亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        蜜罐技術(shù)用于網(wǎng)絡(luò)安全的分析與研究

        2016-05-14 11:05:20崔嘉
        網(wǎng)絡(luò)空間安全 2016年6期
        關(guān)鍵詞:蜜罐攻擊行為僵尸

        1 引言

        隨著信息技術(shù)的飛速發(fā)展與互聯(lián)網(wǎng)領(lǐng)域的急速擴(kuò)張,網(wǎng)絡(luò)中的不安全因素日漸增多,傳統(tǒng)意義上的維護(hù)措施已經(jīng)無(wú)法滿足信息安全的需要,急需盡快提出行之有效的解決辦法。傳統(tǒng)的安全技術(shù)僅限于被動(dòng)防御,只有攻擊行為發(fā)生后才能予以識(shí)別,再進(jìn)行阻隔,這種“后發(fā)制人”的模式只能是處于防不勝防的挨打局面,需要一種“先發(fā)制人”的主動(dòng)防御技術(shù)來(lái)徹底反轉(zhuǎn)主被動(dòng)關(guān)系,通過(guò)對(duì)攻擊者的目的進(jìn)行技術(shù)性分析以及預(yù)判,有針對(duì)性地防止可能發(fā)生的攻擊。蜜罐網(wǎng)絡(luò)欺騙技術(shù)正是主動(dòng)防御與入侵檢測(cè)為一體模式的代表,不僅可以防止攻擊者的攻擊行為,還可以對(duì)其攻擊行為進(jìn)行分析,更重要的是還可以進(jìn)行取證以震懾攻擊者,具有極高的實(shí)用價(jià)值。

        2 蜜罐技術(shù)的定義及其優(yōu)勢(shì)

        蜜罐技術(shù)是一種旨在保護(hù)網(wǎng)絡(luò)安全運(yùn)行的一種“蜜罐”,即誘導(dǎo)攻擊的誘餌。它也是一種網(wǎng)絡(luò)系統(tǒng),在被保護(hù)的網(wǎng)絡(luò)系統(tǒng)鄰近運(yùn)行,只不過(guò)它故意設(shè)置了些許系統(tǒng)漏洞,可以轉(zhuǎn)移攻擊者的注意力,迷惑攻擊者,代替目標(biāo)網(wǎng)絡(luò)系統(tǒng),將可能的攻擊轉(zhuǎn)移到蜜罐網(wǎng)絡(luò)上。而作為誘餌的蜜罐網(wǎng)絡(luò)本身并無(wú)重要信息,攻擊行為并沒有造成損失,這樣就成功地保護(hù)了目標(biāo)網(wǎng)絡(luò)。蜜罐網(wǎng)絡(luò)是一個(gè)相對(duì)封閉的閉環(huán)網(wǎng)絡(luò),一般不對(duì)外進(jìn)行內(nèi)容服務(wù)。因此,只要有襲擊者訪問蜜罐網(wǎng)絡(luò),都會(huì)被認(rèn)定為是異常的攻擊行為。

        此外,為了便于取證,蜜罐網(wǎng)絡(luò)還布置了網(wǎng)絡(luò)日志腳本記錄程序,對(duì)異常的訪問(攻擊)行為進(jìn)行記錄與目的分析??傊酃蘩锩鏇]有蜂蜜,里面只是一個(gè)陷阱,一個(gè)可以進(jìn)行主動(dòng)防御的陷阱。從實(shí)用性角度考慮,蜜罐技術(shù)具有幾大優(yōu)勢(shì)。

        大幅提高檢測(cè)正確率。蜜罐網(wǎng)絡(luò)相對(duì)封閉,即不會(huì)有陌生訪問。當(dāng)攻擊者發(fā)起網(wǎng)絡(luò)攻擊行為時(shí),一般先會(huì)掃描服務(wù)器,然后發(fā)出請(qǐng)求。這樣就可以認(rèn)定,只要是蜜罐系統(tǒng)記錄到的訪問請(qǐng)求都來(lái)自攻擊者。

        適用范圍廣。蜜罐系統(tǒng)內(nèi)置的算法可以識(shí)別多種攻擊技術(shù),并不局限在單一的攻擊技術(shù)或者是某一種攻擊行為。對(duì)不同種類的攻擊行為具有廣泛的適用性,即使攻擊者采用未知類型的攻擊技術(shù),也會(huì)起到一定的效果。

