1.1.1    رویکرد ظرف عسل

رویکردهای سنتی امنیت، تدافعی عمل می‌کردند؛ اما تمایل به رویکردهای تهاجمی مانند تله گذاری افزایش یافته است (ماکوب و آدامز[1]،2007: 22) در میان رویکردهای مهم و قابل‌توجه، ظرف عسل ابزار برای مشاهده و درک انگیزه‌ها و ابزار و تاکتیک‌های مهاجمان را در اختیار قرار می‌دهد (جیانگ و دیگران[2]، 2006: 45)

یک ظرف عسل منبعی است که ارزش آن در مورد حمله قرار گرفتن یا به مخاطره افتادن است. بدین معنا که انتظار می رود یک ظرف عسل کاویده شده، به آن حمله شود و احتمالا از آن سوءاستفاده گردد. ظرف عسل مشکلی را برطرف نمی‌نماید، بلکه اطلاعات اضافی باارزشی را در اختیار ما قرار می‌دهد (اسپیتزنر[3]، 2003: 7-10)

ظرف عسل یک منبع سیستم اطلاعاتی است که ارزش آن در استفاده‌ی غیرمجاز و خلاف مقررات از آن منبع است (اسپیتزنر، 2003: 7-10)

جلوگيري، تشخيص و واكنش نشان دادن در مقابل نفوذ، بدون مختل نمودن فعالیت‌های سیستم‌های موجود، يكي از چالش‌های بزرگ شبکه‌هایی كه سرويس­هاي بيست و چهار ساعته ارائه می‌کنند، همانند سرویس‌دهنده‌های وب است. در اين شبکه‌ها حتي پس از آنكه نفوذي تشخيص داده شد نيز نمی‌توان سرویس‌دهنده را براي بررسي كامل از شبكه جدا نمود چرا كه ممكن است در حال سرويس دادن به كاربران زيادي براي انجام معاملات و تكميل تراکنش‌ها باشد. فناوري ظرف عسل تلاشي براي فائق آمدن به مشكلات و ضعف‌های سیستم‌های تشخيص نفوذ قديمي است (آرتیل و دیگران[4]، 2006: 274‐288)

در یک ظرف عسل هیچ‌کدام از مشکلات سیستم‌های تشخیص نفوذ (تشخیص‌های اشتباه و یا عدم تشخیص) را نخواهیم داشت (اسپیتزنر، 2002: 12) چرا که تمام اتصالات در ترافیک ورود و خروج به آن سیستم، به احتمال بسیار بالایی حمله می‌باشد؛ بنابراین می‌توانیم حملاتی که شناخته‌شده نیستند را شناسایی کنیم. تنها ترافیکی که ممکن است حمله نباشد مربوط به آزمون شبکه است که آن هم ویژگی‌های مشخص خود را داراست و تحت نظارت مدیر شبکه است.

[1] Mokube and Adams

[2] Jiang et al

[3] Spitzner

[4] Artail et al