诱捕式网络防御系统的研究和设计.pdfVIP

大会论文 ．47 ——一 诱捕式网络防御系统的研究与设计 曹爱娟 刘宝旭许榕生 中国科学院高能物理研究所 摘要：近年来，网络系统的规模、复杂度和易受攻击程度大幅增长。同时，攻击者获取新 知识、工具与技巧的速度也不断加快。遗憾的是，由于防御是一种反应行为，防御 技术并没有攻击技术发展来得快。针对目前的网络安全现状，我们需要更多创新的 解决方案才能处理现在和未来的各类威胁。本文将讨论一种称为诱捕机制或 honeypot的主动防御的安全技术，介绍他的价值、设置诱捕系统的技术以及在网络 中的部署方案，最后分析了诱捕系统的缺点以厦未来的发展方向。 关键词：网络安全主动防御诱捕蜜罐系统 决方法，相反他是一个工具，如何使用这个工具依 一、网络安全与诱捕系统的发展 赖于你想期望它能取得何种结果。一个honeypet可 Honeypot其实并不是一个新的概念，自从电脑以是一个模拟其他系统或应用程序的系统，建立 开始互联以来，网络安全人员与专家就使用过不同 “牢笼”陷阱，也可以是一个标准系统。 形式的honeypot。网络安全与诱捕系统会被部署成Snort的创始人Marry 吸引攻击者的目标，如一罐用来吸引并会困住昆虫 分为两类，即“产品类”和“研究类”。产品类 的蜂蜜。在CliffStoll的书“Cuckoo’S Egg”[11和honeypet的目的是减少组织所受到的各种攻击， Bill withBerferd”[21 Cheswick的文章“An Evening 中首次提出了网络安全与诱捕的概念。在“An 它们看成“法律的实施”，它们的工作是探测和处理 with Berferd”中，作者详细介绍了他如何 Evening 攻击者。研究类honeypot是用来收集黑客组织信息 建立诱饵和陷阱引诱和欺骗黑客，如何设置“牢 笼”来监视黑客的行为，以此达到跟踪黑客行动和 制。我们可以把它想象成“反智力的设备”，它们的 学习技术的目的。在美国专门有一个研究honeynet 任务是获取攻击者的信息，然后利用这些信息来保 的组织[31，该组织由30余名安全专业人员组成，专 门致力于了解黑客团体使用的工具、策略和动机以 及共享他们所掌握的知识。 Honeynet等。 二、网络安全与诱捕系统的分类和价值 统honeypet最大的两个不同点是： 1网络安全与诱捕系统的分类 ·它不是单一系统而是一个网络，具有多个系 Honeypot是指“一种安全资源，它的价值就是 统和应用程序供黑客探测和攻击。Honeynet可以同 被探测，被攻击或攻陷”[41，这就意味着不论我们如 NT、 Cisco 何部署honeypot，让系统被探测到、被攻击和最后 接近。通过使用不同的系统和不同的应用程序，如 被侵入是我们的期望和目标。Honeypot不是一种解 ．48． 第十八次全国计算机安全学术交流会论文 Linux服务器、Windows I