        價(jià)格低廉。蜜罐系統(tǒng)技術(shù)成熟,結(jié)構(gòu)簡(jiǎn)單,構(gòu)建容易。關(guān)鍵是找好特定位置搭建服務(wù)器即可構(gòu)建蜜罐系統(tǒng)。一般技術(shù)力量都可以完成一個(gè)甚至多個(gè)蜜罐系統(tǒng)的搭建工作,維護(hù)與升級(jí)也相對(duì)簡(jiǎn)單,價(jià)格低廉 [1]。

        3 蜜罐技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

        3.1 蜜罐在網(wǎng)絡(luò)中的拓?fù)湮恢?/p>

        蜜罐操作系統(tǒng)部署較為簡(jiǎn)單。舉例說(shuō)明,一臺(tái)VMware工作站或者模擬處理器即可實(shí)現(xiàn)虛擬機(jī)連接互聯(lián)網(wǎng)。蜜罐放置的位置也較為靈活,防火墻前后均可,各有優(yōu)缺點(diǎn)。放在防火墻前,蜜罐替代防火墻承接了海量的掃描攻擊,蜜罐的日志服務(wù)器會(huì)把攻擊信息記錄下來(lái),入侵檢測(cè)系統(tǒng)也不會(huì)發(fā)出警示。同時(shí)也無(wú)需對(duì)防火墻進(jìn)行重新配置,保障了內(nèi)部網(wǎng)的安全;可是一旦有內(nèi)部攻擊者,蜜罐就無(wú)法代受掃描攻擊,此時(shí)保護(hù)失效,攻擊者將無(wú)法被定位。放在防火墻后可以有效地針對(duì)內(nèi)部攻擊者,而且還能收集防火墻已經(jīng)甄別的異常數(shù)據(jù),但缺點(diǎn)是一旦需要對(duì)防火墻的規(guī)則進(jìn)行重新配置,一旦蜜罐被攻陷,整個(gè)內(nèi)網(wǎng)都將面臨巨大威脅。

        3.2 利用蜜罐系統(tǒng)與入侵檢測(cè)的聯(lián)動(dòng)增強(qiáng)防護(hù)能力

        入侵系統(tǒng)自帶攻擊行為特征庫(kù),對(duì)入侵行為的檢測(cè)主要是通過(guò)調(diào)用特征庫(kù)中的數(shù)據(jù)對(duì)其進(jìn)行匹配,一旦與特征庫(kù)中的某種數(shù)據(jù)匹配,隨即做出警示。特征庫(kù)的數(shù)據(jù)也不是一勞永逸的,需要及時(shí)進(jìn)行更新,只有不斷地進(jìn)行完善,才能對(duì)新的攻擊行為做出響應(yīng)。蜜罐系統(tǒng)的出現(xiàn)可以省去不定時(shí)更新的麻煩,兩系統(tǒng)相互聯(lián)動(dòng),蜜罐系統(tǒng)會(huì)將記錄的攻擊信息發(fā)送至入侵檢測(cè)系統(tǒng),而后者在接受到該類信息后對(duì)其進(jìn)行一系列的處理,剝離分析提取其中的攻擊特征,然后將其加入到特征庫(kù)數(shù)據(jù)中,以此及時(shí)地完善特征庫(kù),以使入侵檢測(cè)系統(tǒng)對(duì)之前未知的攻擊行為做出響應(yīng)[2]。兩種系統(tǒng)的聯(lián)動(dòng)大大加強(qiáng)了入侵檢測(cè)系統(tǒng)的防御力。

        3.3 利用蜜罐檢測(cè)僵尸網(wǎng)絡(luò)

