計算機網(wǎng)絡(luò)安全中蜜罐技術(shù)的應(yīng)用范文

本站小編為你精心準(zhǔn)備了計算機網(wǎng)絡(luò)安全中蜜罐技術(shù)的應(yīng)用參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

摘要：隨著網(wǎng)絡(luò)的不斷普及和快速發(fā)展，社會上的網(wǎng)絡(luò)攻擊隨之開始蔓延。為確保網(wǎng)絡(luò)使用環(huán)境的相對安全，傳統(tǒng)方法是利用防毒軟件及Firewall，對計算機內(nèi)容進行監(jiān)制和過濾。而被稱為蜜罐（Honeypot)的新型防盜系統(tǒng)，與傳統(tǒng)的防護系統(tǒng)有著本質(zhì)區(qū)別。它通過用表象迷惑黑客的方式拖延時間，從而快速有效打擊網(wǎng)絡(luò)環(huán)境中所有的不安全因素。基于此，就蜜罐技術(shù)在網(wǎng)絡(luò)安全中的相關(guān)應(yīng)用進行探討。

關(guān)鍵詞：蜜罐技術(shù)；計算機；網(wǎng)絡(luò)安全

引言

近年來，隨著網(wǎng)絡(luò)病毒的瘋狂蔓延，蜜罐開始體現(xiàn)其存在的價值，很快成為抵御惡意軟件和防護網(wǎng)絡(luò)安全的首選，并已取得了較好的應(yīng)用效果，在安全領(lǐng)域發(fā)揮著越來越重要的積極作用。本文研究和分析了具有更廣闊發(fā)展前景的蜜罐技術(shù)，探討和研究其實用情景，從而保證網(wǎng)絡(luò)環(huán)境更加規(guī)范和安全。1蜜罐網(wǎng)絡(luò)技術(shù)的概念及技術(shù)分析蜜罐系統(tǒng)是一個信息數(shù)據(jù)分析收集和監(jiān)測控制的全能工具，研究人員能夠迅速了解和跟蹤網(wǎng)絡(luò)入侵者的日常活動，從而記錄他們具有不良目的的入侵攻擊行為，極大程度減少了技術(shù)數(shù)據(jù)的信息分析量，使網(wǎng)絡(luò)攻擊和反擊變得更加方便和快捷。從1998年初到2000年末，蜜罐技術(shù)逐漸出現(xiàn)一些系統(tǒng)性的開源工具，比如專門誘導(dǎo)黑客的DTK和Honeyd等應(yīng)用程序。正是這些被統(tǒng)稱為虛擬模式的蜜罐不斷涌現(xiàn)，才使網(wǎng)絡(luò)系統(tǒng)內(nèi)部的部署變得更加迅速和快捷。蜜罐工具以欺騙和誘導(dǎo)黑客為表現(xiàn)方式，促使黑客和入侵者快速發(fā)展成服務(wù)于資源端口的虛擬系統(tǒng)，以此作為迅速應(yīng)對黑客的有效措施。發(fā)展后的蜜罐技術(shù)互動程度比較低，易被入侵者作為使用工具，隨之出現(xiàn)了不少問題。因此，對蜜罐工具和網(wǎng)絡(luò)使用安全的研究迫在眉睫。在現(xiàn)代科技迅速發(fā)展的前提下，新型蜜罐技術(shù)如果能夠與傳統(tǒng)防護系統(tǒng)積極配合，勢必會彌補傳統(tǒng)防御系統(tǒng)的缺點，大大提高網(wǎng)絡(luò)系統(tǒng)的安全性能。

2蜜罐技術(shù)應(yīng)用的相關(guān)探討

隨著理論和實踐方法的不斷發(fā)展和變化，蜜罐網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)中得到不斷實踐和應(yīng)用，并日漸成為網(wǎng)絡(luò)環(huán)境安全的重要保障。蜜罐技術(shù)作為一種新型的網(wǎng)絡(luò)信息安全技術(shù)，很快在網(wǎng)絡(luò)安全應(yīng)用中脫穎而出，并廣泛應(yīng)用于社會和生活的各個領(lǐng)域。

