湖北國菱淺談網(wǎng)絡欺騙防御技術(shù)在網(wǎng)絡安全領(lǐng)域的應用
來源:湖北國菱編輯部
時間:2019-02-28
近年來,網(wǎng)絡安全形勢日益嚴峻,企業(yè)安全管理者開始尋求更為有效的安全防御手段。網(wǎng)絡欺騙防御技術(shù)就是目前受到廣泛關(guān)注和討論的一種安全防御手段,這是一種主動式防御手段,湖北國菱將簡要介紹網(wǎng)絡欺騙防御技術(shù)和當前市場上的相關(guān)產(chǎn)品。
常見的網(wǎng)絡欺騙防御技術(shù)有蜜罐技術(shù)、分布式蜜罐技術(shù)、蜜網(wǎng)技術(shù)、空間欺騙技術(shù)。
蜜罐技術(shù)(Honeypot)是一種對攻擊方進行欺騙的技術(shù),通過布置一些誘餌誘使攻擊方對它們實施攻擊,從而對攻擊行為進行捕獲和分析,通過技術(shù)和管理手段來增強實際系統(tǒng)的安全防護能力。
分布式蜜罐技術(shù)將欺騙(Honey Pot)散布在網(wǎng)絡的正常系統(tǒng)和資源中,利用閑置的服務端口來充當欺騙,增大入侵者遭遇欺騙的可能性。將欺騙分布到更廣范圍的IP地址和端口空間中,使得欺騙比安全弱點被入侵者掃描器發(fā)現(xiàn)的可能性增大。
蜜網(wǎng)即誘捕網(wǎng)絡。蜜網(wǎng)構(gòu)成了一個黑客誘捕網(wǎng)絡體系架構(gòu),保證網(wǎng)絡的高度可控性,以及提供多種工具以方便對攻擊信息的采集和分析。
空間欺騙技術(shù)就是通過增加搜索空間來顯著地增加入侵者的工作量,從而達到安全防護的目的。
網(wǎng)絡欺騙防御技術(shù)在檢測、防護、響應方面均能起到作用,能夠?qū)崿F(xiàn)發(fā)現(xiàn)攻擊、延緩攻擊以及抵御攻擊的作用。
1、 發(fā)現(xiàn)網(wǎng)絡攻擊:通過在網(wǎng)絡中部署誘餌,組合應用多種欺騙手段引誘攻擊者,一旦攻擊者觸碰這些誘餌,防御者就可以迅速響應,并定位溯源攻擊者。
2、 延緩網(wǎng)絡攻擊:由于網(wǎng)絡中存在大量誘餌,攻擊者將陷入真假難辨的網(wǎng)絡世界,攻擊者需要花費大量的時間來分辨信息的真實性,從而延緩了攻擊者的網(wǎng)絡攻擊,給予防御者更多的響應時間,降低攻擊者對真實系統(tǒng)攻擊的可能性。
3、 抵御網(wǎng)絡攻擊:網(wǎng)絡欺騙防御技術(shù)使用了與真實環(huán)境相同的網(wǎng)絡環(huán)境,攻擊者無法分辨真假,因此會對誘餌目標發(fā)起攻擊,采用大量攻擊手段、工具和技巧,而防御方可以記錄攻擊者的行為,從而為防御提供參考。
湖北國菱是一家提供專業(yè)網(wǎng)站安全防御的企業(yè),整個服務由國聯(lián)自動化運維系統(tǒng)支撐,配備專業(yè)的技術(shù)人員和設(shè)備保障。為荊州及周邊地區(qū)提供專業(yè)化的數(shù)據(jù)中心運維服務。