防欺骗系统的首要目标是建立高度模拟的目标网络系统和基础设施,这将难以与现实资产
(包括现场生产和测试环境)区别出来。尽管对于欺骗技术来说,这是个明显的问题,但是从技
术上讲,构建这样的欺骗系统是非常有挑战性的。为了达到这个目的,最好的系统特点就是
真实,因为无论有意还是无意,即使恶意攻击者进入了欺骗性系统,也不代表设置了诱饵或
陷阱就能起作用。这些证据还不够,而且出现在低信息交互、低模拟环境的痕迹也是令人难
以置信的,尤其是当竞争对手相当强大时。
能够下面列出完成布署欺骗系统中的高仿真的主要功能模块需求:界面-不言而喻,需要将每
个浏览实体所需的界面投射出来。比如,欺骗性系统应该运行的操作系统,应用软件和服务
与现实产品相同。也应该能够匹配在该环境中看到的网络属性。效绩-欺骗系统的时间特点也
需要在期望的浏览实体参数范围之内。举例来说,响应速度异常慢,或者无法使用ActiveDir
ectory这样的服务进行身份验证,都意味着存在设计上的糟糕诱饵。
个浏览实体所需的界面投射出来。比如,欺骗性系统应该运行的操作系统,应用软件和服务
与现实产品相同。也应该能够匹配在该环境中看到的网络属性。效绩-欺骗系统的时间特点也
需要在期望的浏览实体参数范围之内。举例来说,响应速度异常慢,或者无法使用ActiveDir
ectory这样的服务进行身份验证,都意味着存在设计上的糟糕诱饵。
一个诱饵式的信息需要符合竞争对手的期望。尽管这也许包括breadcrumbs信息,但也包括
对浏览实体可见的配置、管理数据和数据文件。存取-存取参数(包括身份、认证和授权)需要
符合竞争对手的期望。欺诈系统如果在浏览安全性方面非常松散,或者由于暴露了漏洞而导
致浏览过于容易,那么这意味着它是一个欺诈系统。
对浏览实体可见的配置、管理数据和数据文件。存取-存取参数(包括身份、认证和授权)需要
符合竞争对手的期望。欺诈系统如果在浏览安全性方面非常松散,或者由于暴露了漏洞而导
致浏览过于容易,那么这意味着它是一个欺诈系统。
基于所布署的欺骗系统的具体情况,也许会有别的与仿真度相关的功能模块需求,尤其是在
设置模拟域特定功能模块的诱饵时。其中包括支持特定行业业务(如银行服务)或针对特定功
能模块(如物联网)设计的欺骗系统。对模拟的欺骗范围扩大到一系列目标。构建诱饵时,最
强大的技术包括对各种设备、系统及其app的生产资产进行镜像。一个典型的计算环境通常
包括pc、路由器、网络交换机和别的节点,但每种环境的app和服务都是独特的。运用真实
资产制作高仿真诱饵,能够迷惑攻击者的视线,引诱入侵者并检测其存在。
设置模拟域特定功能模块的诱饵时。其中包括支持特定行业业务(如银行服务)或针对特定功
能模块(如物联网)设计的欺骗系统。对模拟的欺骗范围扩大到一系列目标。构建诱饵时,最
强大的技术包括对各种设备、系统及其app的生产资产进行镜像。一个典型的计算环境通常
包括pc、路由器、网络交换机和别的节点,但每种环境的app和服务都是独特的。运用真实
资产制作高仿真诱饵,能够迷惑攻击者的视线,引诱入侵者并检测其存在。
真实性原则在把欺骗扩展到不同的目标节点时仍然至关重要。尤其是对像路由器、网络交
换机、工业控制系统或SCADA这样的网络安全设备来说,强大的竞争对手能够快速地发现
模拟诱饵。因此,欺骗系统需要保证伪路由器在目标局域网中具有高度可信度。
换机、工业控制系统或SCADA这样的网络安全设备来说,强大的竞争对手能够快速地发现
模拟诱饵。因此,欺骗系统需要保证伪路由器在目标局域网中具有高度可信度。
扩大现代企业的欺骗节点,不但要有目标一系列不同的计算机和网络安全设备,而且要把
诱饵布署到典型混合企业的各个地区。
诱饵布署到典型混合企业的各个地区。