2.1關(guān)鍵技術(shù)及其他相關(guān)技術(shù)的廣泛應(yīng)用

蜜罐網(wǎng)絡(luò)防護技術(shù)研究過程中，主要涉及三類核心技術(shù)，即捕獲攻擊技術(shù)、欺騙技術(shù)、數(shù)制技術(shù)。第一，捕獲攻擊技術(shù)。為了有效捕獲攻擊的信息和數(shù)據(jù)，必須嚴(yán)格遵守兩個原則：一是后續(xù)數(shù)據(jù)分析必須符合信息要求；二是要求能夠全面準(zhǔn)確捕捉有效數(shù)據(jù)信息。因此，蜜罐技術(shù)的主要使用目的是發(fā)現(xiàn)入侵者的日常活動，瞄準(zhǔn)其應(yīng)用工具和具體操作動機，以便給后期網(wǎng)絡(luò)預(yù)警技術(shù)和攻擊分析做好充分準(zhǔn)備。第二，欺騙技術(shù)。欺騙技術(shù)是所有防護體系中最重要的難題和核心技術(shù)。假設(shè)蜜罐沒有被攻擊者誘導(dǎo)和欺騙，那么蜜罐技術(shù)就沒有存在的必要和依據(jù)。第三，數(shù)制技術(shù)。其為確保網(wǎng)絡(luò)系統(tǒng)資源真實和安全而產(chǎn)生的控制黑客及入侵者的反擊行為。初始讓入侵者可以隨意加入蜜罐系統(tǒng)，而后對其在蜜罐中的相關(guān)技術(shù)及重要應(yīng)用進行二次監(jiān)制和強力摧毀。

2.2其他領(lǐng)域技術(shù)的相關(guān)應(yīng)用

2.2.1社會性反垃圾郵件的相關(guān)應(yīng)用在互聯(lián)網(wǎng)上搜索入侵郵件列表服務(wù)器是解決此問題最常見的方法。蜜罐可以直接利用郵件的發(fā)送者創(chuàng)建虛擬網(wǎng)絡(luò)郵件服務(wù)器，也可以利用自帶的系統(tǒng)軟件制造更多虛擬的郵件地址，從而改變網(wǎng)絡(luò)服務(wù)器反垃圾郵件的基礎(chǔ)樣本庫[1]。為了提升郵件樣本的有效性和延伸面，提升網(wǎng)絡(luò)郵件服務(wù)器篩選垃圾的能力，需要不斷及時更新和監(jiān)測樣本庫容量，及時發(fā)現(xiàn)可以迅速成為病毒載體的新型數(shù)據(jù)信息。

2.2.2信息取證中的相關(guān)應(yīng)用受到刺激和轟擊的蜜罐系統(tǒng)才能發(fā)揮最大保護和防護價值。雖然入侵者被跟蹤后泄露的信息數(shù)據(jù)只能找到一部分，但是會被蜜罐技術(shù)整理和分析。低風(fēng)險蜜罐的使用前提存在以下情況，即如果取證者未及時發(fā)現(xiàn)入侵者，對其行動方式和目的的掌握已失控，此時通常使用較低風(fēng)險的數(shù)據(jù)控制措施，對系統(tǒng)報警功能進行警示。另外，建立無線和有線的靜動態(tài)觀賞模型，對提高系統(tǒng)的準(zhǔn)確性和安全性具有很大的實踐意義。

2.2.3其他作用體現(xiàn)為提出更好的解決方案，用戶和管理者可以從網(wǎng)絡(luò)設(shè)置和信息管理兩個層面研究數(shù)據(jù)，以彌補解密能力較弱的無線網(wǎng)絡(luò)所帶來的一系列不確定因素[2]。例如，Honeyd多年潛心研究并設(shè)計了多種網(wǎng)絡(luò)攻擊方式，迅速成為用戶信賴和支持的網(wǎng)絡(luò)平臺。通過設(shè)置閥值參數(shù)，監(jiān)管日益增加的系統(tǒng)文件，捕獲各種病毒，刺激入侵病蟲害。管理者和用戶可以有效匹配URL的基礎(chǔ)樣本庫，從而快速判斷用戶是否能夠高效完成網(wǎng)頁瀏覽，最終避免受到網(wǎng)絡(luò)入侵者的惡意代碼攻擊。

