林陽(yáng)陽(yáng)

摘要：隨著網(wǎng)絡(luò)的不斷普及和快速發(fā)展，社會(huì)上的網(wǎng)絡(luò)攻擊隨之開(kāi)始蔓延。那么，要想保障網(wǎng)絡(luò)環(huán)境更加良好、安全，以往的網(wǎng)絡(luò)技術(shù)方法是運(yùn)用防毒軟件等，完成具體的過(guò)濾、監(jiān)控等過(guò)程，也被稱(chēng)之為“蜜罐”的一種新型的防盜系統(tǒng)，這和以往的防護(hù)系統(tǒng)有著較大差別。本文主要就蜜罐技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用進(jìn)行研究，以期找到問(wèn)題的解決方法。

關(guān)鍵詞：蜜罐技術(shù);計(jì)算機(jī);網(wǎng)絡(luò)安全

中圖分類(lèi)號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2019）12-0193-01

近些年，我國(guó)網(wǎng)絡(luò)病毒正在進(jìn)一步蔓延，蜜罐技術(shù)隨之體現(xiàn)出其價(jià)值，并逐步成為網(wǎng)絡(luò)安全防護(hù)、抵制惡意軟件的方法之一，取得了一定的成果。這種技術(shù)主要是應(yīng)用表現(xiàn)來(lái)迷惑黑客，進(jìn)一步延長(zhǎng)時(shí)間，有效解除環(huán)境中不穩(wěn)定、不安全的因素，這在網(wǎng)絡(luò)安全領(lǐng)域具有重要意義。下文主要就蜜罐技術(shù)的應(yīng)用進(jìn)行研究，并應(yīng)用各種方式保障網(wǎng)絡(luò)環(huán)境的安全性和規(guī)范性。

1 蜜罐網(wǎng)絡(luò)技術(shù)的概念

蜜罐系統(tǒng)是通過(guò)對(duì)手機(jī)等其它信息數(shù)據(jù)的分析，完成具體監(jiān)測(cè)控制的工具，在此過(guò)程中研究人員就可以跟蹤、了解網(wǎng)絡(luò)入侵者，并記錄下黑客的入侵目的，從而提高數(shù)據(jù)信息分析的效率，并促且使網(wǎng)絡(luò)反擊的高速、快捷。自從1998年初到2000年末，蜜罐技術(shù)中也包含許多系統(tǒng)性的工具，例如：技術(shù)人員會(huì)主動(dòng)性的引導(dǎo)黑客的DTK、Honeyd等程序。這被稱(chēng)之為虛擬模式下的蜜罐，也促使網(wǎng)絡(luò)系統(tǒng)的內(nèi)部變得日益高效，也可彌補(bǔ)以往系統(tǒng)中的薄弱之處，進(jìn)一步提升網(wǎng)絡(luò)系統(tǒng)的安全性。

2 蜜罐技術(shù)的幾種核心技術(shù)分析

對(duì)于蜜罐網(wǎng)絡(luò)防護(hù)技術(shù)來(lái)說(shuō)，在研究過(guò)程主要包括三種核心技術(shù)，也就是欺騙技術(shù)、捕獲攻擊技術(shù)、數(shù)制技術(shù)。第一種，欺騙技術(shù)。其作為防護(hù)體系中最為核心、具有難度的技術(shù)。由于防護(hù)體系中缺少蜜罐技術(shù)，就難以對(duì)攻擊者進(jìn)行引誘和欺騙，更無(wú)從談起蜜罐技術(shù)存在著必要性。第二種，也就是捕獲攻擊技術(shù)。作為網(wǎng)絡(luò)技術(shù)人員要想進(jìn)一步完成信息、數(shù)據(jù)的捕獲工作，就要從下面幾點(diǎn)原則，第一點(diǎn)就是要對(duì)后期的數(shù)據(jù)進(jìn)行合理的分析，要排查出其中符合要求的信息，緊接著就要完善、捕捉其中高效的數(shù)據(jù)信息。所以說(shuō)，蜜罐技術(shù)的具體運(yùn)用目標(biāo)就是要進(jìn)一步發(fā)現(xiàn)入侵者的日常生活，逐步關(guān)注其操作、應(yīng)用動(dòng)機(jī)，進(jìn)而完成后期的各項(xiàng)網(wǎng)絡(luò)預(yù)警技術(shù)、攻擊分析等。第三點(diǎn)，數(shù)制技術(shù)。作為技術(shù)人員要想保障網(wǎng)絡(luò)系統(tǒng)中的資源真實(shí)性較強(qiáng)，并具有一定的安全性能，就要進(jìn)一步控制入侵行為。也就是初期讓入侵者隨時(shí)進(jìn)入蜜罐系統(tǒng)，而在后期的蜜罐運(yùn)用中，利用二次監(jiān)制、摧毀等功能完善后期的技術(shù)功能。

