허니토켄
Honeytoken컴퓨터 보안 분야에서 허니토켄은 컴퓨터 시스템이 아닌 허니팟이다.그들의 가치는 그들이 사용하는 것이 아니라 남용에 있다.이와 같이, 그것들은 허니팟이나 스택 보호 계획에 자주 사용되는 카나리아 값과 같은 사상을 일반화한 것이다.Honeytokens는 반드시 데이터에 대한 어떠한 조작도 방지하지는 않지만, 대신 관리자에게 데이터 무결성에 대한 추가적인 신뢰도를 제공한다.
허니토켄스는 합법적인 데이터베이스에 추가되는 가공의 단어 또는 기록이다.관리자는 클라우드 기반 네트워크와 같이 일반적으로 추적할 수 없는 상황에서 데이터를 추적할 수 있다.[1]데이터를 도난당한 경우, 관리자는 데이터를 도난당한 사람 또는 유출 경위 등을 확인할 수 있다.진료기록부 위치가 3곳이라면 위치별로 가짜 진료기록부 형태의 서로 다른 허니 토큰이 추가될 수 있다.각각의 기록에는 다른 허니토켄들이 있을 것이다.[2]
만약 그것들이 고유하고 합법적인 트래픽에 나타날 가능성이 없는 것으로 선택된다면, 그것들은 또한 네트워크를 통해 침입 탐지 시스템(IDS)에 의해 감지될 수 있고 그렇지 않으면 눈에 띄지 않을 것들을 시스템 관리자에게 경고한다.이는 단순히 무결성 보장에 그치지 않고, 일부 대응적인 보안 메커니즘으로, 예를 들어, 허니토큰을 포함한 모든 패킷을 라우터에 떨어뜨림으로써, 실제로 악의적인 활동을 막을 수 있는 한 가지 경우다.그러나 그러한 메커니즘은 허니토큰이 제대로 선택되지 않고 다른 합법적인 네트워크 트래픽에 나타났을 때 심각한 문제를 일으킬 수 있기 때문에 함정을 가지고 있다.
이 용어는 2003년 아우구스토 파스 드 바로스(Augusto Paes de Barros)에 의해 처음 만들어졌다.[3][4]
사용하다
Honeytokens는 죽은 가짜 계정에서 악의적인 질의에 의해서만 선택될 수 있는 데이터베이스 항목까지 다양한 형태로 존재할 수 있기 때문에, 그 개념이 데이터 무결성을 보장하는 데 이상적으로 적합하다.허니토큰의 특별한 예로는 메일링 리스트가 도난당했는지 추적하는 데 사용되는 가짜 이메일 주소다.[5]