2.3存在問題及發(fā)展趨勢

雖然蜜罐技術(shù)相對于傳統(tǒng)網(wǎng)絡(luò)安全防護系統(tǒng)具有較高優(yōu)勢和特點，但其在不斷發(fā)展過程中仍存在諸多問題。第一，無法跨多個系統(tǒng)和平臺使用，導(dǎo)致可改變的可能性較低；第二，蜜罐的網(wǎng)絡(luò)環(huán)境仿真度偏低。用戶及管理者可以從以下幾個方面著手，改善蜜罐技術(shù)存在的諸多問題。第一，為降低網(wǎng)絡(luò)維護的復(fù)雜性，可以將數(shù)據(jù)信息進行成反比關(guān)系模擬，以提高網(wǎng)絡(luò)系統(tǒng)安全值。為了增加研究人員對虛擬技術(shù)的準(zhǔn)確研究，管理者需充分利用其他有效手段，減少維護成本和難度，擴大最新技術(shù)的安全使用范圍。第二，社會的不斷進步和科技的日益更新，為蜜罐技術(shù)的快速發(fā)展提供了更多新的機遇。因此，蜜罐技術(shù)應(yīng)與時俱進，同時，國家和政府應(yīng)大力支持。蜜罐技術(shù)的相關(guān)研究人員提出蜜場和蜜網(wǎng)等基礎(chǔ)概念后，極大增加了網(wǎng)絡(luò)使用環(huán)境的大量需求，進而使蜜罐技術(shù)良性發(fā)展。

2.4主要應(yīng)用方式

隨著網(wǎng)絡(luò)攻防技術(shù)的不斷完善和發(fā)展，有關(guān)研究人員需要不斷攻破和獲得多的重數(shù)據(jù)信息。蜜罐技術(shù)能夠很有效避免多樣化的問題，主要應(yīng)用方式體現(xiàn)在以下幾個方面。第一，信息控制。黑客的目的是使用函數(shù)getpeernames（基礎(chǔ)樣本庫）接收情報信息，獲得黑客端口，并利用虛擬的telnet完成網(wǎng)絡(luò)服務(wù)，應(yīng)對所有攻擊者的多重線路[3]。信息控制的主要目的是借用非正式的資源樣本庫進行防護，以防止整個系統(tǒng)資源被破壞。模塊的核心重點在于觀察入侵者的檢測行為。第二，交通信息互換的方式鏈接。入侵者之間會相互建立有效鏈接，并分為不同的級別，每個黑客負責(zé)不同的服務(wù)器和系統(tǒng)端口，在約定的有效時間內(nèi)同時對服務(wù)器發(fā)出入侵命令，以迅速捕獲計算機網(wǎng)絡(luò)的漏洞。第三，仿真環(huán)境的模擬。蜜罐通過模擬真實環(huán)境與黑客的攻擊方式，捕獲攻擊者的行為數(shù)據(jù)，使入侵者無法真正尋找到漏洞中存在的虛假情報，并根據(jù)入侵者輸入的蜜罐系統(tǒng)技術(shù)，做出正確反應(yīng)。假設(shè)蜜罐技術(shù)系統(tǒng)的IP地址為210.30.7.130，借用Telypxy.net網(wǎng)絡(luò)端口獲取數(shù)據(jù)，迅速回到虛擬網(wǎng)絡(luò)體系中，同時，通過仿真環(huán)境模擬，使蜜罐系統(tǒng)迅速有效找到入侵者和黑客在應(yīng)答模塊建立初期的漏洞，以快速取得正確的網(wǎng)絡(luò)服務(wù)密碼[4]。

3結(jié)語

蜜罐技術(shù)通過分析入侵者的攻擊行為，建立良好有效的網(wǎng)絡(luò)安全行為樣本庫，為網(wǎng)絡(luò)安全問題的及時有效處理提供幫助，并為諸多研究人員提供理論和研究依據(jù)。由此可見，蜜罐技術(shù)作為一個獨立的理論體系仍在不斷完善，將會在網(wǎng)絡(luò)安全應(yīng)用中體現(xiàn)越來越重要的社會價值。

參考文獻

[1]焦宏宇,何利文,黃俊.基于蜜場的Openstack安全系統(tǒng)[J].計算機技術(shù)與發(fā)展,2018,28(10):99-103.

[2]王準(zhǔn),田松沅,袁智超.計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用探討[J].計算機+產(chǎn)品與流通,2018,10(9):50.

[3]謝之凱.入侵檢測技術(shù)在計算機網(wǎng)絡(luò)安全中的有效應(yīng)用研究[J].計算機產(chǎn)品與流通,2018，10(9):12.

[4]李勇,敖鄧予.網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用研究[J].電腦迷,2018,100(7):34-35.

作者：連錄虎 單位：廣西工商職業(yè)技術(shù)學(xué)院