Ranking TOP10 HoneyNet W rankingu HN zestawiane są docelowe porty na których zaobserwowano największe zmiany w ruchu na bazie źródeł honeypotowych. Wzrost unikalnych źródeł na danym porcie może być wynikiem skanowania lub prób ataku przez botnet lub nowego robaka. System pobiera próbki ruchu o podobnej charakterystyce (próbki przedstawiane są na wykresach jako „zdarzenia”) – próbki te następnie stają się podstawą do wytwarzania alarmów NCLUS. Pobrane próbki są jedynie tak dobre jak dane wysyłane do honeypotów. Tak więc jeżeli do skutecznego przeprowadzania ataku wymagany jest wysoki stopień interakcji z atakowaną usługą, a honeypot nie jest w stanie w wystarczającym stopniu emulować usługę, żadne próbki mogą nie zostać pobrane. Kliknięcie na 24 godzinny wykres aktywności portu wyświetla wykresy aktywności dla tego portu na przestrzeni tygodnia i miesiąca. Ponowne kliknięcie na wykres 24 godzinny prowadzi do wyświetlenia geograficznej informacji o źródłach w postaci map i tabel.

© Copyright by 2007    (Aktualizacja strony: 2010-07-30 22:05:00 CEST)