ฮันนี่พอต (Honeypot) คืออุปกรณ์รักษาความปลอดภัยที่มีคุณค่าอยู่ที่การถูกตรวจสอบและถูกบุกรุก ฮันนี่พอตแบบดั้งเดิมคือเซิร์ฟเวอร์ (หรืออุปกรณ์ที่เปิดเผยบริการของเซิร์ฟเวอร์) ที่รอรับการโจมตีอย่างเงียบๆ ในขณะที่ฮันนี่พอตฝั่ง ไคลเอนต์ (Client Honeypot)เป็นอุปกรณ์รักษาความปลอดภัยที่ทำงานอย่างแข็งขันเพื่อค้นหาเซิร์ฟเวอร์ที่เป็นอันตรายที่โจมตีไคลเอนต์ ฮันนี่พอตฝั่งไคลเอนต์จะปลอมตัวเป็นไคลเอนต์และโต้ตอบกับเซิร์ฟเวอร์เพื่อตรวจสอบว่ามีการโจมตีเกิดขึ้นหรือไม่ โดยส่วนใหญ่แล้วฮันนี่พอตฝั่งไคลเอนต์จะมุ่งเน้นไปที่เว็บเบราว์เซอร์ แต่ไคลเอนต์ใดๆ ที่โต้ตอบกับเซิร์ฟเวอร์ก็สามารถเป็นส่วนหนึ่งของฮันนี่พอตฝั่งไคลเอนต์ได้ (เช่น FTP, อีเมล, SSH เป็นต้น)

มีหลายคำที่ใช้เรียก "ไคลเอนต์ฮันนี่พอต" นอกจาก "ไคลเอนต์ฮันนี่พอต" ซึ่งเป็นการจำแนกประเภททั่วไปแล้ว "ฮันนี่ไคลเอ็นต์" ก็เป็นอีกคำหนึ่งที่ใช้และยอมรับกันโดยทั่วไป อย่างไรก็ตาม มีความซับซ้อนอยู่เล็กน้อย เนื่องจาก "ฮันนี่ไคลเอ็นต์" เป็นคำพ้องรูปที่อาจหมายถึงการใช้งานไคลเอนต์ฮันนี่พอตแบบโอเพนซอร์สตัวแรกที่รู้จัก (ดูด้านล่าง) แม้ว่าบริบทจะชัดเจนอยู่แล้วก็ตาม

ฮันนี่พอตฝั่งไคลเอนต์ประกอบด้วยส่วนประกอบสามส่วน ส่วนแรกคือตัวจัดคิว ซึ่งมีหน้าที่สร้างรายการเซิร์ฟเวอร์ให้ไคลเอนต์เข้าเยี่ยมชม รายการนี้สามารถสร้างขึ้นได้ เช่น ผ่านการรวบรวมข้อมูล ส่วนที่สองคือตัวไคลเอนต์เอง ซึ่งสามารถส่งคำขอไปยังเซิร์ฟเวอร์ที่ระบุโดยตัวจัดคิวได้ หลังจากที่การโต้ตอบกับเซิร์ฟเวอร์เกิดขึ้นแล้ว ส่วนที่สามคือเครื่องมือวิเคราะห์ ซึ่งมีหน้าที่ตรวจสอบว่ามีการโจมตีเกิดขึ้นกับฮันนี่พอตฝั่งไคลเอนต์หรือไม่

นอกจากส่วนประกอบเหล่านี้แล้ว ฮันนี่พอตฝั่งไคลเอ็นต์มักจะติดตั้งกลยุทธ์การกักกันบางอย่างเพื่อป้องกันไม่ให้การโจมตีที่ประสบความสำเร็จแพร่กระจายออกไปนอกฮันนี่พอตฝั่งไคลเอ็นต์ ซึ่งโดยทั่วไปจะทำได้โดยการใช้ไฟร์วอลล์และแซนด์บ็อกซ์ เครื่องเสมือน