3 蜜罐技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用

我國(guó)各項(xiàng)網(wǎng)絡(luò)技術(shù)的理論和應(yīng)用方式正在不斷地發(fā)展與完整中，其中蜜罐網(wǎng)絡(luò)技術(shù)也在網(wǎng)絡(luò)中得到廣泛運(yùn)用，成為網(wǎng)絡(luò)環(huán)境安全的前提保障。而作為蜜罐技術(shù)來(lái)說(shuō)，其是一種新型的網(wǎng)絡(luò)信息安全技術(shù)，不光在網(wǎng)絡(luò)安全中有著具體的運(yùn)用，還出現(xiàn)在人們的生活、社會(huì)中。

3.1 社會(huì)性反垃圾郵件中的應(yīng)用

其實(shí)在互聯(lián)網(wǎng)中搜索入侵郵件列表服務(wù)器是較為常見(jiàn)的解決方式。而蜜罐技術(shù)就能夠運(yùn)用郵件發(fā)送者創(chuàng)建出虛擬網(wǎng)絡(luò)郵件的服務(wù)器，進(jìn)一步運(yùn)用自身的系統(tǒng)軟件完成虛擬代理郵件地址的創(chuàng)造，進(jìn)而有效改善網(wǎng)絡(luò)服務(wù)器中反垃圾郵件的基礎(chǔ)樣本庫(kù)內(nèi)容[1]。那么，技術(shù)人員要想進(jìn)一步提高郵件樣本自身的延伸面及有效性，就要提高網(wǎng)絡(luò)郵件服務(wù)器自身篩選垃圾的能力，進(jìn)一步完善、更新和檢測(cè)樣本庫(kù)的容量，在短時(shí)間內(nèi)發(fā)現(xiàn)病毒載體內(nèi)部的最新信息。

3.2 信息取證中的相關(guān)應(yīng)用

其實(shí)蜜罐系統(tǒng)在受到刺激、轟擊的情況下才可以最終發(fā)揮其本身的價(jià)值。即使入侵者在被跟蹤后的信息數(shù)據(jù)泄露中也需要蜜罐技術(shù)完成整理、分析的過(guò)程。不過(guò)，低風(fēng)險(xiǎn)蜜罐的使用應(yīng)當(dāng)在一定情況下完成，也就是在發(fā)現(xiàn)為發(fā)現(xiàn)入侵者時(shí)，采取一定的措施，目標(biāo)物失去控制等。這時(shí)，往往需要運(yùn)用較低風(fēng)險(xiǎn)的數(shù)據(jù)來(lái)完善措施，并系統(tǒng)報(bào)警功能起到警示的作用。除此之外，網(wǎng)絡(luò)技術(shù)人員還需要建立起一定的無(wú)線、有線的靜動(dòng)態(tài)觀賞模型，以此來(lái)完成系統(tǒng)準(zhǔn)確性、安全性的提升過(guò)程，并具有重要的意義。

3.3 其他應(yīng)用體現(xiàn)

作為蜜罐技術(shù)研究人員要想給出一定的解決方案，就要從管理者、用戶層面設(shè)置網(wǎng)絡(luò)信息等，進(jìn)而滿足、彌補(bǔ)一些解密能力較差的無(wú)線網(wǎng)絡(luò)，解決其中所帶來(lái)的一系列問(wèn)題[2]。而其中技術(shù)人員還需要對(duì)閾值參數(shù)等進(jìn)行設(shè)置，并完善其中的系統(tǒng)文件，進(jìn)而在捕獲病毒，刺激入侵病蟲(chóng)害的過(guò)程中，提升管理效率。而作為管理人員和用戶還需要匹配到有效的URL的基礎(chǔ)樣本庫(kù)，進(jìn)一步判斷出用戶完成高效的網(wǎng)頁(yè)瀏覽過(guò)程，最終有效防止出現(xiàn)網(wǎng)絡(luò)入侵者的惡意代碼攻擊現(xiàn)象。

3.4 蜜罐技術(shù)的發(fā)展趨勢(shì)

其實(shí)蜜罐技術(shù)與以往的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)相比較，仍具有較多的優(yōu)點(diǎn)和特征，不過(guò)卻在發(fā)展中出現(xiàn)較多問(wèn)題。第一點(diǎn)，蜜罐技術(shù)難以跨越多個(gè)系統(tǒng)、平臺(tái)得到運(yùn)用，并且還會(huì)進(jìn)一步降低其可改變性降低。第二點(diǎn)，蜜罐的網(wǎng)絡(luò)環(huán)境往往具有較低的仿真度。這時(shí)，用戶、管理者應(yīng)當(dāng)從下面幾個(gè)方面進(jìn)行考慮，找出完善各種蜜罐技術(shù)的方式。其中，技術(shù)人員要想降低網(wǎng)絡(luò)維護(hù)中的復(fù)雜程度，就要將數(shù)據(jù)信息等進(jìn)行模擬，進(jìn)一步提升網(wǎng)絡(luò)系統(tǒng)的安全值。緊接著，我國(guó)社會(huì)發(fā)展在不斷進(jìn)步和技術(shù)完善中得到更新與發(fā)展，也為蜜罐技術(shù)的發(fā)展提供了許多機(jī)會(huì)和挑戰(zhàn)。所以說(shuō)，蜜罐技術(shù)應(yīng)當(dāng)和時(shí)代共進(jìn)退，并完善各項(xiàng)政府措施。而作為蜜罐技術(shù)的研究人員就需要提出蜜場(chǎng)的概念，用以滿足網(wǎng)絡(luò)環(huán)境的需求，促進(jìn)該技術(shù)的發(fā)展。