        僵尸系統(tǒng)與網(wǎng)絡(luò)是許多黑客常用的攻擊手段,蜜罐系統(tǒng)可以針對(duì)性的對(duì)其進(jìn)行檢測(cè)。僵尸網(wǎng)絡(luò)的特點(diǎn)是分布式的,但數(shù)量極大,常用的攻擊方式有常見的零日攻擊以及掌握攻擊向量,通過(guò)遠(yuǎn)程命令通道發(fā)起攻擊行為。蜜罐系統(tǒng)專門利用僵尸網(wǎng)絡(luò)的特點(diǎn),可以順藤摸瓜,對(duì)其進(jìn)行及時(shí)地追蹤與檢測(cè)分析,進(jìn)而可以評(píng)定僵尸網(wǎng)絡(luò)的大概數(shù)量。想要更深入地跟蹤僵尸網(wǎng)絡(luò),需要的參數(shù)主要是僵尸網(wǎng)絡(luò)服務(wù)器所需要的屬性值,而這種屬性值的獲得可以通過(guò)蜜罐手段獲取的僵尸系統(tǒng)程序樣本的逆向分析得到。蜜罐系統(tǒng)的功能不止于此,其還能準(zhǔn)確識(shí)別攻擊行為所屬的操作系統(tǒng),以及對(duì)攻擊活動(dòng)的完整保存與再現(xiàn)。上文提及獲得的僵尸程序樣本,除了進(jìn)行逆向分析之外,還可以通過(guò)在線沙盒以及各種殺毒軟件進(jìn)行更進(jìn)一步的分析檢測(cè),在線提交,將攻擊行為特征共享。

        3.4 蜜罐在反蠕蟲病毒中的應(yīng)用

        蠕蟲病毒是另外一種常見的網(wǎng)絡(luò)攻擊行為,蜜罐技術(shù)同樣可以有針對(duì)性地對(duì)其進(jìn)行防御與控制,根據(jù)蠕蟲病毒掃描、感染、復(fù)制傳播特點(diǎn),蜜罐系統(tǒng)可以有幾項(xiàng)的措施對(duì)其進(jìn)行處理。蜜罐系統(tǒng)可以檢測(cè)出感染階段的蠕蟲病毒,對(duì)于已知的蠕蟲病毒,可以直接通過(guò)重新設(shè)置防火墻或者修改IDS規(guī)則,然后重定向到蜜罐系統(tǒng)即可。對(duì)于未知的蠕蟲病毒,可以通過(guò)迂回的方式對(duì)其進(jìn)行處理,首先是利用專門為未知病毒設(shè)定的偽造數(shù)據(jù)包,以此延遲系統(tǒng)應(yīng)答與掃描速度,同時(shí)使用特定的輔助軟件工具與程序分析系統(tǒng)日志,快速阻斷連接。然后,與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng),將獲取的攻擊信息分析,提取攻擊特征,再次重新設(shè)置防火墻或者修改IDS規(guī)則,使入侵檢測(cè)系統(tǒng)可以對(duì)之后的攻擊行為做出警示[3]。

        3.5 利用蜜罐建立安全事件行為特征庫(kù)

        傳統(tǒng)的安全技術(shù)僅限于被動(dòng)防御,只有攻擊行為發(fā)生后,才能予以識(shí)別,最后再進(jìn)行阻隔,且僅限于已知類型的攻擊行為。作為主動(dòng)防御技術(shù),蜜罐彌補(bǔ)了這方面的短板。蜜罐技術(shù)通過(guò)誘導(dǎo)攻擊的方式,記錄各種入侵行為并對(duì)其進(jìn)行分析,通過(guò)更深層次的追蹤,發(fā)現(xiàn)未知的攻擊行為和攻擊模式,通過(guò)對(duì)海量攻擊數(shù)據(jù)的統(tǒng)計(jì)分析,更進(jìn)一步地探究攻擊者的入侵動(dòng)機(jī),從而使用有針對(duì)性的防御策略。從長(zhǎng)遠(yuǎn)角度看,通過(guò)分析收集到的攻擊數(shù)據(jù),可以更為全面地了解已知與未知的攻擊行為、攻擊模式、攻擊源頭等。將這些提取出來(lái)的信息整合在一起,可以建立起一個(gè)相對(duì)完善、且能自我更新的特征庫(kù),這將在以后的網(wǎng)絡(luò)安全問題中發(fā)揮極為重要的輔助作用。

        4 結(jié)束語(yǔ)