เช่นเดียวกับฮันนี่พอตเซิร์ฟเวอร์แบบดั้งเดิม ฮันนี่พอตไคลเอ็นต์ส่วนใหญ่แบ่งประเภทตามระดับการโต้ตอบ คือ สูงหรือต่ำ ซึ่งบ่งบอกถึงระดับการโต้ตอบเชิงฟังก์ชันที่เซิร์ฟเวอร์สามารถใช้กับฮันนี่พอตไคลเอ็นต์ได้ นอกจากนี้ยังมีวิธีการแบบผสมผสานใหม่ๆ ซึ่งหมายถึงการใช้เทคนิคการตรวจจับการโต้ตอบทั้งระดับสูงและต่ำ

ฮันนี่พอตแบบโต้ตอบกับไคลเอ็นต์ระดับสูงเป็นระบบที่ทำงานได้อย่างสมบูรณ์เทียบเท่ากับระบบจริงที่มีไคลเอ็นต์จริง ดังนั้นจึงไม่มีข้อจำกัดด้านการทำงานใดๆ (นอกเหนือจากกลยุทธ์การกักกัน) สำหรับฮันนี่พอตแบบโต้ตอบกับไคลเอ็นต์ระดับสูง การโจมตีฮันนี่พอตแบบโต้ตอบกับไคลเอ็นต์ระดับสูงจะถูกตรวจจับได้โดยการตรวจสอบสถานะของระบบหลังจากที่มีการโต้ตอบกับเซิร์ฟเวอร์ การตรวจพบการเปลี่ยนแปลงในฮันนี่พอตไคลเอ็นต์อาจบ่งชี้ถึงการเกิดการโจมตีที่ใช้ประโยชน์จากช่องโหว่ของไคลเอ็นต์ ตัวอย่างของการเปลี่ยนแปลงดังกล่าวคือการมีไฟล์ใหม่หรือไฟล์ที่ถูกแก้ไข

ฮันนี่พอตแบบโต้ตอบสูงกับไคลเอ็นต์นั้นมีประสิทธิภาพสูงในการตรวจจับการโจมตีที่ไม่รู้จักบนไคลเอ็นต์ อย่างไรก็ตาม ข้อเสียของความแม่นยำนี้คือประสิทธิภาพการทำงานที่ลดลงเนื่องจากปริมาณสถานะของระบบที่ต้องตรวจสอบเพื่อประเมินการโจมตี นอกจากนี้ กลไกการตรวจจับนี้ยังเสี่ยงต่อการหลบเลี่ยงในรูปแบบต่างๆ โดยผู้โจมตี ตัวอย่างเช่น การโจมตีอาจทำให้การทำงานของผู้โจมตีล่าช้า (ระเบิดเวลา) หรืออาจทำให้ทำงานเมื่อตรงตามเงื่อนไขหรือการกระทำเฉพาะ (ระเบิดตรรกะ ) เนื่องจากไม่มีการเปลี่ยนแปลงสถานะที่ตรวจจับได้ทันที ฮันนี่พอตไคลเอ็นต์จึงมีแนวโน้มที่จะจัดประเภทเซิร์ฟเวอร์ว่าเป็นปลอดภัยอย่างไม่ถูกต้อง แม้ว่าจะทำการโจมตีไคลเอ็นต์สำเร็จแล้วก็ตาม สุดท้าย หากฮันนี่พอตไคลเอ็นต์ทำงานในเครื่องเสมือน ผู้โจมตีอาจพยายามตรวจจับการมีอยู่ของสภาพแวดล้อมเสมือนและหยุดการทำงานหรือแสดงพฤติกรรมที่แตกต่างออกไป

