返回
浅谈蜜罐技术及其应用

浅谈蜜罐技术及其应用

ID:38678247

大小:26.00 KB

页数:5页

时间:2019-06-17

浅谈蜜罐技术及其应用_第1页
浅谈蜜罐技术及其应用_第2页
浅谈蜜罐技术及其应用_第3页
浅谈蜜罐技术及其应用_第4页
浅谈蜜罐技术及其应用_第5页
资源描述:

《浅谈蜜罐技术及其应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、浅谈蜜罐技术及其应用摘要::蜜罐技术是信息安全保障的研究热点与核心技术。本文介绍了目前国际上先进的网络安全策略一蜜罐技术,并对近年来蜜罐技术的研究进展进行了综述评论。同时也探讨一种全新的网络安全策略一蜜网。关键词:蜜罐;蜜网;网络安全1引言随着计算机网络技术的发展,网络在世界经济发展中的地位已十分重要。然而在网络技术日益发展的同时“黑客”们对网络的攻击从未停止过。我们目前的主要防范策略就是构建防火墙。通过防火墙来阻止攻击,保障网络的正常运行。2蜜罐技术防火墙确实起到了一定的保护作用,但是细想一下,这样却不近常理,

2、“黑客”们在不断的攻击,我们的网络总是处于被动的防守之中。既不知道自己已被攻击,也不知道谁在攻击。岂有久攻不破之理。虽然网络安全技术在不断的发展,“黑客”们攻击方法也在不断翻新,在每次的攻击中“黑客”们并没有受到任何约束和伤害,一次失败回头再来。而且在这众多“黑客”对个别营运商的局面下,我们是否太被动了,稍有不周就遭恶运。而蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还交可以通过窃听黑客之间的联系,

3、收集黑客所用的种种工具,并且掌握他们的社网络。蜜罐Honeypot以及蜜罐延伸技术,当前十分流行,它已不是一种新的技术,可以说是一大进步的安全策略。它使我们知道正在被攻击和攻击者,以使“黑客”们有所收敛而不敢肆无忌惮。蜜罐的引入,类似于为网络构建了一道防火沟,使攻击者掉入沟中,装入蜜罐以至于失去攻击力,然后再来个瓮中捉鳖。关于蜜罐,目前还没有一个完整的定义。读者可以参阅ClifStoil所著“Cuckoo’s"Egg'’,和BillCheswick所著“AnEvwitllBeId”。在此我们把蜜罐定义为“一种被用

4、来侦探,攻击或者缓冲的安全资源”。当今处于商业运作的蜜罐技术方案主要是两种:商品型和研究型。商品型主要就是通过使黑客攻击蜜罐从而减轻网络的危险。研究型主要就是通过蜜罐来获得攻击者的信息,加以研究。实现知己知彼,既了解黑客们的动机,又发现我们所面临的危险,从而更好地加以防范。无论是商品型还是研究型蜜罐,他们的主要目的是被用来探测、攻击和潜在的开发利用。实际上蜜罐就是一种工具,怎样使用该工具由你决定,并取决于你打算做什么。它是一个仿效系统或应用程序系统,它建立了一个监狱系统。它的主要目的就是诱人攻击。3蜜罐技术的分类

5、和比较目前蜜罐技术的应用比较广泛,主要用于攻击的检测、捕获、分析、取证、预警以及网络安全的教学等方面。下面从蜜罐和蜜网两个方面分类比较,剖析现有系统的最新研究进展及其特征。根据系统的功能,蜜罐可以分为产品型和研究型两类。1)产品型蜜罐主要是用于攻击检测、预警防御和取证,为一个组织的网络提供安全保护。它一般采用虚拟的操作系统和应用程序来构建系统,部署在一个部门的内部网络环境。这类蜜罐系统的代表有SymantecDecoyServer、SmokeDetector、Honeyd、Specter、ManTraq等。随着研

6、究的深入,产品型蜜罐出现了针对特定攻击的应用,比如检测内部攻击的Honeytoken,检测缓冲区溢出攻击的TaintCheck,检测对无线网络攻击的802.11Honeypot,检测恶意网站对浏览器攻击的Honeyclient检测DOS攻击,检测恶意代码攻击的HoneyStat,检测垃圾邮件攻击的HoneySpam,检测Web应用攻击的HoneyWeb“等。研究型蜜罐主要是用于研究攻击的特征和发展趋势,以帮助安全组织研究系统所面临的威胁,以便更好地抵抗这些威胁。它一般采用真实的操作系统和应用程序来构建系统,部署在

7、网络系统中各个网段上。例如,Kreibich提出了一种从Honeypot捕获的数据中自动提取攻击特征的LCS(1ongest-com—mon—subsVing)算法,该算法比较简单,但是提取的攻击特征质量较差。UoitaThakar首先采用可视化、统计分析等方法辅助人工筛选出可疑数据,然后基于LCS算法从选出的数据中自动提取攻击特征。该方法提高了攻击特征提取的质量,但是还需要人工参与。产品型蜜罐部署简单,引入风险低,容易维护,但是捕获的攻击信息少。研究型蜜罐可以捕获大量的攻击信息,但是部署复杂,维护代价大。根据系

8、统允许与黑客交互活动的级别,蜜罐可分为低交互蜜罐与高交互蜜罐。低交互蜜罐允许蜜罐与黑客交互活动次数少,通常采用虚拟的操作系统和应用程序来构建系统。多数产品型蜜罐属于低交互蜜罐。高交互蜜罐一般不限制黑客与蜜罐交互的活动,通常采用真实的操作系统和应用程序来构建系统。研究型蜜罐一般属于高交互蜜罐,也有部分产品型蜜罐属于高交互蜜罐,如ManTrap。低交互蜜罐与黑客交互次数少,引

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。