湖北國(guó)菱淺談網(wǎng)絡(luò)欺騙防御技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用
來(lái)源:湖北國(guó)菱編輯部
時(shí)間:2019-02-28
近年來(lái),網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻,企業(yè)安全管理者開(kāi)始尋求更為有效的安全防御手段。網(wǎng)絡(luò)欺騙防御技術(shù)就是目前受到廣泛關(guān)注和討論的一種安全防御手段,這是一種主動(dòng)式防御手段,湖北國(guó)菱將簡(jiǎn)要介紹網(wǎng)絡(luò)欺騙防御技術(shù)和當(dāng)前市場(chǎng)上的相關(guān)產(chǎn)品。
常見(jiàn)的網(wǎng)絡(luò)欺騙防御技術(shù)有蜜罐技術(shù)、分布式蜜罐技術(shù)、蜜網(wǎng)技術(shù)、空間欺騙技術(shù)。
蜜罐技術(shù)(Honeypot)是一種對(duì)攻擊方進(jìn)行欺騙的技術(shù),通過(guò)布置一些誘餌誘使攻擊方對(duì)它們實(shí)施攻擊,從而對(duì)攻擊行為進(jìn)行捕獲和分析,通過(guò)技術(shù)和管理手段來(lái)增強(qiáng)實(shí)際系統(tǒng)的安全防護(hù)能力。
分布式蜜罐技術(shù)將欺騙(Honey Pot)散布在網(wǎng)絡(luò)的正常系統(tǒng)和資源中,利用閑置的服務(wù)端口來(lái)充當(dāng)欺騙,增大入侵者遭遇欺騙的可能性。將欺騙分布到更廣范圍的IP地址和端口空間中,使得欺騙比安全弱點(diǎn)被入侵者掃描器發(fā)現(xiàn)的可能性增大。
蜜網(wǎng)即誘捕網(wǎng)絡(luò)。蜜網(wǎng)構(gòu)成了一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu),保證網(wǎng)絡(luò)的高度可控性,以及提供多種工具以方便對(duì)攻擊信息的采集和分析。
空間欺騙技術(shù)就是通過(guò)增加搜索空間來(lái)顯著地增加入侵者的工作量,從而達(dá)到安全防護(hù)的目的。
網(wǎng)絡(luò)欺騙防御技術(shù)在檢測(cè)、防護(hù)、響應(yīng)方面均能起到作用,能夠?qū)崿F(xiàn)發(fā)現(xiàn)攻擊、延緩攻擊以及抵御攻擊的作用。
1、 發(fā)現(xiàn)網(wǎng)絡(luò)攻擊:通過(guò)在網(wǎng)絡(luò)中部署誘餌,組合應(yīng)用多種欺騙手段引誘攻擊者,一旦攻擊者觸碰這些誘餌,防御者就可以迅速響應(yīng),并定位溯源攻擊者。
2、 延緩網(wǎng)絡(luò)攻擊:由于網(wǎng)絡(luò)中存在大量誘餌,攻擊者將陷入真假難辨的網(wǎng)絡(luò)世界,攻擊者需要花費(fèi)大量的時(shí)間來(lái)分辨信息的真實(shí)性,從而延緩了攻擊者的網(wǎng)絡(luò)攻擊,給予防御者更多的響應(yīng)時(shí)間,降低攻擊者對(duì)真實(shí)系統(tǒng)攻擊的可能性。
3、 抵御網(wǎng)絡(luò)攻擊:網(wǎng)絡(luò)欺騙防御技術(shù)使用了與真實(shí)環(huán)境相同的網(wǎng)絡(luò)環(huán)境,攻擊者無(wú)法分辨真假,因此會(huì)對(duì)誘餌目標(biāo)發(fā)起攻擊,采用大量攻擊手段、工具和技巧,而防御方可以記錄攻擊者的行為,從而為防御提供參考。
湖北國(guó)菱是一家提供專(zhuān)業(yè)網(wǎng)站安全防御的企業(yè),整個(gè)服務(wù)由國(guó)聯(lián)自動(dòng)化運(yùn)維系統(tǒng)支撐,配備專(zhuān)業(yè)的技術(shù)人員和設(shè)備保障。為荊州及周邊地區(qū)提供專(zhuān)業(yè)化的數(shù)據(jù)中心運(yùn)維服務(wù)。