Capture ^[1]เป็น honeypot ไคลเอ็นต์ที่มีปฏิสัมพันธ์สูงซึ่งพัฒนาโดยนักวิจัยที่มหาวิทยาลัยวิคตอเรียแห่งเวลลิงตัน ประเทศนิวซีแลนด์ Capture แตกต่างจาก honeypot ไคลเอ็นต์ที่มีอยู่หลายประการ ประการแรก ได้รับการออกแบบให้ทำงานได้อย่างรวดเร็ว การเปลี่ยนแปลงสถานะจะถูกตรวจจับโดยใช้โมเดลแบบอิงเหตุการณ์ ทำให้สามารถตอบสนองต่อการเปลี่ยนแปลงสถานะได้ทันทีที่เกิดขึ้น ประการที่สอง Capture ได้รับการออกแบบให้สามารถปรับขนาดได้ เซิร์ฟเวอร์ Capture ส่วนกลางสามารถควบคุมไคลเอ็นต์จำนวนมากผ่านเครือข่ายได้ ประการที่สาม Capture ถูกออกแบบมาให้เป็นเฟรมเวิร์กที่ช่วยให้สามารถใช้ไคลเอ็นต์ที่แตกต่างกันได้ เวอร์ชันเริ่มต้นของ Capture รองรับ Internet Explorer แต่เวอร์ชันปัจจุบันรองรับเบราว์เซอร์หลักทั้งหมด (Internet Explorer, Firefox, Opera, Safari) รวมถึงแอปพลิเคชันไคลเอ็นต์ที่รองรับ HTTP อื่นๆ เช่น แอปพลิเคชันสำนักงานและโปรแกรมเล่นสื่อ

HoneyClient ^[2]เป็น honeypot ฝั่งไคลเอ็นต์แบบโต้ตอบสูงที่ใช้เว็บเบราว์เซอร์ (IE/FireFox) ซึ่งออกแบบโดย Kathy Wang ในปี 2547 และได้รับการพัฒนาต่อที่MITRE ในภายหลัง HoneyClient เป็น honeypot ฝั่งไคลเอ็นต์แบบโอเพนซอร์สตัวแรก และเป็นการผสมผสานระหว่าง Perl, C++ และ Ruby HoneyClient ใช้ระบบแบบอิงสถานะ และตรวจจับการโจมตีบนไคลเอ็นต์ Windows โดยการตรวจสอบไฟล์ เหตุการณ์ของกระบวนการ และรายการรีจิสทรี มีการรวม Capture-HPC ซึ่งเป็นตัวตรวจสอบความสมบูรณ์แบบเรียลไทม์เพื่อทำการตรวจจับนี้ HoneyClient ยังมี crawler ซึ่งสามารถใส่รายการ URL เริ่มต้นเพื่อเริ่มการทำงาน และสามารถดำเนินการสำรวจเว็บไซต์ต่อไปเพื่อค้นหามัลแวร์ฝั่งไคลเอ็นต์

HoneyMonkey ^[3]เป็น honeypot ไคลเอ็นต์แบบโต้ตอบสูงที่ใช้เว็บเบราว์เซอร์ (IE) ซึ่งพัฒนาโดย Microsoft ในปี 2548 ไม่สามารถดาวน์โหลดได้ HoneyMonkey ใช้สถานะเป็นหลักและตรวจจับการโจมตีไคลเอ็นต์โดยการตรวจสอบไฟล์ รีจิสทรี และกระบวนการ คุณลักษณะเฉพาะของ HoneyMonkey คือวิธีการโต้ตอบกับเซิร์ฟเวอร์แบบหลายชั้นเพื่อระบุช่องโหว่แบบ zero-day HoneyMonkey จะทำการรวบรวมข้อมูลเว็บด้วยการกำหนดค่าที่มีช่องโหว่ก่อน เมื่อตรวจพบการโจมตีแล้ว เซิร์ฟเวอร์จะถูกตรวจสอบอีกครั้งด้วยการกำหนดค่าที่ได้รับการแก้ไขอย่างสมบูรณ์ หากยังคงตรวจพบการโจมตี ก็สามารถสรุปได้ว่าการโจมตีนั้นใช้ช่องโหว่ที่ยังไม่มีการเผยแพร่แพทช์ต่อสาธารณะ และดังนั้นจึงค่อนข้างอันตราย

