葉劍文
?
探究蜜罐及蜜網(wǎng)技術(shù)的研究進(jìn)展
葉劍文
北京理工大學(xué)珠海學(xué)院,廣東 珠海 519088
計(jì)算機(jī)網(wǎng)絡(luò)安全是當(dāng)今社會(huì)關(guān)注的問(wèn)題,當(dāng)黑客入侵到計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候,會(huì)給用戶(hù)帶來(lái)一定的經(jīng)濟(jì)損失。而蜜罐以及蜜網(wǎng)技術(shù)的出現(xiàn),不僅能夠成功組織黑客以及病毒的入侵,還能夠反跟蹤,探索到黑客以及病毒的入侵來(lái)源,收集相關(guān)數(shù)據(jù),對(duì)病毒進(jìn)行詳細(xì)的分析。所以,蜜罐和蜜網(wǎng)技術(shù)的出現(xiàn),都能夠收集和黑客的信息,并且了解到黑客的社交網(wǎng)站。因此,主要研究了蜜罐以及蜜網(wǎng)技術(shù)的研究進(jìn)展進(jìn)行分析和總結(jié),希望為計(jì)算機(jī)網(wǎng)絡(luò)安全提供一點(diǎn)幫助。
蜜罐技術(shù);蜜網(wǎng)技術(shù);研究進(jìn)展;誘捕網(wǎng)絡(luò);黑客
我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全時(shí)刻面臨著威脅,而隨著相關(guān)專(zhuān)業(yè)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保密技術(shù)的研究,發(fā)現(xiàn),使用蜜罐技術(shù)和蜜網(wǎng)技術(shù),能夠有效的誘捕黑客的信息,從而反追蹤,查到黑客的詳細(xì)信息,以及使用的網(wǎng)絡(luò)信息,這樣能夠根據(jù)黑客的信息來(lái)源,制定相關(guān)的防黑客入侵的技術(shù),確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。同時(shí)蜜罐和蜜網(wǎng)技術(shù)的不斷的提升和發(fā)展,也對(duì)黑客入侵的信息收集功能更強(qiáng)大,同時(shí)也可以為計(jì)算機(jī)網(wǎng)絡(luò)安全提供更強(qiáng)大的防護(hù)措施和保密技術(shù)。
1.1 蜜罐技術(shù)概述
蜜罐技術(shù)就是通過(guò)設(shè)置一個(gè)陷阱,讓黑客故意攻擊這個(gè)陷阱,通過(guò)反追蹤的形式,獲取黑客的詳細(xì)信息,而且可以詳細(xì)的了解黑客對(duì)服務(wù)器發(fā)起的攻擊以及漏洞。并且可以進(jìn)一步的監(jiān)控和監(jiān)聽(tīng)黑客的通話(huà)和使用的工具,并且進(jìn)一步的掌握黑客的網(wǎng)絡(luò)社交。這對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全具有重要的保護(hù)作用和意義。
1.2 蜜罐技術(shù)研究進(jìn)展
1.2.1 蜜罐技術(shù)的類(lèi)型
蜜罐技術(shù)是隨著計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅而不斷的更新?lián)Q代,自從第一代的蜜罐技術(shù)出現(xiàn)以后,目前世界上使用的蜜罐技術(shù)主要可以分為兩種類(lèi)型,第一種就是實(shí)系統(tǒng)蜜罐,第二種就是偽系統(tǒng)蜜罐。這兩種蜜罐技術(shù)類(lèi)型,都是具有針對(duì)性的。前一種安裝的系統(tǒng)是真實(shí)的,只不過(guò)漏洞是故意留下,沒(méi)有打SP補(bǔ)丁,或者只是打了一個(gè)低版本的補(bǔ)丁。而后者也是真實(shí)的,只不過(guò)是利用自身的模仿功能,虛擬一個(gè)平臺(tái),并且平臺(tái)和漏洞之間是非對(duì)稱(chēng)性的。其中的漏洞都是故意設(shè)下的陷阱,為了更容易誘捕黑客的信息。
1.2.2 蜜罐技術(shù)的使用
