葉劍文

?

探究蜜罐及蜜網(wǎng)技術(shù)的研究進展

葉劍文

北京理工大學(xué)珠海學(xué)院，廣東 珠海 519088

計算機網(wǎng)絡(luò)安全是當(dāng)今社會關(guān)注的問題，當(dāng)黑客入侵到計算機網(wǎng)絡(luò)的時候，會給用戶帶來一定的經(jīng)濟損失。而蜜罐以及蜜網(wǎng)技術(shù)的出現(xiàn)，不僅能夠成功組織黑客以及病毒的入侵，還能夠反跟蹤，探索到黑客以及病毒的入侵來源，收集相關(guān)數(shù)據(jù)，對病毒進行詳細(xì)的分析。所以，蜜罐和蜜網(wǎng)技術(shù)的出現(xiàn)，都能夠收集和黑客的信息，并且了解到黑客的社交網(wǎng)站。因此，主要研究了蜜罐以及蜜網(wǎng)技術(shù)的研究進展進行分析和總結(jié)，希望為計算機網(wǎng)絡(luò)安全提供一點幫助。

蜜罐技術(shù)；蜜網(wǎng)技術(shù)；研究進展；誘捕網(wǎng)絡(luò)；黑客

引言

我國計算機網(wǎng)絡(luò)安全時刻面臨著威脅，而隨著相關(guān)專業(yè)人員對計算機網(wǎng)絡(luò)安全保密技術(shù)的研究，發(fā)現(xiàn)，使用蜜罐技術(shù)和蜜網(wǎng)技術(shù)，能夠有效的誘捕黑客的信息，從而反追蹤，查到黑客的詳細(xì)信息，以及使用的網(wǎng)絡(luò)信息，這樣能夠根據(jù)黑客的信息來源，制定相關(guān)的防黑客入侵的技術(shù)，確保計算機網(wǎng)絡(luò)的安全。同時蜜罐和蜜網(wǎng)技術(shù)的不斷的提升和發(fā)展，也對黑客入侵的信息收集功能更強大，同時也可以為計算機網(wǎng)絡(luò)安全提供更強大的防護措施和保密技術(shù)。

1 蜜罐技術(shù)概述以及研究進展

1.1 蜜罐技術(shù)概述

蜜罐技術(shù)就是通過設(shè)置一個陷阱，讓黑客故意攻擊這個陷阱，通過反追蹤的形式，獲取黑客的詳細(xì)信息，而且可以詳細(xì)的了解黑客對服務(wù)器發(fā)起的攻擊以及漏洞。并且可以進一步的監(jiān)控和監(jiān)聽黑客的通話和使用的工具，并且進一步的掌握黑客的網(wǎng)絡(luò)社交。這對于計算機網(wǎng)絡(luò)安全具有重要的保護作用和意義。

1.2 蜜罐技術(shù)研究進展

1.2.1 蜜罐技術(shù)的類型

蜜罐技術(shù)是隨著計算機網(wǎng)絡(luò)安全面臨的威脅而不斷的更新?lián)Q代，自從第一代的蜜罐技術(shù)出現(xiàn)以后，目前世界上使用的蜜罐技術(shù)主要可以分為兩種類型，第一種就是實系統(tǒng)蜜罐，第二種就是偽系統(tǒng)蜜罐。這兩種蜜罐技術(shù)類型，都是具有針對性的。前一種安裝的系統(tǒng)是真實的，只不過漏洞是故意留下，沒有打SP補丁，或者只是打了一個低版本的補丁。而后者也是真實的，只不過是利用自身的模仿功能，虛擬一個平臺，并且平臺和漏洞之間是非對稱性的。其中的漏洞都是故意設(shè)下的陷阱，為了更容易誘捕黑客的信息。

1.2.2 蜜罐技術(shù)的使用

蜜罐技術(shù)經(jīng)過不斷的研究和發(fā)展，可以發(fā)現(xiàn)，其使用的目的注意要就是為避免計算機遭受到黑客真正的入侵，并且可以進一步的收集黑客消息。目前蜜罐技術(shù)的使用主要有三方面，第一就是迷惑入侵者，保護服務(wù)器。而第二種則是抵御入侵者，加固服務(wù)器。雖然兩者都是保護服務(wù)器的安全，但是性質(zhì)和內(nèi)容是不一樣的。后者是需要不斷的加固真實的服務(wù)器的安全系統(tǒng)和系數(shù)，確保真實服務(wù)器的安全。第三方面，則是誘捕網(wǎng)絡(luò)犯罪。這樣可以在個人或者企業(yè)設(shè)置一個看起來不明顯，但是漏洞又可以用被黑客通過某種手段找到，從而進攻網(wǎng)絡(luò)，并記錄下黑客的一系列的行為，作為證據(jù)。

1.2.3 蜜罐技術(shù)的作用

蜜罐技術(shù)本身是一種研究工具，也就是說其本身是具有一定的商業(yè)價值的。只要把蜜罐技術(shù)和自身企業(yè)相鄰的IP地址連接，就可以了解到企業(yè)和個人所遭受的攻擊。這樣能夠在短時間內(nèi)，找到企業(yè)受到攻擊的源頭和原因，加強對企業(yè)網(wǎng)絡(luò)安全的保護。不僅可以通過設(shè)置陷阱的方式誘捕黑客，還可以在黑客進攻的過程中，拖延進攻時間，為真正的服務(wù)器加固。

