蜜罐技术在网络安全领域中的应用
2019-03-30林阳阳
林阳阳
摘要:随着网络的不断普及和快速发展,社会上的网络攻击随之开始蔓延。那么,要想保障网络环境更加良好、安全,以往的网络技术方法是运用防毒软件等,完成具体的过滤、监控等过程,也被称之为“蜜罐”的一种新型的防盗系统,这和以往的防护系统有着较大差别。本文主要就蜜罐技术在网络安全中的运用进行研究,以期找到问题的解决方法。
关键词:蜜罐技术;计算机;网络安全
中图分类号:TP309 文献标识码:A 文章編号:1007-9416(2019)12-0193-01
近些年,我国网络病毒正在进一步蔓延,蜜罐技术随之体现出其价值,并逐步成为网络安全防护、抵制恶意软件的方法之一,取得了一定的成果。这种技术主要是应用表现来迷惑黑客,进一步延长时间,有效解除环境中不稳定、不安全的因素,这在网络安全领域具有重要意义。下文主要就蜜罐技术的应用进行研究,并应用各种方式保障网络环境的安全性和规范性。
1 蜜罐网络技术的概念
蜜罐系统是通过对手机等其它信息数据的分析,完成具体监测控制的工具,在此过程中研究人员就可以跟踪、了解网络入侵者,并记录下黑客的入侵目的,从而提高数据信息分析的效率,并促且使网络反击的高速、快捷。自从1998年初到2000年末,蜜罐技术中也包含许多系统性的工具,例如:技术人员会主动性的引导黑客的DTK、Honeyd等程序。这被称之为虚拟模式下的蜜罐,也促使网络系统的内部变得日益高效,也可弥补以往系统中的薄弱之处,进一步提升网络系统的安全性。
2 蜜罐技术的几种核心技术分析
对于蜜罐网络防护技术来说,在研究过程主要包括三种核心技术,也就是欺骗技术、捕获攻击技术、数制技术。第一种,欺骗技术。其作为防护体系中最为核心、具有难度的技术。由于防护体系中缺少蜜罐技术,就难以对攻击者进行引诱和欺骗,更无从谈起蜜罐技术存在着必要性。第二种,也就是捕获攻击技术。作为网络技术人员要想进一步完成信息、数据的捕获工作,就要从下面几点原则,第一点就是要对后期的数据进行合理的分析,要排查出其中符合要求的信息,紧接着就要完善、捕捉其中高效的数据信息。所以说,蜜罐技术的具体运用目标就是要进一步发现入侵者的日常生活,逐步关注其操作、应用动机,进而完成后期的各项网络预警技术、攻击分析等。第三点,数制技术。作为技术人员要想保障网络系统中的资源真实性较强,并具有一定的安全性能,就要进一步控制入侵行为。也就是初期让入侵者随时进入蜜罐系统,而在后期的蜜罐运用中,利用二次监制、摧毁等功能完善后期的技术功能。
3 蜜罐技术在网络安全领域中的应用
我国各项网络技术的理论和应用方式正在不断地发展与完整中,其中蜜罐网络技术也在网络中得到广泛运用,成为网络环境安全的前提保障。而作为蜜罐技术来说,其是一种新型的网络信息安全技术,不光在网络安全中有着具体的运用,还出现在人们的生活、社会中。
3.1 社会性反垃圾邮件中的应用
其实在互联网中搜索入侵邮件列表服务器是较为常见的解决方式。而蜜罐技术就能够运用邮件发送者创建出虚拟网络邮件的服务器,进一步运用自身的系统软件完成虚拟代理邮件地址的创造,进而有效改善网络服务器中反垃圾邮件的基础样本库内容[1]。那么,技术人员要想进一步提高邮件样本自身的延伸面及有效性,就要提高网络邮件服务器自身筛选垃圾的能力,进一步完善、更新和检测样本库的容量,在短时间内发现病毒载体内部的最新信息。
3.2 信息取证中的相关应用
其实蜜罐系统在受到刺激、轰击的情况下才可以最终发挥其本身的价值。即使入侵者在被跟踪后的信息数据泄露中也需要蜜罐技术完成整理、分析的过程。不过,低风险蜜罐的使用应当在一定情况下完成,也就是在发现为发现入侵者时,采取一定的措施,目标物失去控制等。这时,往往需要运用较低风险的数据来完善措施,并系统报警功能起到警示的作用。除此之外,网络技术人员还需要建立起一定的无线、有线的静动态观赏模型,以此来完成系统准确性、安全性的提升过程,并具有重要的意义。
3.3 其他应用体现
作为蜜罐技术研究人员要想给出一定的解决方案,就要从管理者、用户层面设置网络信息等,进而满足、弥补一些解密能力较差的无线网络,解决其中所带来的一系列问题[2]。而其中技术人员还需要对阈值参数等进行设置,并完善其中的系统文件,进而在捕获病毒,刺激入侵病虫害的过程中,提升管理效率。而作为管理人员和用户还需要匹配到有效的URL的基础样本库,进一步判断出用户完成高效的网页浏览过程,最终有效防止出现网络入侵者的恶意代码攻击现象。
3.4 蜜罐技术的发展趋势
