蜜罐(Honeypot)這一概念最初出現(xiàn)在1990年出版的一本小說《The Cuckoo's Egg》中，這本小說描述了主人公作為一個公司的網(wǎng)絡(luò)管理員，如何追蹤并發(fā)現(xiàn)一起商業(yè)間諜案的故事。蜜網(wǎng)項目組(The Honeynet Project)的創(chuàng)始人蘭斯給出了蜜罐的定義：蜜罐是一種安全資源，其價值在于被掃描和攻擊。這個定義表明蜜罐并無其他實際作用，因此所有流入和流出蜜罐的網(wǎng)絡(luò)流量都可能預(yù)示了掃描和攻擊。而蜜罐的核心價值就在于對這些攻擊活動進行監(jiān)視、檢測和分析。

　　蜜罐技術(shù)的發(fā)展歷程可以分為以下3個階段。

　　從20世紀90年代初蜜罐概念的提出到1998年左右，蜜罐還僅限于一種思想，通常由網(wǎng)絡(luò)管理人員應(yīng)用，通過欺騙黑客達到追蹤的目的。這一階段的蜜罐實質(zhì)上是一些真正被黑客所攻擊的主機和系統(tǒng)。

　　從1998年開始，蜜罐技術(shù)開始引起了一些安全研究人員的注意，并開發(fā)出一些專門用于欺騙黑客的開源工具，如FredCo-hen所開發(fā)的DTK(欺騙工具包)、NielsProvos開發(fā)的Honeyd等，同時也出現(xiàn)了如KFSensor、Specter等一些商業(yè)蜜罐產(chǎn)品。這一階段的蜜罐可以稱為虛擬蜜罐，即開發(fā)的這些蜜罐工具能夠模擬成虛擬的操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)，并對黑客的攻擊行為作出回應(yīng)，從而欺騙黑客。

　　虛擬蜜罐工具的出現(xiàn)使得部署蜜罐變得比較方便。但是由于虛擬蜜罐工具存在著交互程度低、較容易被黑客識別等問題，從2000年開始，安全研究人員更傾向于使用真實的主機、操作系統(tǒng)和應(yīng)用程序搭建蜜罐。但與之前不同的是，研究人員采用了更強大的數(shù)據(jù)捕獲、數(shù)據(jù)分析和數(shù)據(jù)控制的工具，并且將蜜罐納入一個完整的蜜網(wǎng)體系中，使得研究人員能夠更方便地追蹤侵入到蜜網(wǎng)中的黑客并對他們的攻擊行為進行分析。(人民郵電報)