        蜜罐技術(shù)是一種安全有效的網(wǎng)絡(luò)安全技術(shù),其主動(dòng)防御的特點(diǎn)是傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)的強(qiáng)力補(bǔ)充。面對(duì)未知的攻擊模式與攻擊工具,蜜罐技術(shù)可以有效地進(jìn)行處理,及時(shí)完善特征庫(kù),在各類網(wǎng)絡(luò)安全問題中扮演了至關(guān)重要的角色,很好地維護(hù)了網(wǎng)絡(luò)安全。隨著時(shí)代的發(fā)展與技術(shù)的進(jìn)步,蜜罐技術(shù)將會(huì)在網(wǎng)絡(luò)安全維護(hù)中大放異彩。

        參考文獻(xiàn)

        [1] 謝盛嘉,黃志成.基于蜜罐技術(shù)的校園網(wǎng)絡(luò)安全模型研究[J].電腦開發(fā)與應(yīng)用,2013(05):13-15.

        [2] 藺旭東,薄靜儀等.網(wǎng)絡(luò)安全中的蜜罐技術(shù)和蜜網(wǎng)技術(shù)[J].中國(guó)環(huán)境管理干部學(xué)院學(xué)報(bào),2007(03):110-112.

        [3] 王海峰,陳慶奎.蜜網(wǎng)動(dòng)態(tài)部署研究與設(shè)計(jì)[J].計(jì)算機(jī)工程與應(yīng)用,2011(10):89-92.

        [4] 向全青.基于網(wǎng)絡(luò)掃描技術(shù)的動(dòng)態(tài)蜜罐網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)[J].信息技術(shù),2013(6):165-169.

        作者簡(jiǎn)介:

        崔嘉(1982-)男,山東濱州人,碩士研究生,講師;主要研究方向和關(guān)注領(lǐng)域:物聯(lián)網(wǎng)應(yīng)用技術(shù)、裝備管理信息化、信息安全。

        猜你喜歡
        蜜罐攻擊行為僵尸
        住院精神病人暴力攻擊行為原因分析及護(hù)理干預(yù)
        基于人工蜂群算法的無(wú)線網(wǎng)絡(luò)攻擊行為的辨識(shí)研究
        筆記本電腦“僵尸”
        蜜罐蟻
        中外文摘(2019年20期)2019-11-13 02:57:53
        被自己撐死的蜜罐蟻
        知識(shí)窗(2019年6期)2019-06-26 04:27:09
        基于博弈的蜜罐和入侵檢測(cè)系統(tǒng)最優(yōu)配置策略
        你愿意當(dāng)吸血鬼還是僵尸?
        哈密瓜:鄉(xiāng)間蜜罐
        App已死?80%的僵尸應(yīng)用帶來(lái)的困惑
        新聞傳播(2015年6期)2015-07-18 11:13:15
        “僵尸肉”橫行誰(shuí)之過(guò)
        激情人妻中出中文字幕一区| 色偷偷av男人的天堂| 日韩精品视频中文字幕播放| 午夜视频一区二区在线观看| 国产精品一区二区性色| 疯狂撞击丝袜人妻| 日本中文字幕不卡在线一区二区| 99久久精品国产一区色| 久久一区二区视频在线观看| 婷婷五月深深久久精品| 中国a级毛片免费观看| 亚洲黄色在线看| 国产成人av三级三级三级在线| 精品国产天堂综合一区在线| 亚洲精品网站在线观看你懂的| 亚洲综合网站精品一区二区| 91蜜桃国产成人精品区在线| 精品一区二区在线观看免费视频| 特黄 做受又硬又粗又大视频| 国产精品免费av片在线观看| 怡红院免费的全部视频| 亚洲精品123区在线观看| 男女性生活视频免费网站| 久久99精品久久久久婷婷| 午夜不卡av免费| 日韩久久av电影| 免费看黄视频亚洲网站| 精品亚洲一区二区三区四| 久久99热久久99精品| 天堂最新在线官网av| 丝袜美腿制服诱惑一区二区| 亚洲综合色婷婷七月丁香| 最新精品亚洲成a人在线观看| 在线精品亚洲一区二区三区| 好吊妞视频这里有精品| 亚洲熟妇丰满大屁股熟妇| AV无码系列一区二区三区| 日本av一区二区在线| av国产传媒精品免费| 国产91中文| 国产精品美女自在线观看|