软件通常存在漏洞,攻击者为接近并操控目标主机,往往会主动寻找漏洞,攻击者会花费大量时间区分时间中“真正危险的漏洞”和“良性漏洞”,并在找到前者后实施攻击。因此有观点认为:如果添加大量良性漏洞欺骗攻击者,使其耗尽资源去寻找和测试那些毫无攻击用途的漏洞,将会减少对软件“真正危险的漏洞”的攻击,从而保证软件不被...
软件通常存在漏洞,攻击者为接近并操控目标主机,往往会主动寻找漏洞。攻击者会花费大量时间区分软件中“真正危险的漏洞”和“良性漏洞”,并在找到前者后实施攻击。因此有观点认为.如果添加大量良性漏洞欺骗攻击者,使其耗尽资源去寻找和测试那些毫无攻击用途的漏洞,将会减少对软件“真正危险的漏洞的攻击,从而保证软件不被...