一種蜜網技術的介紹

2021-09-04 13:35:07 字數 874 閱讀 3821

一種蜜網技術的介紹

蜜罐是一種安全資源,其價值在於被掃瞄、***和攻陷,它以犧牲真實的沒有打補丁的作業系統(一般以 linux 為平台)為代價欺騙***者以達到採集******方法和保護真實主機目標。傳統蜜罐有著不少的優點,比如收集資料的保真度,蜜罐不依賴於任何複雜的檢測技術等,因此減少了漏報率和誤報率。使用蜜罐技術能夠收集到新的***工具和***方法,而不像目前的大部分***檢測系統只能根據特徵匹配的方法檢測到已知的***。但是隨著應用的廣泛,傳統蜜罐的缺點也開始暴露了出來,綜合起來主要有 3 個方面:

(1)蜜罐技術只能對針對蜜罐的***行為進行監視和分析,其檢視不像***檢測系統能夠通過旁路偵聽等技術對整個網路進行監控。

(2)蜜罐技術不能直接防護有漏洞的資訊系統並有可能被***者利用帶來一定的安全風險。

(3)***者的活動在加密通道上進行( ipsec,ssh,ssl,等等)增多,資料捕獲後需要花費時間破譯,這給分析***行為增加了困難。

針對以上問題出現了蜜網技術。蜜網技術實質上是一類研究型的高互動蜜罐技術,與傳統蜜罐技術的差異在於,蜜網構成了乙個***誘捕網路體系架構,在這個架構中,可以包含乙個或多個蜜罐,同時保證了網路的高度可控性,以及提供多種工具以方便對***資訊的採集和分析。圖 1 給出了蜜網的結構及其蜜罐在蜜網中的位置。其中最為關鍵的部件為稱為 honeywall 的蜜網閘道器,包括三個網路介面,網絡卡 1接入外網,網絡卡 2 連線蜜網,而網絡卡 3 作為乙個秘密通道,連線到乙個監控網路。honeywall 是乙個工作在鏈路層的橋接裝置,作為蜜網與其他網路的惟一連線點,所有流入流出蜜網的網路流量都將通過 honeywall,並受其控制和審計,同時不會對網路資料報進行 ttl 遞減和網路路由,也不會提供本身的 mac 位址,因此對***而言,honeywall 是完全不可見的,因此***不會識別出其所***的網路是蜜網。

一種蜜網技術的介紹

一種蜜網技術的介紹 蜜罐是一種安全資源,其價值在於被掃瞄 攻擊和攻陷,它以犧牲真實的沒有打補丁的作業系統 一般以 linux 為平台 為代價欺騙入侵者以達到採集黑客攻擊方法和保護真實主機目標。傳統蜜罐有著不少的優點,比如收集資料的保真度,蜜罐不依賴於任何複雜的檢測技術等,因此減少了漏報率和誤報率。使...

1 2 作為一種技術的演算法

要研究演算法,哪些指標可以用來衡量演算法的好壞呢?1.這個演算法要能正確解決問題。這個是前提,研究演算法的最終目的也是為了解決問題。如果乙個演算法,不能解決問題,那要它何用。2.這個演算法占用的資源應該盡可能小。計算機可以做得很快,但不能無限快。儲存器很便宜,但不會免費。計算時間是一種有限的資源,儲...

介紹一種學習方法

我們平時在學習的時候總感覺自己的效率不高,別人也花了同樣的時間,為什麼不同的人所得到的效果不一樣。今天介紹一種學習方法,這一方法與費曼有關。先簡單介紹一下費曼。費曼是20世紀著名的理論物理學家,在研製原子彈的曼哈頓計畫中擔任重要角色,曾獲諾貝爾物理學獎。我們很多人都是通過那本充滿幽默感的自傳 別鬧了...