目次:
定義-HoneyMonkeyの意味?
HoneyMonkeyは、Microsoft Researchによって作成されたシステムであり、コンピューターまたは仮想マシンのネットワークを使用して、Web上のさまざまなサイトを閲覧し、マルウェアにさらされます。 このマルウェアは、ブラウザの悪用によりHoneyMonkeyコンピュータにインストールされます。 サイトにアクセスする前のレジストリ、実行可能ファイル、およびメモリのスナップショットは、ハニーポットコンピューターがマルウェアにさらされた後のスナップショットと比較されます。 このようなシステムの背後にある考え方は、攻撃者が標的とするセキュリティの抜け穴を見つけることです。
HoneyMonkeyは、Strider HoneyMonkey Exploit Detection Systemとしても知られています。
TechopediaはHoneyMonkeyを説明します
多くのWebサイトは、ブラウザーの悪用またはセキュリティの抜け穴を介してマルウェアを個々のコンピューターに拡散しようとしています。 セキュリティソフトウェアの設計者は、最新の攻撃に常に注意を払い、攻撃を防ぐことができるシステムを設計する必要があります。
HoneyMonkeyの概念はハニーポットから発展しました。ハニーポットは、攻撃者が攻撃を分析するために見つけるためにセットアップされたシステムです。 HoneyMonkeyの場合、システム自体がさまざまなWebサイトを閲覧して、攻撃者を見つけることができます。 このシステムの目的は、攻撃者が標的とする有害なWebサイトとWebブラウザの既存のセキュリティ抜け穴を特定し、セキュリティの専門家が既存の問題の解決策を考え出すのを支援することです。 ほとんどのWebサイトは、疑いを持たないクライアントコンピューターでマルウェアを実行およびインストールするサードパーティの攻撃者によってハッキングされています。 HoneyMonkeyシステムは、仮想マシンを使用して検出ソフトウェアを実行します。