Shelia ^[4]เป็น honeypot ไคลเอ็นต์ที่มีการโต้ตอบสูงซึ่งพัฒนาโดย Joan Robert Rocaspana ที่Vrije Universiteit Amsterdamมันทำงานร่วมกับโปรแกรมอ่านอีเมลและประมวลผลอีเมลแต่ละฉบับที่ได้รับ (URL และไฟล์แนบ) ขึ้นอยู่กับประเภทของ URL หรือไฟล์แนบที่ได้รับ มันจะเปิดแอปพลิเคชันไคลเอ็นต์ที่แตกต่างกัน (เช่น เบราว์เซอร์ แอปพลิเคชัน Office เป็นต้น) มันตรวจสอบว่ามีการเรียกใช้คำสั่งที่สามารถดำเนินการได้ในพื้นที่ข้อมูลของหน่วยความจำหรือไม่ (ซึ่งจะบ่งชี้ว่า มีการเรียกใช้การโจมตี buffer overflow ) ด้วยวิธีการดังกล่าว SHELIA ไม่เพียงแต่สามารถตรวจจับการโจมตีได้เท่านั้น แต่ยังสามารถป้องกันการโจมตีไม่ให้เกิดขึ้นได้อีกด้วย

Spycrawler ^[5]ที่พัฒนาขึ้นที่มหาวิทยาลัยวอชิงตันเป็น honeypot ไคลเอ็นต์แบบโต้ตอบสูงบนเบราว์เซอร์ (Mozilla) อีกตัวหนึ่งที่พัฒนาโดย Moshchuk และคณะในปี 2548 honeypot ไคลเอ็นต์นี้ไม่สามารถดาวน์โหลดได้ Spycrawler ใช้สถานะเป็นพื้นฐานและตรวจจับการโจมตีไคลเอ็นต์โดยการตรวจสอบไฟล์ กระบวนการ รีจิสทรี และการทำงานผิดพลาดของเบราว์เซอร์ กลไกการตรวจจับของ Spycrawler ใช้เหตุการณ์เป็นพื้นฐาน นอกจากนี้ยังเพิ่มระยะเวลาการทำงานของเครื่องเสมือนที่ Spycrawler ทำงานอยู่เพื่อเอาชนะ (หรือลดผลกระทบของ) ระเบิดเวลา

WEF ^[6]เป็นการนำระบบตรวจจับการดาวน์โหลดอัตโนมัติมาใช้ในสภาพแวดล้อมเสมือนจริง ซึ่งพัฒนาโดย Thomas Müller, Benjamin Mack และ Mehmet Arziman นักศึกษาสามคนจาก Hochschule der Medien (HdM) เมืองสตุทการ์ท ในช่วงภาคฤดูร้อนปี 2549 WEF สามารถใช้เป็น HoneyNet ที่ใช้งานอยู่ โดยมีสถาปัตยกรรมเสมือนจริงที่สมบูรณ์แบบอยู่เบื้องหลังสำหรับการย้อนกลับของเครื่องเสมือนที่ถูกบุกรุก

ฮันนี่พอตแบบไคลเอนต์ที่มีปฏิสัมพันธ์ต่ำแตกต่างจากฮันนี่พอตแบบไคลเอนต์ที่มีปฏิสัมพันธ์สูงตรงที่ไม่ใช้ระบบจริงทั้งหมด แต่ใช้ไคลเอนต์ขนาดเล็กหรือจำลองเพื่อโต้ตอบกับเซิร์ฟเวอร์ (ในโลกของเบราว์เซอร์ จะคล้ายกับเว็บครอว์เลอร์) การตอบสนองจากเซิร์ฟเวอร์จะถูกตรวจสอบโดยตรงเพื่อประเมินว่ามีการโจมตีเกิดขึ้นหรือไม่ ตัวอย่างเช่น อาจตรวจสอบการตอบสนองเพื่อหาข้อความที่เป็นอันตราย

ฮันนี่พอตแบบมีการโต้ตอบกับไคลเอ็นต์ต่ำนั้นติดตั้งและใช้งานได้ง่ายกว่าฮันนี่พอตแบบมีการโต้ตอบกับไคลเอ็นต์สูง และมีประสิทธิภาพดีกว่า อย่างไรก็ตาม อัตราการตรวจจับอาจต่ำกว่า เนื่องจากต้องรู้จักการโจมตีมาก่อนจึงจะตรวจจับได้ การโจมตีใหม่ๆ จึงมีโอกาสน้อยที่จะไม่ถูกตรวจพบ นอกจากนี้ยังประสบปัญหาการหลบเลี่ยงโดยช่องโหว่ ซึ่งอาจรุนแรงขึ้นเนื่องจากความเรียบง่าย ทำให้ช่องโหว่สามารถตรวจจับการมีอยู่ของฮันนี่พอตได้ง่ายขึ้น

