本文研究了SSH蜜罐中非交互式攻击的普遍性。传统蜜罐设计假设攻击者会登录、打开shell并输入命令，但作者通过部署11个同时支持交互式和非交互式会话的SSH蜜罐，在15天内收集了177,622个认证会话，并使用独立的Cowrie数据集进行验证。结果发现99.23%的会话是非交互式的，仅0.10%为交互式会话。这一发现表明，专注于交互式shell或依赖会话长度和命令数量来评估成功的蜜罐可能会错过绝大多数认证攻击，导致对攻击者行为的错误理解。研究强调了非交互式攻击（如自动化工具、脚本执行）的重要性，并建议蜜罐设计应包含非交互式会话的检测能力。