2 蜜網(wǎng)技術(shù)概述以及研究進展

2.1 蜜網(wǎng)技術(shù)的概述

蜜網(wǎng)技術(shù)是在蜜罐技術(shù)基礎(chǔ)智商發(fā)展起來的，是多個蜜罐技術(shù)通過高交互式，形成一個網(wǎng)絡(luò)，收集黑客的攻擊信息。所以，蜜網(wǎng)技術(shù)是一個誘捕網(wǎng)絡(luò)，其本身形成了一個對黑客誘捕體系網(wǎng)絡(luò)，能夠全方位的跟蹤和收集黑客的信息和內(nèi)容。并且可以提供多種工具對黑客信息進行采集和分析。

2.2 蜜網(wǎng)技術(shù)的研究進展

2.2.1蜜網(wǎng)技術(shù)的類型

蜜網(wǎng)技術(shù)根據(jù)自身的作用的不同，可以分為不同的類型，第一部分是根據(jù)交互級別不同劃分為兩個不同的適用類型，也就是根據(jù)蜜網(wǎng)與攻擊者之間進行的交互對蜜網(wǎng)進行分類，可以將蜜網(wǎng)分為低交互蜜網(wǎng)、中交互蜜網(wǎng)和高交互蜜網(wǎng)。第二部分則是根據(jù)部署目的不同而劃分成兩個類型，即為產(chǎn)品型蜜網(wǎng)和研究型蜜網(wǎng)。前者是對計算機網(wǎng)絡(luò)進行安全保護，后者則是對黑客進行誘捕和分析，了解黑客的真實行動目標(biāo)和使用工具。

2.2.2 蜜網(wǎng)技術(shù)的作用

蜜網(wǎng)技術(shù)通過網(wǎng)絡(luò)的形式，可以誘捕黑客，防止計算機安全遭受威脅。而主要的作用可以體現(xiàn)在，第一抗蠕蟲病毒，通過蜜網(wǎng)技術(shù)，可以拖延蠕蟲病毒的攻擊。避免其復(fù)制和泄露真實的計算機上的信息。第二，可以捕獲網(wǎng)絡(luò)釣魚，也就是網(wǎng)絡(luò)欺詐，通過某些郵件，誘導(dǎo)客戶點擊瀏覽，從而泄露個人的信息和資產(chǎn)。第三則是捕獲僵尸網(wǎng)絡(luò)，它的危害體現(xiàn)在發(fā)動分布式拒絕服務(wù)攻擊、發(fā)送垃圾郵件，因此，可以通過蜜網(wǎng)技術(shù)對其進行誘捕，避免個人信息的泄露。

2.2.3 蜜網(wǎng)技術(shù)的發(fā)展趨勢

通過對蜜網(wǎng)技術(shù)的研究可以知道，蜜網(wǎng)技術(shù)的發(fā)展趨勢主要體現(xiàn)在四方面，第一提高蜜網(wǎng)的可移植性，第二是提高蜜網(wǎng)的交互性，第三是提高蜜網(wǎng)的信息控制和記錄功能，第四是降低蜜網(wǎng)的風(fēng)險。這都是為了加強計算機網(wǎng)絡(luò)安全。

3 結(jié)束語

我國計算機網(wǎng)絡(luò)保密技術(shù)不斷的發(fā)展，在這一過程中，蜜罐技術(shù)和蜜網(wǎng)技術(shù)也在不斷的更新和研發(fā)。蜜罐和蜜網(wǎng)技術(shù)是在計算機網(wǎng)絡(luò)中設(shè)下一個“陷阱”，誘捕黑客的信息來源，從而進行詳細(xì)的分析，黑客的目的以及使用的技術(shù)，這樣能夠有針對性的研發(fā)相關(guān)的保密技術(shù)，對于提高計算機網(wǎng)絡(luò)安全具有實際意義和作用。所以，在對蜜罐以及蜜網(wǎng)技術(shù)進行詳細(xì)的闡述和分析以后，會發(fā)現(xiàn)，蜜罐和蜜網(wǎng)技術(shù)的發(fā)展是目前計算機網(wǎng)絡(luò)安全更新和發(fā)展的基礎(chǔ)和保護措施。

[1]程杰仁，殷建平，劉運，鐘經(jīng)偉.蜜罐及蜜網(wǎng)技術(shù)研究進展[J].計算機研究與發(fā)展，2010（07）：156-158.

[2]許顯月.關(guān)于蜜罐的兩種機制研究和設(shè)計[J].哈爾濱理工大學(xué)，2010（07）：155-156.

[3]宋富強.基于蜜罐技術(shù)的端口掃描檢測系統(tǒng)的設(shè)計與實現(xiàn)[J].中南大學(xué)，2010（08）：134-136.

[4]李明月.蜜罐技術(shù)在網(wǎng)絡(luò)安全中的研究及應(yīng)用[J].長春理工大學(xué)，2011（09）：123-126.

Research on the Development of Honeycomb and Honeynet Technology

Ye Jianwen

Zhuhai University of Science and Technology, Zhuhai, Guangdong 519088, China

Computer network security is the concern of today's society, when the hackers into the computer network when the user will bring some economic losses. The honeypot and honeynet technology, not only can successfully organize hackers and virus intrusion, but also anti-tracking, to explore the hackers and viruses of the source of the invasion, the collection of relevant data, a detailed analysis of the virus. So, the emergence of honeypots and honeynet technology, are able to collect and hacker information, and learn about hacker social networking sites. Therefore, this paper mainly studies the research progress of honeypot and honeynet technology, and hopes to provide some help for computer network security.

honeypot technology; honeynet technology; research progress; trapping network;

TP393.08

A

1009-6434（2017）01-0136-02

葉劍文（1993-09--），性別：男，籍貫：廣東省廣州人，學(xué)歷：本科，在讀于北京理工大學(xué)珠海學(xué)院；研究方向：網(wǎng)絡(luò)安全。