HoneyC ^[7]เป็น honeypot ไคลเอ็นต์ที่มีการโต้ตอบต่ำซึ่งพัฒนาขึ้นที่มหาวิทยาลัยวิคตอเรียแห่งเวลลิงตันโดย Christian Seifert ในปี 2549 HoneyC เป็นเฟรมเวิร์กโอเพนซอร์สที่ไม่ขึ้นกับแพลตฟอร์มซึ่งเขียนด้วยภาษา Ruby ปัจจุบันมุ่งเน้นไปที่การขับเคลื่อนโปรแกรมจำลองเว็บเบราว์เซอร์เพื่อโต้ตอบกับเซิร์ฟเวอร์ เซิร์ฟเวอร์ที่เป็นอันตรายจะถูกตรวจจับโดยการตรวจสอบ การตอบสนองของ เว็บเซิร์ฟเวอร์ แบบคงที่ เพื่อหาข้อความที่เป็นอันตรายโดยใช้ลายเซ็น Snort

Monkey-Spider ^[8]เป็น honeypot ไคลเอ็นต์ที่มีการโต้ตอบต่ำ ซึ่งพัฒนาขึ้นครั้งแรกที่มหาวิทยาลัย Mannheim โดย Ali Ikinci Monkey-Spider เป็น honeypot ไคลเอ็นต์แบบ crawler ที่ใช้โซลูชันป้องกันไวรัสในการตรวจจับมัลแวร์ในตอนแรก มีการอ้างว่ารวดเร็วและสามารถขยายได้ด้วยกลไกการตรวจจับอื่นๆ งานนี้เริ่มต้นจากวิทยานิพนธ์ระดับปริญญาตรีและได้รับการพัฒนาต่อและเผยแพร่เป็นซอฟต์แวร์ เสรีภายใต้GPL

PhoneyC ^[9]เป็นไคลเอ็นต์ที่มีการโต้ตอบต่ำซึ่งพัฒนาโดย Jose Nazario PhoneyC เลียนแบบเว็บเบราว์เซอร์ที่ถูกต้องตามกฎหมายและสามารถเข้าใจเนื้อหาแบบไดนามิกโดยการถอดรหัสเนื้อหาที่เป็นอันตรายเพื่อการตรวจจับ นอกจากนี้ PhoneyC ยังจำลองช่องโหว่เฉพาะเพื่อระบุเวกเตอร์การโจมตี PhoneyC เป็นเฟรมเวิร์กแบบโมดูลาร์ที่ช่วยให้สามารถศึกษาหน้าเว็บ HTTP ที่เป็นอันตรายและเข้าใจช่องโหว่สมัยใหม่และเทคนิคของผู้โจมตี

SpyBye ^[10]เป็น honeypot ไคลเอ็นต์ที่มีการโต้ตอบต่ำซึ่งพัฒนาโดยNiels Provos SpyBye ช่วยให้ผู้ดูแลเว็บสามารถระบุได้ว่าเว็บไซต์เป็นอันตรายหรือไม่โดยใช้ชุดฮิวริสติกและการสแกนเนื้อหาเทียบกับเอ็นจิ้น ClamAV

Thug ^[11]เป็น honeypot ไคลเอ็นต์ที่มีการโต้ตอบต่ำซึ่งพัฒนาโดย Angelo Dell'Aera Thug จำลองพฤติกรรมของเว็บเบราว์เซอร์และมุ่งเน้นไปที่การตรวจจับเว็บเพจที่เป็นอันตราย เครื่องมือนี้ใช้เอนจิน JavaScript Google V8 และใช้งาน Document Object Model (DOM) ของตัวเอง คุณสมบัติที่สำคัญและเป็นเอกลักษณ์ที่สุดของ Thug คือ โมดูลการจัดการตัวควบคุม ActiveX (โมดูลช่องโหว่) และความสามารถในการวิเคราะห์แบบคงที่และแบบไดนามิก (โดยใช้ Abstract Syntax Tree และตัววิเคราะห์ shellcode Libemu) Thug เขียนด้วยภาษา Python ภายใต้ GNU General Public License