4 蜜罐技術(shù)應(yīng)用的注意事項(xiàng)

目前我國(guó)網(wǎng)絡(luò)攻防技術(shù)得到了完善與發(fā)展，其中的研究人員就要以各種數(shù)據(jù)信息措施為主。而蜜罐技術(shù)就可以盡量避免其中的多樣化問(wèn)題，具體的運(yùn)用方法應(yīng)當(dāng)從下面幾點(diǎn)著手：第一點(diǎn)，完成信息控制過(guò)程。其實(shí)黑客的目的就是要運(yùn)用函數(shù)getpeernames（基礎(chǔ)樣本庫(kù)）完成情報(bào)接收的過(guò)程，進(jìn)一步獲取黑客端口，在進(jìn)一步完善網(wǎng)絡(luò)服務(wù)過(guò)程中，完善各項(xiàng)攻擊者的多重線路[3]。而信息控制的目標(biāo)就是要在運(yùn)用非正式資源樣本庫(kù)的過(guò)程中起到防護(hù)功能，并避免系統(tǒng)中的資源被破壞。其次，運(yùn)用交通信息互換的方式鏈接。其實(shí)入侵者往往需要在網(wǎng)絡(luò)安全領(lǐng)域中建立起一定的連接，并依照各個(gè)級(jí)別的內(nèi)容，完成黑客各自負(fù)責(zé)的工作，并在約定的有效時(shí)間內(nèi)發(fā)出服務(wù)器的指令，彌補(bǔ)其中的漏洞。第三點(diǎn)，技術(shù)人員需要模擬仿真環(huán)境，并利用真實(shí)的現(xiàn)場(chǎng)環(huán)境與黑客的攻擊方式，進(jìn)一步獲取攻擊者的行為數(shù)據(jù)，并有效地查找出蜜罐技術(shù)中的漏洞，防止其中出現(xiàn)虛假情報(bào)，并依照其中的蜜罐系統(tǒng)技術(shù)做出具體的反應(yīng)。此外，技術(shù)人員還需要利用仿真環(huán)境模擬，迅速找出初期的漏洞，最終獲取正確的網(wǎng)絡(luò)服務(wù)密碼。

5 結(jié)語(yǔ)

綜合上文，對(duì)于蜜罐技術(shù)來(lái)說(shuō)，主要是進(jìn)一步研究、分析出入侵者的攻擊性行為，進(jìn)一步建設(shè)出良好、安全的網(wǎng)絡(luò)環(huán)境，以一定的網(wǎng)絡(luò)安全行為樣本庫(kù)為主，為網(wǎng)絡(luò)安全問(wèn)題提供更多的幫助，促進(jìn)研究人員對(duì)理論的研究。因此，蜜罐技術(shù)在完整的系統(tǒng)中應(yīng)當(dāng)?shù)玫酵晟?，進(jìn)而突顯出網(wǎng)絡(luò)安全應(yīng)用中的社會(huì)價(jià)值。

參考文獻(xiàn)

[1] 焦宏宇，何利文，黃俊，等.基于蜜場(chǎng)Openstack安全系統(tǒng)[J].計(jì)算機(jī)技術(shù)與發(fā)展，2018（10）：99-103.

[2] 王準(zhǔn)，田松沅，袁智超，等.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用探討[J].計(jì)算機(jī)+產(chǎn)品與流通，2018（9）：50.

[3] 謝之凱.入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的有效應(yīng)用研究[J].計(jì)算機(jī)產(chǎn)品與流通，2018（9）：12.

Application of? Honeypot Technology in the Field of? Network Security

LIN Yang-yang

（Henan Economic and Technical Secondary Vocational School， Zhengzhou? Henan? 450044）

Abstract：With the continuous popularization and rapid development of the network， the social network attacks begin to spread. So， in order to ensure a better and safer network environment， the previous network technology method is to use anti-virus software to complete specific filtering， monitoring and other processes， also known as "honeypot"， a new anti-theft system， which is quite different from the previous protection system. This paper mainly studies the application of honeypot technology in network security in order to find the solution to the problem.

Key words：Honeypot technology; computer; network security