一種蜜網技術的介紹

2021-09-22 04:31:31 字數 857 閱讀 9161

一種蜜網技術的介紹

蜜罐是一種安全資源,其價值在於被掃瞄、攻擊和攻陷,它以犧牲真實的沒有打補丁的作業系統(一般以 linux 為平台)為代價欺騙入侵者以達到採集黑客攻擊方法和保護真實主機目標。傳統蜜罐有著不少的優點,比如收集資料的保真度,蜜罐不依賴於任何複雜的檢測技術等,因此減少了漏報率和誤報率。使用蜜罐技術能夠收集到新的攻擊工具和攻擊方法,而不像目前的大部分入侵檢測系統只能根據特徵匹配的方法檢測到已知的攻擊。但是隨著應用的廣泛,傳統蜜罐的缺點也開始暴露了出來,綜合起來主要有 3 個方面:

(1)蜜罐技術只能對針對蜜罐的攻擊行為進行監視和分析,其檢視不像入侵檢測系統能夠通過旁路偵聽等技術對整個網路進行監控。

(2)蜜罐技術不能直接防護有漏洞的資訊系統並有可能被攻擊者利用帶來一定的安全風險。

(3)攻擊者的活動在加密通道上進行( ipsec,ssh,ssl,等等)增多,資料捕獲後需要花費時間破譯,這給分析攻擊行為增加了困難。

針對以上問題出現了蜜網技術。蜜網技術實質上是一類研究型的高互動蜜罐技術,與傳統蜜罐技術的差異在於,蜜網構成了乙個黑客誘捕網路體系架構,在這個架構中,可以包含乙個或多個蜜罐,同時保證了網路的高度可控性,以及提供多種工具以方便對攻擊資訊的採集和分析。圖 1 給出了蜜網的結構及其蜜罐在蜜網中的位置。其中最為關鍵的部件為稱為 honeywall 的蜜網閘道器,包括三個網路介面,網絡卡 1接入外網,網絡卡 2 連線蜜網,而網絡卡 3 作為乙個秘密通道,連線到乙個監控網路。honeywall 是乙個工作在鏈路層的橋接裝置,作為蜜網與其他網路的惟一連線點,所有流入流出蜜網的網路流量都將通過 honeywall,並受其控制和審計,同時不會對網路資料報進行 ttl 遞減和網路路由,也不會提供本身的 mac 位址,因此對黑客而言,honeywall 是完全不可見的,因此黑客不會識別出其所攻擊的網路是蜜網。

一種蜜網技術的介紹

一種蜜網技術的介紹 蜜罐是一種安全資源,其價值在於被掃瞄 和攻陷,它以犧牲真實的沒有打補丁的作業系統 一般以 linux 為平台 為代價欺騙 者以達到採集 方法和保護真實主機目標。傳統蜜罐有著不少的優點,比如收集資料的保真度,蜜罐不依賴於任何複雜的檢測技術等,因此減少了漏報率和誤報率。使用蜜罐技術能...

1 2 作為一種技術的演算法

要研究演算法,哪些指標可以用來衡量演算法的好壞呢?1.這個演算法要能正確解決問題。這個是前提,研究演算法的最終目的也是為了解決問題。如果乙個演算法,不能解決問題,那要它何用。2.這個演算法占用的資源應該盡可能小。計算機可以做得很快,但不能無限快。儲存器很便宜,但不會免費。計算時間是一種有限的資源,儲...

介紹一種學習方法

我們平時在學習的時候總感覺自己的效率不高,別人也花了同樣的時間,為什麼不同的人所得到的效果不一樣。今天介紹一種學習方法,這一方法與費曼有關。先簡單介紹一下費曼。費曼是20世紀著名的理論物理學家,在研製原子彈的曼哈頓計畫中擔任重要角色,曾獲諾貝爾物理學獎。我們很多人都是通過那本充滿幽默感的自傳 別鬧了...