YALIH (Yet Another Low Interaction Honeyclient) ^[12]เป็น honeypot ไคลเอ็นต์ที่มีการโต้ตอบต่ำซึ่งพัฒนาโดย Masood Mansoori จาก honeynet chapter ของมหาวิทยาลัยวิคตอเรียแห่งเวลลิงตัน ประเทศนิวซีแลนด์ และออกแบบมาเพื่อตรวจจับเว็บไซต์ที่เป็นอันตรายผ่านเทคนิคการจับคู่ลายเซ็นและรูปแบบ YALIH มีความสามารถในการรวบรวม URL ที่น่าสงสัยจากฐานข้อมูลเว็บไซต์ที่เป็นอันตราย Bing API กล่องจดหมายเข้า และโฟลเดอร์ SPAM ผ่านโปรโตคอล POP3 และ IMAP สามารถแยก Javascript ถอดรหัส และลดขนาดสคริปต์ที่ฝังอยู่ในเว็บไซต์ และสามารถจำลอง referrer, browser agents และจัดการการเปลี่ยนเส้นทาง คุกกี้ และเซสชันได้ ตัวแทนผู้เยี่ยมชมสามารถดึงเว็บไซต์จากหลายตำแหน่งเพื่อหลีกเลี่ยงการโจมตีตำแหน่งทางภูมิศาสตร์และการปกปิด IP YALIH ยังสามารถสร้างลายเซ็นอัตโนมัติเพื่อตรวจจับรูปแบบต่างๆ ของการโจมตีได้อีกด้วย YALIH มีให้ใช้งานในรูปแบบโอเพนซอร์ส

miniC ^[13]เป็น honeypot ไคลเอ็นต์ที่มีการโต้ตอบต่ำซึ่งใช้ตัวดึงข้อมูล wget และเอนจิน Yara ได้รับการออกแบบให้มีน้ำหนักเบา รวดเร็ว และเหมาะสมสำหรับการดึงข้อมูลเว็บไซต์จำนวนมาก miniC อนุญาตให้ตั้งค่าและจำลอง referrer, user-agent, accept_language และตัวแปรอื่นๆ อีกเล็กน้อย miniC ได้รับการออกแบบที่สาขา Honeynet ของมหาวิทยาลัยวิคตอเรียแห่งเวลลิงตัน ประเทศนิวซีแลนด์

ฮันนี่พอตแบบไฮบริดสำหรับลูกค้าแต่ละรายนั้น ผสมผสานฮันนี่พอตสำหรับลูกค้าแต่ละรายที่มีการโต้ตอบต่ำและสูงเข้าด้วยกัน เพื่อให้ได้ประโยชน์จากข้อดีของทั้งสองแนวทาง

เครือข่าย HoneySpider ^[14]เป็น honeypot ไคลเอ็นต์แบบไฮบริดที่พัฒนาขึ้นโดยความร่วมมือระหว่างNASK/CERT Polska , GOVCERT.NL ^{[ 1 ]}และSURFnet ^{[ 2 ]} เป้าหมายของโครงการคือการพัฒนาระบบ honeypot ไคลเอ็นต์ที่สมบูรณ์ โดยอิงจากโซลูชัน honeypot ไคลเอ็นต์ที่มีอยู่และ crawler ที่ออกแบบมาเป็นพิเศษสำหรับการประมวลผล URL จำนวน มาก

• Jan Göbel, Andreas Dewald, Client-Honeypots: Exploring Malicious Websites , Oldenbourg Verlag 2010, ISBN 978-3-486-70526-3หนังสือเล่มนี้ มีจำหน่ายที่ Amazon

