【网络安全】什么是蜜罐和蜜网

这篇具有很好参考价值的文章主要介绍了【网络安全】什么是蜜罐和蜜网。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。


前言

原始的攻击,总是攻击者处于主动地位,防御者处于被动地位,蜜罐和蜜网可以扭转对抗不对称局面。蜜罐就像一个专门为攻击者设计的陷阱,只要攻击者进入陷阱,攻击者所作的一切操作都会被记录下来,这些攻击行为记录对攻击者来说会有一定的威慑作用。


1、蜜罐的作用

从前言里大概可以了解到蜜罐是干什么的,蜜罐的作用可以总结为如下几点:
1、增加攻击者攻击成本,攻击的是蜜罐模拟出来的假目标。

2、使用蜜罐可以捕获攻击者是谁、使用什么工具、怎么攻击的,借此推导出攻击原因。

3、降低资产损失,而且蜜罐记录的攻击行为可以作为证据,对攻击者产生威慑。

所有流入/流出蜜罐的流量都预示着扫描、攻击及攻陷。蜜罐就像是一个陷阱,正常人谁来这啊?用以监视、检测和分析攻击。蜜罐和蜜网就是防御者为攻击者精心准备的会战之地。

2、蜜罐的分类

角度不同,蜜罐分类也会有所不同。

部署目标角度分类

  • 产品型
  • 研究型:对黑客攻击进行捕获和分析

交互性角度分类:攻击者在蜜罐中活动的交互性级别

  • 低交互型:仿真效果不好,但是攻击者获取不到更有用的信息,减少风险。实例:Dionaea, Honeyd, KFSensor。
  • 高交互型:能够做到以假乱真,让攻击者以为这就是一个真的系统。但是系统模拟的越真,攻击者能获取到的信息也就越多,需要取舍。实例:Shadow Daemon, Lyrebird。
  • 混合型

还有新型蜜罐

  • 主动式蜜罐:钓鱼执法。
    • 动态蜜罐:即插即用的解决方案;自动调整。
    • 被动指纹识别技术:了解所处的网络环境。
    • 动态配置:虚拟蜜罐。
  • 蜜场:honeyfarm,有很多很多漏洞的大型网络。
  • 蜜信:honeytoken。留下蜜信的线索。
  • 应用层蜜罐:honeyapp
    • 模拟应用程的服务对非自动化的攻击更具吸引力。
    • 在应用层能够更有效地对攻击进行分析。
  • 客户端蜜罐:honeyclient
    • 模拟客户端去捕获攻击客户端得到攻击。

3、蜜罐的重定向机制

对高价值目标映射蜜罐系统。

不需创建新的目标,而使用已存在的目标。

将恶意的、未经授权的活动重定向到蜜罐。

监视和捕获攻击者在蜜罐中的活动。

计算机取证技术。

什么时候重定向

  • 非预期的流量-Hot Zoning
    • 非业务目标端口
    • 非业务源端口
    • Time of day
  • 已知攻击-Bait-n-Switch
    • Snort的修改版本,内联网关
    • 将检测到活动重定向到蜜罐中
  • 基于主机的监控
    • 监控主机上的未授权活动、或恶意活动,然后重定向:Pax, Systrace

4、蜜罐的欺骗性

  • 真实的系统环境

    • 系统标识
      • IP、traceroute路径(如果连这些命令都没有,可以考虑这是一个蜜罐。)
      • 主机名、操作系统内核版本(用的系统版本过于离谱,也可以考虑这是一个蜜罐。)
  • 系统配置和应用程序

    • 开放的网络服务
    • 安装的应用程序,比如这个环境里什么软件都没有,连浏览器也没有或者浏览器记录为空,也可以考虑这是一个蜜罐环境。
  • 数据内容

    • Proxy and Cache ,一些常用软件会有缓存,如果连缓存都没有或者十天半个月都没有新增缓存,可以考虑这是一个蜜罐。

综合以上多个维度,防御者可以加强蜜罐的欺骗性,而攻击者也可以从这些点去判断是否是蜜罐。

5、蜜信

蜜信HoneyToken

HoneyToken:正常情况不会使用的一些诱饵信息

  • 数据库诱饵记录
  • 伪造的弱用户名/口令对

如果HoneyToken一旦被访问,预示着攻击发生,对它进行监视跟踪。钓鱼执法。

6、其他

基于完整性测试判断是否遭受攻击:

  • 程序本身
  • 配置文件、注册表等

攻击面Attack Surface
系统中可被利用、遭受攻击的系统资源集合

  • 攻击目标
  • 通道和协议
  • 访问控制

异构同效
原理:相当于是动态防御了,比如一个模块使用不同的方案实现,使用的时候随机使用某一个方案,以此来增大攻击者的攻击成本。

动态攻击 Moving Target Attacks MTA

多态: 改变恶意代码的签名,躲避杀软检测。

变形:恶意代码运行时自我修改,躲避杀软检测。

混淆:降低代码可读性,隐藏关键代码逻辑,对抗逆向工程。

自加密:用加密手段达到多态、变形和混淆等价效果。

反沙箱/沙盒:识别动态取证环境并在运行时改变关键代码逻辑。

反调试:识别调试环境并在运行时改变关键代码逻辑。

加密漏洞利用载荷:用加密手段达到对抗检测与取证分析目的。

蜜罐基本体系架构
【网络安全】什么是蜜罐和蜜网
决策:监听收集事件,根据策略与欺骗、诱导信息库中的记录进行比较后决定诱导或欺骗。

诱导:将攻击者的连接转向蜜罐系统

欺骗:误导

分析:系统所作的欺骗和诱导事件都记录到日志中,由分析模块进行分析,调整欺骗诱导策略。

蜜网技术的数据捕获的数据流
【网络安全】什么是蜜罐和蜜网

蜜罐拦截的一些信息
【网络安全】什么是蜜罐和蜜网


7、参考资料

以上内容是一边听课(蜜罐和蜜网)一边总结,对蜜罐和蜜网有了一个基础认识。对攻击者和防守方也有了一个清晰的认识,两者之间的博弈有三国谋士的味道了,非常精彩。文章来源地址https://www.toymoban.com/news/detail-422511.html

