目录 |
蜜罐(Honeypot)是一种在互联网上运行的计算机系统。它主要使专门为吸引并诱骗那些试罔非法闯入他人计算机系统的人而设计的,蜜罐系统是一个包含漏洞的骗系统。它通过模拟一个或多个易受攻击的主机,给攻击者提供一个容易攻击的目标。蜜罐并没有向外界提供真正有价值的服务,因此所有对蜜罐尝试邯被视为可疑的。蜜罐的另一个用途是拖延攻击者对真正目标的攻击,让攻击者布蜜罐上浪费时间。简单点说:蜜罐就是诱捕攻击者的一个陷阱。攻击者入侵后,用户就可以知道他是如何得逞的,随时了解对网络信息发出的最新攻击和漏洞,并可针对这些攻击和漏洞予以阻击。
防火墙是网络上使用较多的安全设备。但是,防火墙是一种被动式防御的访问控制技术,存在其缺陷性:无法抵抗内部攻击、不能防止利用标准网络协议中的缺陷进行的攻击、不能防止利用服务器漏洞所进行的攻击、无法区分恶意流量和善意流量等。针对防火墙的缺陷性,网络“蜜罐”的应运而生。
“蜜罐"(Honeypot)源于一个典故,讲的是森林里偷蜜的狗熊被蜜蜂袭击的故事。最早出现在网络安全的蜜罐概念是在1989年出版的小说。“蜜网项日组”的创始人Lance Spitzner给出了网络安全中的“蜜罐”的权威定义。网络安全中的蜜罐已经成为一种维护网络安全的技术了,,m常被称为“蜜罐技术”。
“蜜罐技术”是网络信息安全中一种新型的主动防御技术;“蜜罐技术”能监视和跟踪人侵者的行为,分析人侵者的攻击感觉、方法和日的;“蜜罐技术”犹如一个网络陷阱,给攻击者实施攻击带来极大制约。相对于其他网络安全机制,“蜜罐技术”具有独特优势:“蜜罐”收集的数据少,儿乎都是扫描、探测、攻击,数据价值量高‘蜜罐’,捕获和监视的网络行为少,消耗的资源少;蜜罐提供一些弱点吸引各种攻击者进行攻击,能检测到最新的攻击技术;“蜜罐”的使用简单、配置灵活。
蜜罐系统是一个包含漏洞的诱骗系统,他通过模拟一个或多个易受攻击的主机,给攻击者提供一个容易攻击的日标。蜜罐的另一个用途是拖延攻击者对真正日标的攻击,让攻击者在蜜罐上浪费时间。
网络“蜜罐”的核心价值在于对攻击活动进行监视、检测和分析。一个合格的“蜜罐”至少应该具备以下功能:发现攻击、产生警告、强大的记录能力、伪装服务、协助调查、收集证据。
“蜜罐”可作为独立的安全感觉,还可以与其他的安全机制联合使用。蜜罐一也有缺点和不足,主要是收集数据面比较狭窄和引人了新的风险。而且,设置一台“蜜罐”还可能牵涉到隐私等法律问题。