• M. Egele, P. Wurzinger, C. Kruegel และ E. Kirda, การป้องกันเบราว์เซอร์จากการดาวน์โหลดโดยไม่ได้รับอนุญาต: การลดผลกระทบจากการโจมตีด้วยการแทรกโค้ดแบบ Heap-spraying, Secure Systems Lab, 2009, หน้า . สามารถดูได้จากiseclab.orgเข้าถึงเมื่อวันที่ 15 พฤษภาคม 2009
• Feinstein, Ben. Caffeine Monkey: การรวบรวม ตรวจจับ และวิเคราะห์ JavaScript โดยอัตโนมัติ. BlackHat USA. ลาสเวกัส, 2007.
• Ikinci, A, Holz, T., Freiling, FC: Monkey-Spider: การตรวจจับเว็บไซต์ที่เป็นอันตรายด้วย Honeyclient ที่ มีการโต้ตอบต่ำSicherheit 2008: 407-421 เก็บถาวรเมื่อ 2013-01-02 ที่Wayback Machine
• Moshchuk, A., Bragin, T., Gribble, SD และ Levy, HM การศึกษาเกี่ยวกับสปายแวร์บนเว็บโดยใช้โปรแกรมรวบรวมข้อมูลในงานประชุมวิชาการด้านความปลอดภัยของเครือข่ายและระบบกระจายครั้งที่ 13 (NDSS) ซานดิเอโก ปี 2006 สมาคมอินเทอร์เน็ต
• Provos, N., Holz, T. ระบบดักจับบอทเน็ตเสมือนจริง: จากการติดตามบอทเน็ตไปจนถึงการตรวจจับการบุกรุก . Addison-Wesley. บอสตัน, 2007.
• Provos, N., Mavrommatis, P., Abu Rajab, M., Monrose, F. iFRAME ทั้งหมดของคุณชี้มาที่เรารายงานทางเทคนิคของ Google. Google, Inc., 2008.
• Provos, N., McNamee, D., Mavrommatis, P., Wang, K., Modadugu, N. ผีในเบราว์เซอร์: การวิเคราะห์มัลแวร์บนเว็บรายงานการประชุม HotBots ปี 2007 เคมบริดจ์ เมษายน 2550 USENIX
• Seifert, C., Endicott-Popovsky, B., Frincke, D. , Komisarczuk, P., Muschevici, R. และ Welch, I., การพิสูจน์ความจำเป็นของโปรโตคอลที่พร้อมสำหรับการตรวจสอบทางนิติวิทยาศาสตร์: กรณีศึกษาการระบุเว็บเซิร์ฟเวอร์ที่เป็นอันตรายโดยใช้ Client Honeypots ในการประชุมนานาชาติว่าด้วยนิติวิทยาศาสตร์ดิจิทัลประจำปีครั้งที่ 4 ของ IFIP WG 11.9 ณ เกียวโต ปี 2008
• Seifert, C. รู้จักศัตรูของคุณ: เบื้องหลังของเว็บเซิร์ฟเวอร์ที่เป็นอันตราย โครงการ Honeynet. 2007.
• Seifert, C., Komisarczuk, P. และ Welch, I. การประยุกต์ใช้กระบวนทัศน์อัลกอริธึมแบบแบ่งและพิชิตเพื่อปรับปรุงความเร็วในการตรวจจับของฮันนี่พอตไคลเอ็นต์ที่มีปฏิสัมพันธ์สูงการประชุมวิชาการประจำปีครั้งที่ 23 ของ ACM ว่าด้วยการประยุกต์ใช้คอมพิวเตอร์ เซอารา ประเทศบราซิล 2008
• Seifert, C., Steenson, R., Holz, T., Yuan, B., Davis, MA รู้จักศัตรูของคุณ: เว็บเซิร์ฟเวอร์ที่เป็นอันตรายโครงการ Honeynet. 2007. (มีให้ดาวน์โหลดที่honeynet.org )
• Seifert, C., Welch, I. และ Komisarczuk, P. HoneyC: ระบบดักจับมัลแวร์แบบโต้ตอบต่ำ (Low-Interaction Client Honeypot ) รายงานการประชุม NZCSRCS ปี 2007 มหาวิทยาลัย Waikatoเมืองแฮมิลตัน ประเทศนิวซีแลนด์ เมษายน 2550
• C. Seifert, V. Delwadia, P. Komisarczuk, D. Stirling และ I. Welch, การศึกษาการวัดผลเว็บเซิร์ฟเวอร์ที่เป็นอันตรายในโดเมน .nzในการประชุมวิชาการด้านความปลอดภัยและความเป็นส่วนตัวของข้อมูลแห่งออสเตรเลียครั้งที่ 14 (ACISP), บริสเบน, 2009
• C. Seifert, P. Komisarczuk และ I. Welch, เส้นโค้งต้นทุนเชิงบวกที่แท้จริง: วิธีการประเมินตามต้นทุนสำหรับฮันนี่พอตไคลเอ็นต์ที่มีปฏิสัมพันธ์สูงใน SECURWARE, เอเธนส์, 2009
• C. Seifert, P. Komisarczuk และ I. Welch, การระบุเว็บเพจที่เป็นอันตรายด้วยฮิวริสติกแบบคงที่ในการประชุม Austalasian Telecommunication Networks and Applications Conference, Adelaide, 2008
• สตูร์มาน, ธิจส์, แวร์ดูอิน, อเล็กซ์ Honeyclients - วิธีการตรวจจับการโต้ตอบต่ำ รายงานทางเทคนิค มหาวิทยาลัยอัมสเตอร์ดัม. กุมภาพันธ์ 2551
• Wang, Y.-M., Beck, D., Jiang, X., Roussev, R., Verbowski, C., Chen, S. และ King, S. การตรวจตราเว็บอัตโนมัติด้วย Strider HoneyMonkeys: การค้นหาเว็บไซต์ที่ใช้ประโยชน์จากช่องโหว่ของเบราว์เซอร์ในงานประชุมวิชาการด้านความปลอดภัยของเครือข่ายและระบบกระจาย (NDSS) ครั้งที่ 13 ซานดิเอโก ปี 2006 สมาคมอินเทอร์เน็ต
• Zhuge, Jianwei, Holz, Thorsten, Guo, Jinpeng, Han, Xinhui, Zou, Wei. การศึกษาเว็บไซต์ที่เป็นอันตรายและเศรษฐกิจใต้ดินบนเว็บจีนรายงานการประชุมเชิงปฏิบัติการด้านเศรษฐศาสตร์ความปลอดภัยของข้อมูล ประจำปี 2008 ฮันโนเวอร์ มิถุนายน 2008

