蜜罐技术的分析与研究
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
蜜罐技术的分析 与研究
郑 文婷 。,张 艳 华 ,杨 磊 。,庞 玲 。
(. 1 海军 7 5 ,广 东 湛江 5 4 1 ;2 中 国热带 农业 科 学院 农产 品加 工研 究所 ,广 东 ,湛 江 ,5 4 1 ) 0 厂 2 06 . 2 06
摘 要 :蜜罐是一种 旨在诱骗 、拖延和搜 集有关攻击的诱饵 ,作 为一种主动防御技术 ,在 网络安 全的防护 中,蜜罐技术可 以用 来 分析 攻击行 为和 设计新 的防御 系统 。从 蜜罐技 术 的原理和体 系结构 出发 ,针 对 国内外 蜜罐 技术的 发展现状 ,分析 了蜜罐技
目前主 要 的主动 防御技 术 之一 。
2蜜罐技术概述
2 1蜜罐 的原理 .
蜜罐 ( n y o ) Ho e p t 是指受到严密监控的网络诱
骗 系统 ,通 过 真 实或 模拟 的网络 和 服 务来 吸 引攻 击 ,
从 而在 黑 客攻 击 蜜罐 期 间对 其行 为 和过 程 进行 记 录
术未 来的研 究趋 势 ; 同时根据 其关键技 术 , 出 了 提 合理的 蜜罐部署方 式。
关键词 :蜜罐 ;信 息安 全 ;蜜 网
An l i a d Re e r h n Ho e p t a ys s n s a c o n y o Te h ol g c n o y
Z N We — t g , Z A G a -h a , Y G L i HE G n j n H N Y n u AN e , P N Ln A G i g
zs/n, Gago 2 0 6 ha ina und g 5 4 1 ,O/)  ̄ g n h
Ab ta t: Hoe p t s kn o b i h t i d t nege o d ly o c lc s h maiiu at c s As v ln ay rt cin e hoo y, s rc n y o i a i d f at a ame a iv ils r e s r oe t t e t a l l os t a k . a out r po eto tc nlg c H nypt eh oo y a b u e f r n lz te t a k cin n dsg nw d f nig y t ms n h poe to o nt r sc r y. B sd o e o tc nlg c n e sd o a ay e h a t c a to a d ein e e edn s se i e rt cin f ewo k eui t t a e
te e sn be i oa o h n y o i rpsd a e o h ra oa l ds s l f oe pt s o oe b sd n p p
1引言
长 期 以 来 ,在 实 现 计 算机 安 全 的 保 密 性 、完 整
性 、有效Baidu Nhomakorabea性 这 三大 中心 目标 的过 程 中 ,人 们 进 行 了
o te l ns n srcue o t e o e o a d i d t h d v lpd c u ly f h hn y o i r u e t e o nr n h ee me t a d tu t rs f h h nypt n ame a t e e eo e at ai o te oe p t n o t r h cu ty, t o c re t f h f t r hn y o tc nlg i t de i h p p r At h s me i u rn o te uue oe p t e hoo y s uid n i ae . s t s te a t me, te h ke tc n l y e hoo gy. Ke w o d y r s: H nypt; Ifr to S crt oe o n oma in euiy; Hoe p t n y o Ne wok t r te e e p g h d v l i on
全技 术 ,其 价 值就 在 于被 检 测 、攻 击 ,以 致攻 击者
标 都具 有 很 大 的不 确 定性 。因此 ,主动 防 御技 术 作
的行 为能 够被 发现 、分 析 和研 究 。 蜜 罐 技 术 主要 是 利 用 网络 欺 骗 诱 导攻 击 者 ,使 得 可能 存 在 的安 全 弱点 有 了很好 的 伪 装场 所 ,真 实 服务 与诱 骗服 务 几乎 融 为一 体 ,使 入侵 者 难 以区 分 。
为新的网络安全技术正逐渐受到人们的关注。
主动防御技术试 图牵制和转移 网络攻击行为 ,
f 7 眇 7 5 F co Z j n , Gi g og 2 0 6 Cl ; № 0 a tr y, mnl g Lndn 5 4 1 . h a a a h
P A ruo l rd t Poe l e ac s  ̄ C .gll m ou s rc h Rs r I mue ct P c mg e hn , A
分 析 , 以搜集 信 息 ,对新 攻 击 发 出预警 ,也可 以延
不 断 的探 索 和研 究 。从最 初 的访 问控 制机 制 ,到 后
来 逐 步发 展 起 来 的防 火墙 技 术 、入 侵 检测 技 术 、漏 洞 扫 描技 术 等 ,这 些 被动 的 防御 措 施基 于 规 则或 者
特 征 匹配 方 式 工作 ,并针 对现 有 攻 的击 技 术 ,在 降
低 网络 安全 的 隐 患上 起 到 了一定 的作用 。然 而在 攻
击 技 术 不 断 发 展 的今 天 ,新 的 攻 击 方法 层 出 不 穷 , 攻 击 的发 起 时 间 、攻击 者 、攻 击 发起 地 点 和攻 击 目
缓攻 击 和转 移 攻 击 M标 。 蜜罐是一 种 相 对较 新 的 安
郑 文婷 。,张 艳 华 ,杨 磊 。,庞 玲 。
(. 1 海军 7 5 ,广 东 湛江 5 4 1 ;2 中 国热带 农业 科 学院 农产 品加 工研 究所 ,广 东 ,湛 江 ,5 4 1 ) 0 厂 2 06 . 2 06
摘 要 :蜜罐是一种 旨在诱骗 、拖延和搜 集有关攻击的诱饵 ,作 为一种主动防御技术 ,在 网络安 全的防护 中,蜜罐技术可 以用 来 分析 攻击行 为和 设计新 的防御 系统 。从 蜜罐技 术 的原理和体 系结构 出发 ,针 对 国内外 蜜罐 技术的 发展现状 ,分析 了蜜罐技
目前主 要 的主动 防御技 术 之一 。
2蜜罐技术概述
2 1蜜罐 的原理 .