蜜罐技術(shù)經(jīng)過(guò)不斷的研究和發(fā)展,可以發(fā)現(xiàn),其使用的目的注意要就是為避免計(jì)算機(jī)遭受到黑客真正的入侵,并且可以進(jìn)一步的收集黑客消息。目前蜜罐技術(shù)的使用主要有三方面,第一就是迷惑入侵者,保護(hù)服務(wù)器。而第二種則是抵御入侵者,加固服務(wù)器。雖然兩者都是保護(hù)服務(wù)器的安全,但是性質(zhì)和內(nèi)容是不一樣的。后者是需要不斷的加固真實(shí)的服務(wù)器的安全系統(tǒng)和系數(shù),確保真實(shí)服務(wù)器的安全。第三方面,則是誘捕網(wǎng)絡(luò)犯罪。這樣可以在個(gè)人或者企業(yè)設(shè)置一個(gè)看起來(lái)不明顯,但是漏洞又可以用被黑客通過(guò)某種手段找到,從而進(jìn)攻網(wǎng)絡(luò),并記錄下黑客的一系列的行為,作為證據(jù)。
1.2.3 蜜罐技術(shù)的作用
蜜罐技術(shù)本身是一種研究工具,也就是說(shuō)其本身是具有一定的商業(yè)價(jià)值的。只要把蜜罐技術(shù)和自身企業(yè)相鄰的IP地址連接,就可以了解到企業(yè)和個(gè)人所遭受的攻擊。這樣能夠在短時(shí)間內(nèi),找到企業(yè)受到攻擊的源頭和原因,加強(qiáng)對(duì)企業(yè)網(wǎng)絡(luò)安全的保護(hù)。不僅可以通過(guò)設(shè)置陷阱的方式誘捕黑客,還可以在黑客進(jìn)攻的過(guò)程中,拖延進(jìn)攻時(shí)間,為真正的服務(wù)器加固。
2.1 蜜網(wǎng)技術(shù)的概述
蜜網(wǎng)技術(shù)是在蜜罐技術(shù)基礎(chǔ)智商發(fā)展起來(lái)的,是多個(gè)蜜罐技術(shù)通過(guò)高交互式,形成一個(gè)網(wǎng)絡(luò),收集黑客的攻擊信息。所以,蜜網(wǎng)技術(shù)是一個(gè)誘捕網(wǎng)絡(luò),其本身形成了一個(gè)對(duì)黑客誘捕體系網(wǎng)絡(luò),能夠全方位的跟蹤和收集黑客的信息和內(nèi)容。并且可以提供多種工具對(duì)黑客信息進(jìn)行采集和分析。
2.2 蜜網(wǎng)技術(shù)的研究進(jìn)展
2.2.1蜜網(wǎng)技術(shù)的類(lèi)型
蜜網(wǎng)技術(shù)根據(jù)自身的作用的不同,可以分為不同的類(lèi)型,第一部分是根據(jù)交互級(jí)別不同劃分為兩個(gè)不同的適用類(lèi)型,也就是根據(jù)蜜網(wǎng)與攻擊者之間進(jìn)行的交互對(duì)蜜網(wǎng)進(jìn)行分類(lèi),可以將蜜網(wǎng)分為低交互蜜網(wǎng)、中交互蜜網(wǎng)和高交互蜜網(wǎng)。第二部分則是根據(jù)部署目的不同而劃分成兩個(gè)類(lèi)型,即為產(chǎn)品型蜜網(wǎng)和研究型蜜網(wǎng)。前者是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全保護(hù),后者則是對(duì)黑客進(jìn)行誘捕和分析,了解黑客的真實(shí)行動(dòng)目標(biāo)和使用工具。
2.2.2 蜜網(wǎng)技術(shù)的作用
蜜網(wǎng)技術(shù)通過(guò)網(wǎng)絡(luò)的形式,可以誘捕黑客,防止計(jì)算機(jī)安全遭受威脅。而主要的作用可以體現(xiàn)在,第一抗蠕蟲(chóng)病毒,通過(guò)蜜網(wǎng)技術(shù),可以拖延蠕蟲(chóng)病毒的攻擊。避免其復(fù)制和泄露真實(shí)的計(jì)算機(jī)上的信息。第二,可以捕獲網(wǎng)絡(luò)釣魚(yú),也就是網(wǎng)絡(luò)欺詐,通過(guò)某些郵件,誘導(dǎo)客戶(hù)點(diǎn)擊瀏覽,從而泄露個(gè)人的信息和資產(chǎn)。第三則是捕獲僵尸網(wǎng)絡(luò),它的危害體現(xiàn)在發(fā)動(dòng)分布式拒絕服務(wù)攻擊、發(fā)送垃圾郵件,因此,可以通過(guò)蜜網(wǎng)技術(shù)對(duì)其進(jìn)行誘捕,避免個(gè)人信息的泄露。
2.2.3 蜜網(wǎng)技術(shù)的發(fā)展趨勢(shì)
通過(guò)對(duì)蜜網(wǎng)技術(shù)的研究可以知道,蜜網(wǎng)技術(shù)的發(fā)展趨勢(shì)主要體現(xiàn)在四方面,第一提高蜜網(wǎng)的可移植性,第二是提高蜜網(wǎng)的交互性,第三是提高蜜網(wǎng)的信息控制和記錄功能,第四是降低蜜網(wǎng)的風(fēng)險(xiǎn)。這都是為了加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全。
