資源描述:
《利用蜜網(wǎng)技術(shù)深入剖析互聯(lián)網(wǎng)安全威脅》由會(huì)員上傳分享��,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫��。
1�����、2005中國(guó)計(jì)算機(jī)大會(huì)(CNCC’2005)利用蜜網(wǎng)技術(shù)深入剖析互聯(lián)網(wǎng)安全威脅1諸葛建偉吳智發(fā)張芳芳葉志遠(yuǎn)鄒維北京大學(xué)計(jì)算機(jī)科學(xué)技術(shù)研究所,北京1008711前言摘要:蜜網(wǎng)(Honeynet)技術(shù)是由蜜網(wǎng)項(xiàng)目組(TheHoneynetProject)提出并倡導(dǎo)的能夠深入分析各種攻互聯(lián)網(wǎng)正遭受著來自黑客�����、腳本小子和職擊行為的新技術(shù),它通過構(gòu)建高度可控的網(wǎng)絡(luò)結(jié)構(gòu)����,業(yè)邪客所帶來的巨大的安全威脅,他們批量地并提供一系列相關(guān)工具�����,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊的控制、捕掃描網(wǎng)段以找到有漏洞的主機(jī)并進(jìn)行攻擊���,編獲和分析�。本文通過對(duì)黑客
2���、攻擊��、蠕蟲傳播和僵尸網(wǎng)寫并投放功能越來越強(qiáng)大��,并且越來越自動(dòng)化絡(luò)活動(dòng)等幾個(gè)實(shí)際攻擊案例的捕獲和分析����,展示蜜網(wǎng)和智能化的惡意軟件,通過僵尸網(wǎng)絡(luò)控制越來技術(shù)在深入剖析互聯(lián)網(wǎng)安全威脅方面的價(jià)值和優(yōu)勢(shì)��。越多的主機(jī)����,在互聯(lián)網(wǎng)上形成強(qiáng)勢(shì)地位�����,從而關(guān)鍵詞:蜜網(wǎng);蜜罐�����;網(wǎng)絡(luò)攻擊��;蠕蟲;僵尸網(wǎng)絡(luò)可以對(duì)任意的站點(diǎn)發(fā)動(dòng)分布式拒絕服務(wù)攻擊���,利用這些資源發(fā)送大量的垃圾郵件,以及從被UseHoneynettoExposureSecurityThreatson控制的僵尸主機(jī)上竊取敏感信息����。theInternet互聯(lián)網(wǎng)的安全現(xiàn)狀如此糟糕,
3����、究其根源���,ZHUGEJianWeiWUZhiFa會(huì)發(fā)現(xiàn)攻擊者與防御者之間在進(jìn)行著一場(chǎng)不對(duì)ZHANGFangFangYEZhiYuanZOUWei稱的博弈��,特別是信息上的不對(duì)稱����,攻擊者可InstituteofComputerScienceandTechnology,Peking以利用掃描��、探測(cè)等一系列技術(shù)手段全面獲取University,Beijing100871攻擊目標(biāo)的信息��,而防御者對(duì)他所受到的安全Abstract:Honeynetisaninnovationoftraditional威脅一無所知��,即使在
4�、被攻陷后還很難了解攻honeypottechnologyproposedbyTheHoneynetProject.擊者的來源�����、攻擊方法和攻擊目標(biāo)�。Itprovidesarealnetworkenvironmentforthemalware蜜罐技術(shù)就是為了扭轉(zhuǎn)這種不對(duì)稱局面而andhackertointeractwith,andformsahighlycontrolled提出�����,蜜罐技術(shù)本質(zhì)上是一種對(duì)攻擊者進(jìn)行欺networkthroughaserialsofdatacontrol,captureand騙的技術(shù)
5��、�,通過布置一些作為誘餌的主機(jī)���、網(wǎng)analysistools,inwhichsecurityresearcherscanmonitor絡(luò)服務(wù)以及信息誘使攻擊者對(duì)他們進(jìn)行攻擊,andcontrolalloftheattackactivitieshappenedwithinthe減少對(duì)實(shí)際系統(tǒng)所造成的安全威脅����,更重要的honeynet,learningtheattackmethods,techniquesand是蜜罐技術(shù)可以對(duì)攻擊行為進(jìn)行監(jiān)控和分析,motivesofthemalwareandhacker.Thi
6����、spaperpresented了解攻擊者所使用的攻擊工具和攻擊方法��,推captureandanalysisofsomewildattackcasesincluding測(cè)攻擊者的意圖和動(dòng)機(jī)�����,從而能夠讓防御者清hackerattack,wormpropagationandbotnetactivity,it晰地了解他們所面對(duì)的安全威脅����。蜜罐的思想[1]showedthevalueandadvantageofHoneynetinexposing最早出現(xiàn)在九十年代初期���,由網(wǎng)絡(luò)管理員所securitythreatson
7�、theInternet.應(yīng)用,通過欺騙黑客達(dá)到追蹤的目的��。1998年Keywords:honeynet,honeypot,networkattack,worm,著名計(jì)算機(jī)安全專家FredCohen發(fā)布了著名[2]botnet的蜜罐工具DTK(欺騙工具包)�����,并于2001年在理論層次上給出了信息對(duì)抗領(lǐng)域欺騙技術(shù)[3]的框架和模型�����,F(xiàn)redCohen的研究工作也為1第一作者由2004年“微軟學(xué)者”計(jì)劃及2005年IBM“Ph.D.Fellowship”計(jì)劃資助����。利用蜜網(wǎng)技術(shù)深入剖析互聯(lián)網(wǎng)安全威脅蜜罐技術(shù)奠定了理論
8�����、基礎(chǔ)�。具、方法和動(dòng)機(jī)。[4]而蜜網(wǎng)技術(shù)是在傳統(tǒng)蜜罐技術(shù)的基礎(chǔ)蜜網(wǎng)體系結(jié)構(gòu)具有三大關(guān)鍵需求:即數(shù)據(jù)[5]上����,由蜜網(wǎng)項(xiàng)目組(TheHoneynetProject)提出控制、數(shù)據(jù)捕獲和數(shù)據(jù)分析�����。數(shù)據(jù)控制是對(duì)攻并倡導(dǎo)的由真實(shí)主機(jī)�����、操作系統(tǒng)��、網(wǎng)絡(luò)服務(wù)和擊者在蜜網(wǎng)中對(duì)第三方發(fā)起的攻擊行為進(jìn)行限應(yīng)用程序構(gòu)成的網(wǎng)絡(luò)體系框架�,結(jié)合了一系列制的機(jī)制�����,用以降低部署蜜網(wǎng)所帶來的安全風(fēng)數(shù)據(jù)控制�����、捕獲和分析工具�,使得安全研究人險(xiǎn)�����。最大的挑戰(zhàn)