• การนำเสนอโดย Websense เกี่ยวกับโครงสร้างพื้นฐาน Honeyclient และ Honeyclient รุ่นใหม่ที่พวกเขากำลังพัฒนาอยู่ ณ งาน RSA-2008 เดือนเมษายน 2551
• โครงการ Honeynet
• เวอร์ตูเอล ไลมรูเทน (เยอรมัน)
• วิดีโอการนำเสนอระบบ Honeypot สำหรับลูกค้าของ Michael Davis ในงาน HITB 2006
• วิดีโอการนำเสนอ HoneyClient ของ Kathy Wang ในงาน Recon 2005
• วิดีโอการนำเสนอของ Wolfgarten ในการประชุม CCC

• ^ https://web.archive.org/web/20100131222145/https://projects.honeynet.org/capture-hpc
• ^ https://web.archive.org/web/20071204172932/http://handlers.dshield.org/rdanford/pub/2nd_generation_honeyclients.ppt
• ^ https://web.archive.org/web/20100131222101/https://projects.honeynet.org/honeyc/
• ^ https://archive.today/20070410162806/http://www.honeyclient.org/trac
• ^ https://web.archive.org/web/20180430012758/http://www.honeyspider.net/
• ^ https://monkeyspider.sourceforge.net/
• ^ https://code.google.com/p/phoneyc/
• ^ https://github.com/buffer/thug
• ^ http://www.cs.vu.nl/~herbertb/misc/shelia/
• ^ http://www.spybye.org/
• ^ https://web.archive.org/web/20070322205829/http://www.xnos.org/security/overview.html
• ^ https://web.archive.org/web/20100220013531/http://code.mwcollect.org/
• ^ http://nz-honeynet.org
• ^ https://github.com/masood-m/yalih
• ^ https://github.com/Masood-M/miniC