攻擊手法。這些結(jié)果可用于改進(jìn)防火對(duì)于攻擊的自動(dòng)響應(yīng)機(jī)制，SardanaA等人5提出了一種主動(dòng)響應(yīng)DDoS攻離和緩解相結(jié)合，以從DDoS攻擊中恢復(fù)網(wǎng)絡(luò)。在此之上，還提出了一個(gè)動(dòng)態(tài)蜜罐引擎(DHE)模型，作為蜜罐控制器(H現(xiàn)有的蜜罐受到各種指紋技術(shù)的影響，并且由于其等人[6提出了一種基于SDN的智能蜜網(wǎng)，稱為HoneyMix。HoneyMix利用SDN為此，HoneyMix通過(guò)一組蜜罐同時(shí)建立多個(gè)連接，并選擇攻擊者保持連接。KyungS等人7提出了HoneyProxy借助軟件定義網(wǎng)絡(luò)(SDN)控制器對(duì)所有內(nèi)部流量進(jìn)行全局監(jiān)控，可以防止惡意軟件在蜜網(wǎng)內(nèi)部傳播。HoneyProxy利用一種新的跨網(wǎng)絡(luò)中不同蜜罐的連接管理機(jī)制來(lái)支持蜜罐轉(zhuǎn)換。Pisar?íkP等人8提出了基于操作系統(tǒng)級(jí)虛擬化的分布式虛擬蜜網(wǎng)。利用這種虛擬化的優(yōu)勢(shì)，作者設(shè)計(jì)并實(shí)現(xiàn)了安全的數(shù)據(jù)捕獲引擎——硬件和軟件傳感器以及單向安全數(shù)據(jù)收集。基于這種類型的虛擬化技術(shù)，所有的蜜罐共享一個(gè)操作針對(duì)蜜網(wǎng)協(xié)作性差、實(shí)時(shí)性差的問(wèn)題，YongliL等人[9提出了一種新的蜜網(wǎng)模型BRHNS(basedRealm-Honeynet)。BRHNS利用領(lǐng)域間的協(xié)作，共享新的入侵規(guī)則知識(shí)，實(shí)時(shí)更新IDS規(guī)則庫(kù)，提高了IDS的檢測(cè)效率，有效地減少了蜜網(wǎng)的工作量，從而提高了蜜網(wǎng)的效率。ZarcaAM等人[101提出了一種新的機(jī)制，利用SDN和NFV的目的是自主部署和實(shí)施物聯(lián)網(wǎng)蜜網(wǎng)。通過(guò)SDN和NFV支持來(lái)增強(qiáng)蜜網(wǎng)，將其應(yīng)用到物聯(lián)網(wǎng)場(chǎng)景中，從而增強(qiáng)整體安全性。物聯(lián)網(wǎng)蜜網(wǎng)是模擬真實(shí)物聯(lián)網(wǎng)網(wǎng)絡(luò)部署的虛擬化服務(wù)，因此攻擊者可以分散對(duì)真實(shí)目標(biāo)的注意力。該系統(tǒng)遵循基于安全策略的方法，方便了蜜網(wǎng)的管理、實(shí)施和協(xié)調(diào)。[1]中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC).第46次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[2]FanW,DuZ,Smith-CreaseyM,earchitectureenablingall-rounddesign[J].Communications,2019,37(3):683-697.VoIPenvironmentsusingalowinteractionhoneypot[J].IEEELatinAmericaTransactions,2015,13(3):777-783.systems:Asurvey[J].IEEESystemsJourna[5]SardanaA,JoshiR.Anauto-responsivehoneypotarcallocationandQoSadaptatioCommunications,2009,32(12):1384-1399.[6]HanW,ZhaoZ,DoupéA,etal.Honeymix:Towardhoneynet[C]//ProceedingsoftinSoftwareDefinedNetworks&NetworkFuncti[7]KyungS,HanW,TiwariN,etal.NetworkSecurity(CNS).IEEE,2017:1-9.[8]Pisar?íkP,SokolP.Frameworkofthe7thInternationalConferenceonSecurityofInformationandNetworks.2014:[9]YongliL,ShufangW,IEEESymposiumonRoboticsandApplications(I[10]ZarcaAM,BernabeJB,SkarmetaA,etal.VirtualIocyberattacksinSDN/NFV-enabledIoTnetworks[J].AreasinCommunications,2020,38(6):1262-incomputervirology,2011,7(3):221-23InternationalConferenceonCommunications[13]DowlingS,Schukat