APP下载

探究蜜罐及蜜网技术的研究进展

2017-12-29叶剑文

移动信息 2017年1期
关键词:蜜罐黑客研究进展

叶剑文



探究蜜罐及蜜网技术的研究进展

叶剑文

北京理工大学珠海学院,广东 珠海 519088

计算机网络安全是当今社会关注的问题,当黑客入侵到计算机网络的时候,会给用户带来一定的经济损失。而蜜罐以及蜜网技术的出现,不仅能够成功组织黑客以及病毒的入侵,还能够反跟踪,探索到黑客以及病毒的入侵来源,收集相关数据,对病毒进行详细的分析。所以,蜜罐和蜜网技术的出现,都能够收集和黑客的信息,并且了解到黑客的社交网站。因此,主要研究了蜜罐以及蜜网技术的研究进展进行分析和总结,希望为计算机网络安全提供一点帮助。

蜜罐技术;蜜网技术;研究进展;诱捕网络;黑客

引言

我国计算机网络安全时刻面临着威胁,而随着相关专业人员对计算机网络安全保密技术的研究,发现,使用蜜罐技术和蜜网技术,能够有效的诱捕黑客的信息,从而反追踪,查到黑客的详细信息,以及使用的网络信息,这样能够根据黑客的信息来源,制定相关的防黑客入侵的技术,确保计算机网络的安全。同时蜜罐和蜜网技术的不断的提升和发展,也对黑客入侵的信息收集功能更强大,同时也可以为计算机网络安全提供更强大的防护措施和保密技术。

1 蜜罐技术概述以及研究进展

1.1 蜜罐技术概述

蜜罐技术就是通过设置一个陷阱,让黑客故意攻击这个陷阱,通过反追踪的形式,获取黑客的详细信息,而且可以详细的了解黑客对服务器发起的攻击以及漏洞。并且可以进一步的监控和监听黑客的通话和使用的工具,并且进一步的掌握黑客的网络社交。这对于计算机网络安全具有重要的保护作用和意义。

1.2 蜜罐技术研究进展

1.2.1 蜜罐技术的类型

蜜罐技术是随着计算机网络安全面临的威胁而不断的更新换代,自从第一代的蜜罐技术出现以后,目前世界上使用的蜜罐技术主要可以分为两种类型,第一种就是实系统蜜罐,第二种就是伪系统蜜罐。这两种蜜罐技术类型,都是具有针对性的。前一种安装的系统是真实的,只不过漏洞是故意留下,没有打SP补丁,或者只是打了一个低版本的补丁。而后者也是真实的,只不过是利用自身的模仿功能,虚拟一个平台,并且平台和漏洞之间是非对称性的。其中的漏洞都是故意设下的陷阱,为了更容易诱捕黑客的信息。

1.2.2 蜜罐技术的使用

蜜罐技术经过不断的研究和发展,可以发现,其使用的目的注意要就是为避免计算机遭受到黑客真正的入侵,并且可以进一步的收集黑客消息。目前蜜罐技术的使用主要有三方面,第一就是迷惑入侵者,保护服务器。而第二种则是抵御入侵者,加固服务器。虽然两者都是保护服务器的安全,但是性质和内容是不一样的。后者是需要不断的加固真实的服务器的安全系统和系数,确保真实服务器的安全。第三方面,则是诱捕网络犯罪。这样可以在个人或者企业设置一个看起来不明显,但是漏洞又可以用被黑客通过某种手段找到,从而进攻网络,并记录下黑客的一系列的行为,作为证据。

1.2.3 蜜罐技术的作用

蜜罐技术本身是一种研究工具,也就是说其本身是具有一定的商业价值的。只要把蜜罐技术和自身企业相邻的IP地址连接,就可以了解到企业和个人所遭受的攻击。这样能够在短时间内,找到企业受到攻击的源头和原因,加强对企业网络安全的保护。不仅可以通过设置陷阱的方式诱捕黑客,还可以在黑客进攻的过程中,拖延进攻时间,为真正的服务器加固。

2 蜜网技术概述以及研究进展

2.1 蜜网技术的概述

蜜网技术是在蜜罐技术基础智商发展起来的,是多个蜜罐技术通过高交互式,形成一个网络,收集黑客的攻击信息。所以,蜜网技术是一个诱捕网络,其本身形成了一个对黑客诱捕体系网络,能够全方位的跟踪和收集黑客的信息和内容。并且可以提供多种工具对黑客信息进行采集和分析。

