[计算机资料]蜜罐与蜜网技术介绍.pptVIP

蜜罐与蜜网技术介绍 诸葛建伟 狩猎女神项目/The Artemis Project 2005-4-27 presented at CCERT 内容 蜜罐技术的提出 蜜罐技术 蜜罐概念 实例工具：DTK, honeyd 蜜网技术 蜜网概念、蜜网项目组 实例工具：Gen II 蜜网 蜜罐/蜜网技术的应用 新概念和新方向 狩猎女神项目 蜜罐技术的提出 要解决什么问题？ 互联网安全状况 安全基础薄弱 操作系统/软件存在大量漏洞 安全意识弱、安全加强 rarely done 任何主机都是攻击目标！ DDoS、跳板攻击需要大量傀儡主机 蠕虫、病毒的泛滥 并不再仅仅为了炫耀 互联网安全状况 (2) 攻击者不需要太多技术 攻击工具的不断完善 更多的目标：Linux、Windows 更容易使用，工具整合 Metasploit: 30+ Exploits 更强力 攻击脚本和工具可以很容易得到和使用 0-day exploits: packetstorm 团队协作 网络攻防的不对称博弈 工作量不对称 攻击方：夜深人静, 攻其弱点 防守方：24*7, 全面防护 信息不对称 攻击方：通过网络扫描、探测、踩点对攻击目标全面了解 防守方：对攻击方一无所知 后果不对称 攻击方：任务失败，极少受到损失 防守方：安全策略被破坏，利益受损 蜜罐技术的提出 扭转工作量不对称 增加攻击代价－假目标 扭转信息不对称－了解