网络攻击蜜罐技术及应用(欺骗、诱导)网络攻击陷阱技术原理。网络攻击陷阱技术旨在通
过改变被保护目标对象的信息来欺骗网络攻击者,从而改变网络安全防御者的被动性,提高网
络安全防护能力。蜜罐主机技术。空系统。标准机器,运行真正完整的操作系统和应用程序。
镜像系统。建立一些提供敌方感兴趣的服务的服务器镜像系统,它们的操作系统、应用软件和
配置与真实服务器基本一致。
虚拟系统。在真实的物理机上运行一些模拟软件,将一个真实的主机虚拟成多个安装了操作系
统的虚拟主机(VMware、Honeyd)。陷阱网络技术(蜜网、蜜厂)定义:Trap网络由蜜罐主机、路
由器、防火墙、IDS和审计系统组成,为攻击者研究其攻击行为创造了攻击环境。实现蜜罐系
统、数据控制系统、数据采集系统、数据分析和数据管理功能。
统的虚拟主机(VMware、Honeyd)。陷阱网络技术(蜜网、蜜厂)定义:Trap网络由蜜罐主机、路
由器、防火墙、IDS和审计系统组成,为攻击者研究其攻击行为创造了攻击环境。实现蜜罐系
统、数据控制系统、数据采集系统、数据分析和数据管理功能。
技术进化:第一代陷阱网络。路由器(防止地址欺骗)和防火墙(防止使用蜜罐主机)实现访问控制
,IDS实现数据捕获,日志和调用传输到远程主机。第二代陷阱网络。数据控制系统和数据采
集系统的集成。优点:①可以监控未经授权的活动;②隐蔽性较强;③可以积极应对,限制非
法活动的影响。第三代陷阱网络。虚拟蜜网,功能集成,一个物理设备实现蜜罐系统、数据
控制系统、数据捕获系统和数据记录功能。
,IDS实现数据捕获,日志和调用传输到远程主机。第二代陷阱网络。数据控制系统和数据采
集系统的集成。优点:①可以监控未经授权的活动;②隐蔽性较强;③可以积极应对,限制非
法活动的影响。第三代陷阱网络。虚拟蜜网,功能集成,一个物理设备实现蜜罐系统、数据
控制系统、数据捕获系统和数据记录功能。
网络攻击陷阱技术应用。恶意代码监控(区别于沙盒)增强抵御攻击的能力(改变攻防不对称)网
络情境意识。入侵容忍和系统生存技术及应用(防御思想)入侵容忍和系统生存技术原理。概
念演变:安全1.0概念(将入侵者挡在保护系统之外)->安全2.0概念(检测网络安全威胁,组织网
络安全威胁,实现网络威胁隔离)->安全3.0概念(容忍入侵,响应安全威胁,恢复受害者系统
)思想:假设网络信息系统在受到入侵的情况下,仍然可以按照用户的要求完成任务。
络情境意识。入侵容忍和系统生存技术及应用(防御思想)入侵容忍和系统生存技术原理。概
念演变:安全1.0概念(将入侵者挡在保护系统之外)->安全2.0概念(检测网络安全威胁,组织网
络安全威胁,实现网络威胁隔离)->安全3.0概念(容忍入侵,响应安全威胁,恢复受害者系统
)思想:假设网络信息系统在受到入侵的情况下,仍然可以按照用户的要求完成任务。
幸存3R法:牢不可破的安全内核,可恢复的部分。对于有限攻击模式,给出了相应的3R策略
:抵抗、识别、恢复。系统分为正常模式和入侵模式,并对弱点进行了改进。技术:分布式一
致性(避免单一缺陷)、主动恢复(自我感知、周期性状态转换)、门限密码和多样性设计(避免
一般模式的失败)。入侵容忍和系统生存技术应用。弹性证书颁发机构系统(阈值加密,将
证书颁发机构私钥分发给几个服务器进行存储)区块链(分散分布式数据库)。
:抵抗、识别、恢复。系统分为正常模式和入侵模式,并对弱点进行了改进。技术:分布式一
致性(避免单一缺陷)、主动恢复(自我感知、周期性状态转换)、门限密码和多样性设计(避免
一般模式的失败)。入侵容忍和系统生存技术应用。弹性证书颁发机构系统(阈值加密,将
证书颁发机构私钥分发给几个服务器进行存储)区块链(分散分布式数据库)。