返回
论文--蜜罐技术论文

论文--蜜罐技术论文

ID:46812209

大小:76.00 KB

页数:5页

时间:2019-11-28

论文--蜜罐技术论文_第1页
论文--蜜罐技术论文_第2页
论文--蜜罐技术论文_第3页
论文--蜜罐技术论文_第4页
论文--蜜罐技术论文_第5页
资源描述:

《论文--蜜罐技术论文》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、蜜罐技术论文摘耍:蜜4S(Honeypot)是一种在互联网上运行的计算机系统。它是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人(如电脑黑客)而设计的,蜜罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或多个易受攻击的主机,给攻击者捉供一个容易攻击的目标。山于蜜罐并没有向外界捉供真正有价值的服务,因此所冇对蜜罐尝试都被视为可疑的。蜜罐的另一个用途是拖延攻击者对真正目标的攻击,让攻击者在蜜罐上浪费时间。简单点一•说:蜜罐就是诱捕攻击者的一个陷阱。关键词:设计蜜罐;蜜罐的分类;拓扑位置;安全价值;信息收集一、设计蜜罐现在网络安全面

2、临的一个人问题是缺乏对入侵者的了解。即谁正在攻击、攻击的目的是什么、如何攻击以及何时进行攻击等,而蜜罐为安全专家们提供一个研究各种攻击的平台。它是釆取主动的方式,用定制好的特征吸引和诱嵋攻击者",将攻击从网络中比较重要的机器上转移开,同时在黑客攻击蜜罐期间对其行为和过程进行深入的分析和研究,从而发现新型攻击,检索新型黑客工具,了解黑客和黑客团体的背景、目的、活动规律等。蜜罐在编写新的IDS特征库、发现系统漏洞、分析分布式拒绝服务(DDOS)攻击等方面是很冇价值的。蜜罐木身并不直接增强网络的安全性,将蜜罐和现有的安全防卫手段如入侵

3、检测系统(IDS)、防火墙(Firewall).杀毒软件等结合使用,可以有效提高系统安全性。设置蜜罐并不难,只要在外部因特网上有一台计算机运行没有打上补丁的微软Windows或者RedHatLinux即行。因为黑客可能会设陷阱,以获取计算机的日志和审査功能,你就要在计算机和因特网连接之间安置-•套网络脸控系统,以便悄悄记录下进出计算机的所冇流量。然后只要坐下來,等待攻击者H投罗网。不过,设置蜜讎并不是说没有风险。这是因为,人部分安全遭到危及的系统会被黑客用來攻击其它系统。这就是下游贵任(downstreamliability),

4、由此引岀了蜜网(honeynet)这-•话题。蜜网是指另外采用了技术的蜜罐,从而以合理方式记录下业的行动,同时尽最减小或排除对因特网上其它系统造成的风险。建立在反向防火墙后面的蜜罐就是一个例子。防火墙的0的不是防止入站连接,而是防止蜜縮建立出站连接。不过,虽然这种方法使蜜娥不会破坏其它系统,但同时很容易被黑客发现。二、蜜罐的分类根据蜜縮的交互程度,可以将蜜罐分为3类:蜜罐的交互程度(LevelofInvolvement)指攻击者与蜜罐相互作用的程度。(1)低交互蜜罐只是运行丁-现有系统上的一个仿其服务,在特定的端口监听记录所有进

5、入的数据包,提供少量的交互功能,黑客只能在仿其服务预设的范用内动作。低交互蜜罐上没有真正的操作系统和服务,结构简单,部署容易,风险很低,所能收集的信息也是有限的。(2)中交互蜜罐也不提供其实的操作系统,而是应用脚木或小程序来模拟服务行为,提供的功能主耍取决丁-脚木。在不同的端口进行监听,通过更多和更复杂的互动,让攻击者会产生是一个其正操作系统的错觉,能够收集更多数据。开发中交互蜜罐,耍确保在模拟服务和漏洞时并不产生新的其实漏洞,而给黑客渗透和攻击其实系统的机会。(3)高交互蜜罐由真实的操作系统來构建,提供给黑客的是真实的系统和服

6、务。给黑客提供i个真实的操作系统,可以学习黑客运行的全部动作,获得大暈的冇用信息,包括完全不了解的新的网络攻击方式。正因为高交互蜜罐提供了完全开放的系统给黑客,也就带來了更高的风险,即黑客可能通过这个开放的系统去攻击英他的系统。三、蜜罐的拓扑位置蜜罐本身作为一个标准服务器对周围网络环境并没冇什么特别需要。理论上可以布置在网络的任何位置。但是不同的位置其作用和功能也是不尽相同。如果用于内部或私冇网络,可以放置在任何一个公共数据流经的节点。如用于互联网的连接,蜜罐可以位于防火墙前而,也可以是后而。(1)防火墙2询:如见图1小蜜罐(1

7、),蜜罐会吸引象端口扫描等大量的攻击,而这些攻击不会被防火墙记录也不让内部IDS系统产生警告,只会由蜜罐本身來记录。因为位于防火墙Z外,可被视为外部网络中的任何一台普通的机器,不用调整防火墙及其它的资源的配置,不会给内部网增加新的风险,缺点是无法定位或捕捉到内部攻击者,防火墙限制外向交通,也限制了蜜罐的对内网信息收集。(2)防火墙Z后:如图1中蜜罐(2),会给内部网带來安全威胁,尤其是内部网没冇附加的防火墙來与蜜罐相隔离。蜜罐捉供的服务,冇些是互联网的输出服务,要求由防火墙把冋馈转给蜜罐,不可避免地调整防火墙规则,因此要谨慎设置

8、,保证这些数据可以通过防火墙进入蜜罐而不引入更多的风险。优点是既可以收集到已经通过防火墙的冇害数据,还可以探查内部攻击者。缺点是一口蜜罐被外部攻击者攻陷就会危害整个内网。还冇一种方法,把蜜罐置于隔离区DMZ内,如图1中蜜罐(3)。隔离区只冇需要的服务才被允许通过

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。