2.2 蜜网技术的研究进展

2.2.1蜜网技术的类型

蜜网技术根据自身的作用的不同,可以分为不同的类型,第一部分是根据交互级别不同划分为两个不同的适用类型,也就是根据蜜网与攻击者之间进行的交互对蜜网进行分类,可以将蜜网分为低交互蜜网、中交互蜜网和高交互蜜网。第二部分则是根据部署目的不同而划分成两个类型,即为产品型蜜网和研究型蜜网。前者是对计算机网络进行安全保护,后者则是对黑客进行诱捕和分析,了解黑客的真实行动目标和使用工具。

2.2.2 蜜网技术的作用

蜜网技术通过网络的形式,可以诱捕黑客,防止计算机安全遭受威胁。而主要的作用可以体现在,第一抗蠕虫病毒,通过蜜网技术,可以拖延蠕虫病毒的攻击。避免其复制和泄露真实的计算机上的信息。第二,可以捕获网络钓鱼,也就是网络欺诈,通过某些邮件,诱导客户点击浏览,从而泄露个人的信息和资产。第三则是捕获僵尸网络,它的危害体现在发动分布式拒绝服务攻击、发送垃圾邮件,因此,可以通过蜜网技术对其进行诱捕,避免个人信息的泄露。

2.2.3 蜜网技术的发展趋势

通过对蜜网技术的研究可以知道,蜜网技术的发展趋势主要体现在四方面,第一提高蜜网的可移植性,第二是提高蜜网的交互性,第三是提高蜜网的信息控制和记录功能,第四是降低蜜网的风险。这都是为了加强计算机网络安全。

3 结束语

我国计算机网络保密技术不断的发展,在这一过程中,蜜罐技术和蜜网技术也在不断的更新和研发。蜜罐和蜜网技术是在计算机网络中设下一个“陷阱”,诱捕黑客的信息来源,从而进行详细的分析,黑客的目的以及使用的技术,这样能够有针对性的研发相关的保密技术,对于提高计算机网络安全具有实际意义和作用。所以,在对蜜罐以及蜜网技术进行详细的阐述和分析以后,会发现,蜜罐和蜜网技术的发展是目前计算机网络安全更新和发展的基础和保护措施。

[1]程杰仁,殷建平,刘运,钟经伟.蜜罐及蜜网技术研究进展[J].计算机研究与发展,2010(07):156-158.

[2]许显月.关于蜜罐的两种机制研究和设计[J].哈尔滨理工大学,2010(07):155-156.

[3]宋富强.基于蜜罐技术的端口扫描检测系统的设计与实现[J].中南大学,2010(08):134-136.

[4]李明月.蜜罐技术在网络安全中的研究及应用[J].长春理工大学,2011(09):123-126.

Research on the Development of Honeycomb and Honeynet Technology

Ye Jianwen

Zhuhai University of Science and Technology, Zhuhai, Guangdong 519088, China

Computer network security is the concern of today's society, when the hackers into the computer network when the user will bring some economic losses. The honeypot and honeynet technology, not only can successfully organize hackers and virus intrusion, but also anti-tracking, to explore the hackers and viruses of the source of the invasion, the collection of relevant data, a detailed analysis of the virus. So, the emergence of honeypots and honeynet technology, are able to collect and hacker information, and learn about hacker social networking sites. Therefore, this paper mainly studies the research progress of honeypot and honeynet technology, and hopes to provide some help for computer network security.

honeypot technology; honeynet technology; research progress; trapping network;

TP393.08

A

1009-6434(2017)01-0136-02

叶剑文(1993-09--),性别:男,籍贯:广东省广州人,学历:本科,在读于北京理工大学珠海学院;研究方向:网络安全。

猜你喜欢

蜜罐黑客研究进展
锰配合物催化加氢反应的研究进展
欢乐英雄
多少个屁能把布克崩起来?
基于蜜罐的工控网络安全防护技术研究进展
中医治疗乳腺癌的研究进展
眼底成像前沿技术研究进展
MiRNA-145在消化系统恶性肿瘤中的研究进展
网络黑客比核武器更可怕
◆素材
蜜罐蚁