وعاء العسل (وبالإنجليزية تقنية Honeypot) هي عبارة عن برامج يتم من خلالها اصطياد مخترقي الشبكات أو من يحاولون اختراقها، بحيث برمجت وصممت ليتم استغلالها من قبل شركات تداول العملات الرقمية للقبض على المخترقين.
وكل ذلك يتم عبر محاكاة هذه الأنظمة والبرامج لوجود ثغرات بحيث تقوم بجذب المهاجمين والفيروسات وأي برامج هجوم أخرى. وتتم هذه العملية لجمع أكبر قدر من المعلومات عن هذه الهجمات والتي يمكن أن تكون من أكثر من مصدر، وذلك ليتم فحصها وتحليلها ودراستها، وتعتبر هذه الأدوات او الأنظمة (Honeypots) أدوات قوية في كشف أي برامج خبيثة وأي فيروسات جديدة لم يتم الكشف عنها مسبقاً (وتسمى أيضاً zero-day worms)
اكتشاف تقنية Honeypot
في عام 1986 تم تعيين Cliff Stoll في مختبرات لورنس باركلي كمدير أنظمة، وفي يوم من الأيام وجد بأنه قد تم اختراق مجموعة من الحسابات، فقرر أن يقوم بإنشاء أجهزة عليها ثغرات حتى يقوم بجذب أي مخترق أو مهاجم ومن ثم يتعرف عليه. وفي عام 1990 أظهر للعالم أجمع هذا المصطلح الجديد Honeypot.
ويوجد هنالك أكثر من نوع لهذا المصطلح، وهذه الأنواع هي:
- Low-interaction honeypots
- High-interactive Honeypots
- Pure Honeypots
- Research Honeypots
- Production Honeypots