蜜罐技术研究新进展

蜜罐技术是网络防御中的陷阱技术,它通过吸引诱骗攻击者并记录其攻击行为,从而研究学习敌手的攻击目的和攻击手段,保护真实服务资源。然而,传统蜜罐技术存在着静态配置、固定部署等先天不足,极易被攻击者识别绕过而失去诱骗价值。因此,如何提高蜜罐的动态性与诱骗性成为蜜罐领域的关键问题。该文对近年来国内外蜜罐领域研究成果进行了梳理,首先总结了蜜罐发展历史,随后以蜜罐关键技术为核心,对执行过程、部署方式、反识别思想、博弈理论基础进行了分析;最后,对近年来不同蜜罐防御成果分类叙述,并对蜜罐技术发展趋势进行了分析陈述,针对潜在安全威胁,展望新兴领域防御应用。

农业信息系统安全中的蜜罐技术

对农业信息系统安全中的计算机网络主动防御技术:蜜罐的相关概念和技术进行了比较详尽细致的阐述,包括:蜜罐,蜜网,蜜场,反蜜罐技术,其中蜜罐技术对其发展历程、类型、技术、拓扑、部署、优缺点、安全价值、潜在风险等方面进行了论述。对防火墙和入侵检测技术也有涉及,并对这些技术进行了对比,最后给出了一个具体的实例。

基于系统和网络特征的蜜罐识别技术

蜜罐是一个在网络上监视和跟踪非法入侵者的系统,通常认为蜜罐是很难识别的。为了进一步推动蜜罐的发展,讨论了当前的基于系统特征的蜜罐的识别技术,在前人的基础上进一步提出了基于网络特征的新的蜜罐识别技术,即根据目标机提供的服务和请求回显时间来判断目标机是真实的主机还是蜜罐,并用这些技术做了实验,验证了这些技术在实际应用中的可行性。

基于蜜罐特征的蜜罐识别技术

为了进一步推动蜜罐识别技术的发展,讨论了目前针对低交互性蜜罐和高交互性蜜罐的识别原理和识别方法,阐述蜜罐的设计思想和实现机制,在前人的基础上进一步提出了基于蜜罐特征的识别技术,即通过蜜罐个性指纹、协议栈和网络特征分析蜜罐个性特征和共性特征,进而对蜜罐进行识别,最后对蜜罐识别技术进行了分析和展望。

基于Sebek的蜜罐识别机制研究

Sebek是一种基于内核的数据捕获机制,是构建高交互蜜罐的重要工具。对Sebek进行识别是识别高交互蜜罐的重要手段,目前研究人员已经提出了多种针对Sebek的识别机制。首先分析了Sebek的基本原理,然后总结了多种针对Sebek的识别机制,详细分析了每一种识别机制的实施原理。

蜜罐识别与反识别技术研究

随着蜜罐技术的发展和应用,攻击者针对蜜罐的研究也越来越多,主要集中在蜜罐的识别技术上。一旦入侵者确定入侵对象是个蜜罐,那么蜜罐就失去了部署的意义。主要讨论了几种蜜罐识别技术并提出了相应的防御措施,并对蜜罐的发展趋势提出自己的看法。