我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)保密技術(shù)不斷的發(fā)展,在這一過(guò)程中,蜜罐技術(shù)和蜜網(wǎng)技術(shù)也在不斷的更新和研發(fā)。蜜罐和蜜網(wǎng)技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)中設(shè)下一個(gè)“陷阱”,誘捕黑客的信息來(lái)源,從而進(jìn)行詳細(xì)的分析,黑客的目的以及使用的技術(shù),這樣能夠有針對(duì)性的研發(fā)相關(guān)的保密技術(shù),對(duì)于提高計(jì)算機(jī)網(wǎng)絡(luò)安全具有實(shí)際意義和作用。所以,在對(duì)蜜罐以及蜜網(wǎng)技術(shù)進(jìn)行詳細(xì)的闡述和分析以后,會(huì)發(fā)現(xiàn),蜜罐和蜜網(wǎng)技術(shù)的發(fā)展是目前計(jì)算機(jī)網(wǎng)絡(luò)安全更新和發(fā)展的基礎(chǔ)和保護(hù)措施。
[1]程杰仁,殷建平,劉運(yùn),鐘經(jīng)偉.蜜罐及蜜網(wǎng)技術(shù)研究進(jìn)展[J].計(jì)算機(jī)研究與發(fā)展,2010(07):156-158.
[2]許顯月.關(guān)于蜜罐的兩種機(jī)制研究和設(shè)計(jì)[J].哈爾濱理工大學(xué),2010(07):155-156.
[3]宋富強(qiáng).基于蜜罐技術(shù)的端口掃描檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].中南大學(xué),2010(08):134-136.
[4]李明月.蜜罐技術(shù)在網(wǎng)絡(luò)安全中的研究及應(yīng)用[J].長(zhǎng)春理工大學(xué),2011(09):123-126.
Research on the Development of Honeycomb and Honeynet Technology
Ye Jianwen
Zhuhai University of Science and Technology, Zhuhai, Guangdong 519088, China
Computer network security is the concern of today's society, when the hackers into the computer network when the user will bring some economic losses. The honeypot and honeynet technology, not only can successfully organize hackers and virus intrusion, but also anti-tracking, to explore the hackers and viruses of the source of the invasion, the collection of relevant data, a detailed analysis of the virus. So, the emergence of honeypots and honeynet technology, are able to collect and hacker information, and learn about hacker social networking sites. Therefore, this paper mainly studies the research progress of honeypot and honeynet technology, and hopes to provide some help for computer network security.
honeypot technology; honeynet technology; research progress; trapping network;
TP393.08
A
1009-6434(2017)01-0136-02
葉劍文(1993-09--),性別:男,籍貫:廣東省廣州人,學(xué)歷:本科,在讀于北京理工大學(xué)珠海學(xué)院;研究方向:網(wǎng)絡(luò)安全。