到了这里,关于【网络安全】什么是蜜罐和蜜网的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络基础安全“6件套”:防火墙、WAF、IPS、上网行为管控、DDOS、蜜罐_配置防火墙了还需要配置行为管理吗

    1、防火墙 防火墙是网络安全防护系统的第一道防线 ,可基于已定义的安全规则控制网络流量流通,目的在于为安全、可信、可控的内部网络系统建立一道抵御外部不可信网络系统攻击的屏障,应用至今已形成较为成熟的技术模式。 防火墙是作用就像一栋大楼的大门保安。这

    2024年02月20日
    浏览(48)
  • 高项(3)信息化和信息系统基础知识2-移动互联网-安全属性-安全层次-安全保护等级-加密技术-防火墙-入侵检测-DDN-蜜罐技术-无线网络安全-Web威胁防护技术-运行维护信息系统生命周期-软件测试V

    27.在大数据研究中,数据之间的关联关系比因果关系更重要 28.移动互联网的核心是互联网,移动互联网是桌面互联网的补充和延伸,应用和内容仍是移动互联网的根本。 29.安全属性 秘密性:信息不被未授权者知晓的属性; 完整性:信息是正确的、真实的、未被篡改的、完整

    2024年04月14日
    浏览(59)
  • 什么是网络安全?网络安全概况

    网络安全涉及保护我们的计算机网络、设备和数据免受未经授权的访问或破坏。 这个领域包括多种技术、过程和控制措施,旨在保护网络、设备和数据免受攻击、损害或未授权访问。网络安全涉及多个方面,包括但不限于信息安全、应用程序安全、操作系统安全等 对于个人

    2024年01月23日
    浏览(43)
  • 什么是网络安全?网络安全为何重要?

    作者: Insist-- 个人主页: insist--个人主页 作者会持续更新网络知识和python基础知识,期待你的关注 目录 一、什么是网络安全 二、网络安全为何重要? 1、数据安全 2、保护财务信息 3、遵守法律法规 4、防止网络攻击 三、网络安全常见问题隐患 1、弱密码 2、恶意软件 3、网

    2024年02月09日
    浏览(41)
  • 什么是网络安全?网络安全威胁有哪些?

    网络安全包括 5 个基本要素,分别为机密性、完整性、可用性、可控性与可审查性。 机密性:确保信息不暴露给未授权的实体或进程。 完整性:只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改。 可用性:得到授权的实体在需要时可访问数据,即攻击者不

    2023年04月27日
    浏览(70)
  • 网络安全需要学什么软件?网络安全软件有哪些?

    在我们学习网络安全的过程中,前期的学习对于工具软件的掌握显得尤为重要。网络安全绝大多数均需要结合电脑完成,今天来跟大家分享一下网络安全需要学什么软件?网络安全软件有哪些。 在学习网络安全的时候必须要学会使用相关的软件,要了解每个软件的优点和缺点

    2024年02月07日
    浏览(51)
  • 网络安全需要学什么?网络安全需要掌握哪些技能?

    目前网络安全是一个非常受欢迎的职业,其前景好、需求量大,无论大企业还是小企业,网络安全都是一个双高职位,地位高、薪资高,而且入门门槛也比较低。那么网络安全难学吗?需要掌握哪些技能?接下来,为大家介绍一下。 网络安全难学吗? 学习网络安全需要循序渐进

    2024年02月13日
    浏览(64)
  • 为什么选择网络安全?为什么说网络安全是IT行业最后的红利?

    一、为什么选择网络安全? 这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地,网络安全行业地位、薪资随之水涨船高。 未来3-5年,是安全行业的黄金发展期,提前踏入行业,能享受行业发展红利。 二、

    2024年02月11日
    浏览(63)
  • 什么是网络安全?网络安全包括哪几个方面?

    提及网络安全,很多人都是既熟悉又陌生,所谓的熟悉就是知道网络安全可以保障网络服务不中断。那么到底什么是网络安全?网络安全包括哪几个方面?通过下文为大家介绍一下。 网络安全是指网络系统的硬件、软件及系统中的数据受到保护,不因偶然的或者恶意的原因而遭

    2024年02月13日
    浏览(43)
  • 什么是网络安全?如何让小白简单的学习网络安全

      网络安全是一个庞大的学科,如果只是普及网络安全技能是非常枯燥的,所以建议从大众容易接受的网络安全诈骗入手,可以先介绍一下近年来频发的网络安全诈骗案例,钓鱼邮件、中奖短信、冒充公检法等多种诈骗手段,面对网络安全威胁,我们要提升网络安全意识!

    2024年02月13日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包