浅析蜜罐技术在网络安全中的应用

龙源期刊网 https://www.wendangku.net/doc/e617588396.html,

浅析蜜罐技术在网络安全中的应用

作者：高超

来源：《消费电子·理论版》2013年第08期

摘要：随着计算机网络的不断普及，网络安全问题日益严重。传统网络安全技术是一种

被动式防御技术，这对于当前层出不穷的网络攻击来说难以起到明显效果。蜜罐技术是一种主动防御技术，能够更好的保护系统。基于此，本文对蜜罐的分类及关键技术进行了介绍，并简要分析了蜜罐系统的设计理念。

关键词：蜜罐系统；网络安全

中图分类号：TM393.08 文献标识码：A 文章编号：1674-7712 （2013） 16-0000-01

一、蜜罐定义及分类

（一）蜜罐的定义

蜜罐可以看作是一个吸引攻击的资源，它之所以具有较高的利用价值，是因为它希望受到探测、攻击和潜在地被利用。蜜罐系统可以用来收集并跟踪黑客信息，查找并确定黑客的来源，研究黑客的现有技术以及可能受到攻击的部分，为系统预准备提供可靠数据。虽然对于攻击者而言，蜜罐系统具有极强的吸引力，但是该系统中并没有真实而且有价值的数据，所以即使蜜罐被攻击，系统及其重要数据也不会受到威胁。

（二）蜜罐的分类

现如今蜜罐系统的适用范围越来越广，而且形式也越发多样。根据不同标准可以将蜜罐技术进行不同分类：

根据蜜罐部署目的可以将蜜罐分为产品型蜜罐和研究型蜜罐：产品型蜜罐系统主要是用来检测并应对恶意攻击者，它具有事件检测和欺骗功能，对于商业组织安全性能的提高有着非常大的帮助。通常情况下，商业组织会将产品型蜜罐部署在所需要保护的系统周围，用以迷惑攻击者，起到延缓攻击目的的作用，减轻组织工作网络的安全风险；研究型蜜罐系统主要是用以获取黑客的信息，以进一步的学习攻击信息。这种系统并不直接用来保护哪个组织，只是观察、记录并学习攻击者的攻击技术、攻击行为等。但是这种系统可以捕捉类似于蠕虫的自动攻击病毒，所以从某种意义上来说，研究型蜜罐还是起到了间接保护系统的作用。

根据交互程度的不同可以将蜜罐分为低交互、中交互、高交互蜜罐三种：低交互型蜜罐是产品型蜜罐的协助保护系统，用来对未授权扫描或者未授权连接尝试进行检测。这种蜜罐是通过虚拟操作系统来进行保护工作的，简单来说就是让攻击者找不到真实操作系统。低交互就是说这种系统无法记录攻击者与操作系统之间的交互操作，从某种意义上来说，这有些违背了蜜