蜜罐 ( n y o ) Ho e p t 是指受到严密监控的网络诱
骗 系统 ,通 过 真 实或 模拟 的网络 和 服 务来 吸 引攻 击 ,
从 而在 黑 客攻 击 蜜罐 期 间对 其行 为 和过 程 进行 记 录
术未 来的研 究趋 势 ; 同时根据 其关键技 术 , 出 了 提 合理的 蜜罐部署方 式。
关键词 :蜜罐 ;信 息安 全 ;蜜 网
An l i a d Re e r h n Ho e p t a ys s n s a c o n y o Te h ol g c n o y
Z N We — t g , Z A G a -h a , Y G L i HE G n j n H N Y n u AN e , P N Ln A G i g
zs/n, Gago 2 0 6 ha ina und g 5 4 1 ,O/)  ̄ g n h
Ab ta t: Hoe p t s kn o b i h t i d t nege o d ly o c lc s h maiiu at c s As v ln ay rt cin e hoo y, s rc n y o i a i d f at a ame a iv ils r e s r oe t t e t a l l os t a k . a out r po eto tc nlg c H nypt eh oo y a b u e f r n lz te t a k cin n dsg nw d f nig y t ms n h poe to o nt r sc r y. B sd o e o tc nlg c n e sd o a ay e h a t c a to a d ein e e edn s se i e rt cin f ewo k eui t t a e
te e sn be i oa o h n y o i rpsd a e o h ra oa l ds s l f oe pt s o oe b sd n p p
1引言
长 期 以 来 ,在 实 现 计 算机 安 全 的 保 密 性 、完 整
性 、有效Baidu Nhomakorabea性 这 三大 中心 目标 的过 程 中 ,人 们 进 行 了
o te l ns n srcue o t e o e o a d i d t h d v lpd c u ly f h hn y o i r u e t e o nr n h ee me t a d tu t rs f h h nypt n ame a t e e eo e at ai o te oe p t n o t r h cu ty, t o c re t f h f t r hn y o tc nlg i t de i h p p r At h s me i u rn o te uue oe p t e hoo y s uid n i ae . s t s te a t me, te h ke tc n l y e hoo gy. Ke w o d y r s: H nypt; Ifr to S crt oe o n oma in euiy; Hoe p t n y o Ne wok t r te e e p g h d v l i on
全技 术 ,其 价 值就 在 于被 检 测 、攻 击 ,以 致攻 击者
标 都具 有 很 大 的不 确 定性 。因此 ,主动 防 御技 术 作
的行 为能 够被 发现 、分 析 和研 究 。 蜜 罐 技 术 主要 是 利 用 网络 欺 骗 诱 导攻 击 者 ,使 得 可能 存 在 的安 全 弱点 有 了很好 的 伪 装场 所 ,真 实 服务 与诱 骗服 务 几乎 融 为一 体 ,使 入侵 者 难 以区 分 。
为新的网络安全技术正逐渐受到人们的关注。
主动防御技术试 图牵制和转移 网络攻击行为 ,
f 7 眇 7 5 F co Z j n , Gi g og 2 0 6 Cl ; № 0 a tr y, mnl g Lndn 5 4 1 . h a a a h
P A ruo l rd t Poe l e ac s  ̄ C .gll m ou s rc h Rs r I mue ct P c mg e hn , A
分 析 , 以搜集 信 息 ,对新 攻 击 发 出预警 ,也可 以延
不 断 的探 索 和研 究 。从最 初 的访 问控 制机 制 ,到 后
来 逐 步发 展 起 来 的防 火墙 技 术 、入 侵 检测 技 术 、漏 洞 扫 描技 术 等 ,这 些 被动 的 防御 措 施基 于 规 则或 者
特 征 匹配 方 式 工作 ,并针 对现 有 攻 的击 技 术 ,在 降
低 网络 安全 的 隐 患上 起 到 了一定 的作用 。然 而在 攻
击 技 术 不 断 发 展 的今 天 ,新 的 攻 击 方法 层 出 不 穷 , 攻 击 的发 起 时 间 、攻击 者 、攻 击 发起 地 点 和攻 击 目
缓攻 击 和转 移 攻 击 M标 。 蜜罐是一 种 相 对较 新 的 安