返回
基于蜜罐技术的电力信息网络安全模型

基于蜜罐技术的电力信息网络安全模型

ID:36771825

大小:228.94 KB

页数:4页

时间:2019-05-15

基于蜜罐技术的电力信息网络安全模型_第1页
基于蜜罐技术的电力信息网络安全模型_第2页
基于蜜罐技术的电力信息网络安全模型_第3页
基于蜜罐技术的电力信息网络安全模型_第4页
资源描述:

《基于蜜罐技术的电力信息网络安全模型》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、维普资讯http://www.cqvip.com东北电力技术2OO6年第5期基于蜜罐技术的电力信息网络安全模型ASafetyModelforElectricPowerInformationNetworkBasedon“Honeypots’’Technologies翟继强,叶飞(哈尔滨理工大学,黑龙江哈尔滨150080)摘要:介绍主动安全防御新技术——蜜罐,给出了蜜罐的定义和分类,分析了蜜罐的安全价值和相应缺陷以及在计算机证中的应用。依据P2DR模型,提出利用蜜罐技术保障电力信息网络安全的动态安全模型,讨论了模型特点和优越性。关键词:蜜罐;交互程度;蜜网;计算机

2、取证[中图分类号】TP393.08[文献标识码】B[文章编号]1004—7913(2006)05—0022—04随着整个社会电子商务、电子政务及电力信息吸引入侵搜集信息。将蜜罐和现有的安全防卫手段化的逐渐普及,网络应用越来越深入到电力企业的古1入侵检测系统(IDS)、防火墙(Fimwal1)、杀毒要害领域,电力部门向外界开放的接口越来越多。软件等结合使用,可以有效提高系统安全性。但相应的安全技术和措施的投入较小,有的只是购1.2蜜罐的分类买了防病毒软件和防火墙,保障安全的技术单一,根据蜜罐的交互程度,可将蜜罐分为3种。网络中存在有许多安全隐患,个别地方甚至没有

3、考蜜罐的交互程度(LevelofInvolvement)指攻击虑到安全防护问题,如调度自动化和配网自动化之者与蜜罐相互作用的程度间,调度自动化系统和电力MIS系统之间数据传输a.低交互蜜罐的安全性问题等,如何保证电力系统网络安全稳定只是运行于现有系统上的一个仿真服务,在特运行,已显得越来越重要。定的端口监听记录所有进入的数据包,提供少量的另一方面,电力系统现在的安全防护主要是采交互功能,黑客只能在仿真服务预设的范围内动用传统的被动网络安全技术,如防火墙技术和入侵作。低交互蜜罐上没有真正的操作系统和服务,结检测技术等,这些技术都存在一定缺陷。防火墙对构简单,部署

4、容易,风险低,所能收集的信息也是病毒、访问限制、后门威胁和来自内部的黑客攻击有限的。无能为力;目前的入侵检测系统也无法监测到所有b.中交互蜜罐可能的攻击,有较高的漏报率和误报率。不提供真实的操作系统,而是应用脚本或小程本文介绍一种新的主动型网络安全技术——蜜序来模拟服务行为,提供的功能主要取决于脚本。罐,并以P2DR模型为基础,将蜜罐技术和传统安在不同的端口进行监听,通过更多和更复杂的互全技术结合,提出一种电力信息网络安全模型。动,让攻击者产生真正操作系统的错觉,能够收集更多数据。开发中交互蜜罐,要确保在模拟服务和1蜜罐技术漏洞时并不产生新的真实漏洞,而给黑客

5、渗透和攻1.1蜜罐的定义击真实系统的机会。蜜罐是指受到严密监控的网络诱骗系统,通过C.高交互蜜罐真实或模拟的网络和服务来吸引攻击,从而在黑客由真实的操作系统来构建,提供给黑客的是真攻击蜜罐期间对其行为和过程进行记录分析,搜集实的系统和服务。给黑客提供一个真实的操作系信息,对新攻击发出预警,也可以延缓攻击和转移攻统,可以学习黑客运行的全部动作,获得大量的有击目标。同时,在蜜罐系统中记录的信息还可以作用信息,包括完全不了解的新的网络攻击方式。正为对攻击者进行起诉的证据,这也是蜜罐设计的目因为高交互蜜罐提供了完全开放的系统给黑客,也的之一。就带来了更高的风险,黑客可

6、能通过其开放的系统蜜罐本身并不直接增强网络的安全性,相反它去攻击其他系统。维普资讯http://www.cqvip.com2O06年第5期东北电力技术1.3蜜罐的安全价值外,蜜罐技术的初衷是让黑客攻破蜜罐并获得蜜罐根据P2DR动态安全模型,从防护、检测和响的控制权限,并跟踪其攻破蜜罐、在蜜罐潜伏等攻应三方面分析蜜罐的安全价值。击行为,但必须防止黑客利用蜜罐作为跳板对第三a.防护。蜜罐在防护中所起的作用很小,不方网络发起攻击。为了确保黑客活动不对外构成威能将那些试图攻击的人侵者拒之门外。事实上蜜罐胁,必须引入多个层次的数据控制措施,必要时需设计的初衷就是妥协,希

7、望有人闯入系统,进行记要研究人员的人工干预。录和分析。1.5蜜网有些学者认为诱骗也是一种防护。因为诱骗使蜜网是在蜜罐技术上逐步发展起来的一个新的攻击者花费大量的时间和资源对蜜罐进行攻击,从概念,又称诱捕网络。蜜网实质上还是一类研究型而防止或减缓对真正系统的攻击。的高交互蜜罐,其主要目的是收集黑客的攻击信b.检测。蜜罐的防护功能很弱,却有很强的息。与传统蜜罐技术的差异在于蜜网构成了一个黑检测功能。因为蜜罐本身没有任何生产行为,所有客诱捕网络体系架构,在这个架构中,可以包含一与蜜罐的连接都可认为是可疑行为而被记录,大大个或多个蜜罐,同时保证了网络的高度可控性,并降

8、低误报率和漏报率,也简化了检测的过程。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。