其实蜜罐技术与以往的网络安全防护系统相比较,仍具有较多的优点和特征,不过却在发展中出现较多问题。第一点,蜜罐技术难以跨越多个系统、平台得到运用,并且还会进一步降低其可改变性降低。第二点,蜜罐的网络环境往往具有较低的仿真度。这时,用户、管理者应当从下面几个方面进行考虑,找出完善各种蜜罐技术的方式。其中,技术人员要想降低网络维护中的复杂程度,就要将数据信息等进行模拟,进一步提升网络系统的安全值。紧接着,我国社会发展在不断进步和技术完善中得到更新与发展,也为蜜罐技术的发展提供了许多机会和挑战。所以说,蜜罐技术应当和时代共进退,并完善各项政府措施。而作为蜜罐技术的研究人员就需要提出蜜场的概念,用以满足网络环境的需求,促进该技术的发展。
4 蜜罐技术应用的注意事项
目前我国网络攻防技术得到了完善与发展,其中的研究人员就要以各种数据信息措施为主。而蜜罐技术就可以尽量避免其中的多样化问题,具体的运用方法应当从下面几点着手:第一点,完成信息控制过程。其实黑客的目的就是要运用函数getpeernames(基础样本库)完成情报接收的过程,进一步获取黑客端口,在进一步完善网络服务过程中,完善各项攻击者的多重线路[3]。而信息控制的目标就是要在运用非正式资源样本库的过程中起到防护功能,并避免系统中的资源被破坏。其次,运用交通信息互换的方式链接。其实入侵者往往需要在网络安全领域中建立起一定的连接,并依照各个级别的内容,完成黑客各自负责的工作,并在约定的有效时间内发出服务器的指令,弥补其中的漏洞。第三点,技术人员需要模拟仿真环境,并利用真实的现场环境与黑客的攻击方式,进一步获取攻击者的行为数据,并有效地查找出蜜罐技术中的漏洞,防止其中出现虚假情报,并依照其中的蜜罐系统技术做出具体的反应。此外,技术人员还需要利用仿真环境模拟,迅速找出初期的漏洞,最终获取正确的网络服务密码。
5 結语
综合上文,对于蜜罐技术来说,主要是进一步研究、分析出入侵者的攻击性行为,进一步建设出良好、安全的网络环境,以一定的网络安全行为样本库为主,为网络安全问题提供更多的帮助,促进研究人员对理论的研究。因此,蜜罐技术在完整的系统中应当得到完善,进而突显出网络安全应用中的社会价值。
参考文献
[1] 焦宏宇,何利文,黄俊,等.基于蜜场Openstack安全系统[J].计算机技术与发展,2018(10):99-103.
[2] 王准,田松沅,袁智超,等.计算机网络安全中的防火墙技术应用探讨[J].计算机+产品与流通,2018(9):50.
[3] 谢之凯.入侵检测技术在计算机网络安全中的有效应用研究[J].计算机产品与流通,2018(9):12.
Application of Honeypot Technology in the Field of Network Security
LIN Yang-yang
(Henan Economic and Technical Secondary Vocational School, Zhengzhou Henan 450044)
Abstract:With the continuous popularization and rapid development of the network, the social network attacks begin to spread. So, in order to ensure a better and safer network environment, the previous network technology method is to use anti-virus software to complete specific filtering, monitoring and other processes, also known as "honeypot", a new anti-theft system, which is quite different from the previous protection system. This paper mainly studies the application of honeypot technology in network security in order to find the solution to the problem.
Key words:Honeypot technology; computer; network security