網(wǎng)絡(luò)攻擊行為及蜜罐技術(shù)研究.pdf

1、隨著信息時(shí)代的來(lái)臨,網(wǎng)絡(luò)和通信技術(shù)飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)和操作系統(tǒng)本身的漏洞與安全隱患也日益暴露在人們面前,計(jì)算機(jī)網(wǎng)絡(luò)成了破壞者的樂(lè)園和滋養(yǎng)黑客的溫床,形形色色的網(wǎng)絡(luò)罪犯充斥在Internet的各個(gè)角落,各類網(wǎng)絡(luò)安全事件頻頻見(jiàn)諸報(bào)端,同時(shí)國(guó)際互聯(lián)網(wǎng)也成為了國(guó)內(nèi)外敵對(duì)勢(shì)力對(duì)我進(jìn)行顛覆、滲透的戰(zhàn)場(chǎng),規(guī)模不等的網(wǎng)絡(luò)攻防對(duì)抗隨時(shí)都在悄無(wú)聲息地上演.網(wǎng)絡(luò)信息安全狀況的日益惡化給人們的生活帶來(lái)巨大的財(cái)產(chǎn)和經(jīng)濟(jì)損失,給人們的心理造成了巨大的恐慌,威脅到

2、了國(guó)家的安全與社會(huì)的穩(wěn)定.網(wǎng)絡(luò)信息安全正面臨著極大的威脅和挑戰(zhàn).兵家有言,知己知彼,百戰(zhàn)不殆,對(duì)網(wǎng)絡(luò)安全狀態(tài)進(jìn)行合理地評(píng)估,對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行充分的了解和透徹的研究是在網(wǎng)絡(luò)攻防對(duì)抗中保持主動(dòng)的關(guān)鍵.傳統(tǒng)的安全防護(hù)手段防火墻、入侵檢測(cè)、安全漏洞掃描、虛擬專用網(wǎng)等在同網(wǎng)絡(luò)黑客進(jìn)行斗爭(zhēng)的過(guò)程中發(fā)揮了巨大的作用,但是在層出不窮的網(wǎng)絡(luò)攻擊(尤其是未知攻擊)面前這些傳統(tǒng)的安全防御手段顯得有些力不從心,漸漸處于被動(dòng)的境地.蜜罐又叫攻擊誘騙系統(tǒng),是一種

3、新的安全工具,在對(duì)攻擊的檢測(cè)、分析、研究,尤其是對(duì)未知攻擊的檢測(cè)方面日益顯示了其優(yōu)越性.蜜罐技術(shù)的研究已經(jīng)成為了目前信息安全領(lǐng)域的又一研究熱點(diǎn).蜜罐是一個(gè)定制的"牢籠"系統(tǒng),其主要作用是誘捕黑客(入侵者)的活動(dòng),收集網(wǎng)絡(luò)攻擊信息,同時(shí),分擔(dān)受保護(hù)系統(tǒng)承受的安全風(fēng)險(xiǎn),對(duì)系統(tǒng)進(jìn)行保護(hù).蜜罐更積極的意義在于通過(guò)分析收集到的信息,掌握網(wǎng)絡(luò)系統(tǒng)的安全狀況,進(jìn)一步學(xué)習(xí)和研究黑客發(fā)起網(wǎng)絡(luò)攻擊的目的、動(dòng)機(jī)和其運(yùn)用的技術(shù)手段,主動(dòng)調(diào)整網(wǎng)絡(luò)系統(tǒng)的安全策略和

4、配置,采取積極有效的措施防患于未然.蜜罐不能明顯改善信息網(wǎng)絡(luò)系統(tǒng)的安全狀況,它的出現(xiàn)很好地填補(bǔ)了防火墻和入侵檢測(cè)在未知攻擊的檢測(cè)和響應(yīng)上的不足,受到人們?cè)絹?lái)越多的關(guān)注,發(fā)展迅速.本文首先對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行了簡(jiǎn)要介紹,并進(jìn)一步對(duì)網(wǎng)絡(luò)攻擊行為的分類進(jìn)行了探討,然后對(duì)蜜罐進(jìn)行了研究,介紹了蜜罐的原理、結(jié)構(gòu)、實(shí)現(xiàn)及其部署方案,與網(wǎng)絡(luò)攻擊相關(guān)的后續(xù)研究包括網(wǎng)絡(luò)攻擊行為建模、網(wǎng)絡(luò)攻擊破壞力分析、網(wǎng)絡(luò)入侵響應(yīng)等,本文的研究是網(wǎng)絡(luò)攻擊相關(guān)研究的基礎(chǔ).信