本站小编为你精心准备了计算机网络安全中蜜罐技术的应用参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
摘要:随着网络的不断普及和快速发展,社会上的网络攻击随之开始蔓延。为确保网络使用环境的相对安全,传统方法是利用防毒软件及Firewall,对计算机内容进行监制和过滤。而被称为蜜罐(Honeypot)的新型防盗系统,与传统的防护系统有着本质区别。它通过用表象迷惑黑客的方式拖延时间,从而快速有效打击网络环境中所有的不安全因素。基于此,就蜜罐技术在网络安全中的相关应用进行探讨。
关键词:蜜罐技术;计算机;网络安全
引言
近年来,随着网络病毒的疯狂蔓延,蜜罐开始体现其存在的价值,很快成为抵御恶意软件和防护网络安全的首选,并已取得了较好的应用效果,在安全领域发挥着越来越重要的积极作用。本文研究和分析了具有更广阔发展前景的蜜罐技术,探讨和研究其实用情景,从而保证网络环境更加规范和安全。1蜜罐网络技术的概念及技术分析蜜罐系统是一个信息数据分析收集和监测控制的全能工具,研究人员能够迅速了解和跟踪网络入侵者的日常活动,从而记录他们具有不良目的的入侵攻击行为,极大程度减少了技术数据的信息分析量,使网络攻击和反击变得更加方便和快捷。从1998年初到2000年末,蜜罐技术逐渐出现一些系统性的开源工具,比如专门诱导黑客的DTK和Honeyd等应用程序。正是这些被统称为虚拟模式的蜜罐不断涌现,才使网络系统内部的部署变得更加迅速和快捷。蜜罐工具以欺骗和诱导黑客为表现方式,促使黑客和入侵者快速发展成服务于资源端口的虚拟系统,以此作为迅速应对黑客的有效措施。发展后的蜜罐技术互动程度比较低,易被入侵者作为使用工具,随之出现了不少问题。因此,对蜜罐工具和网络使用安全的研究迫在眉睫。在现代科技迅速发展的前提下,新型蜜罐技术如果能够与传统防护系统积极配合,势必会弥补传统防御系统的缺点,大大提高网络系统的安全性能。
2蜜罐技术应用的相关探讨
随着理论和实践方法的不断发展和变化,蜜罐网络技术在网络中得到不断实践和应用,并日渐成为网络环境安全的重要保障。蜜罐技术作为一种新型的网络信息安全技术,很快在网络安全应用中脱颖而出,并广泛应用于社会和生活的各个领域。
2.1关键技术及其他相关技术的广泛应用
蜜罐网络防护技术研究过程中,主要涉及三类核心技术,即捕获攻击技术、欺骗技术、数制技术。第一,捕获攻击技术。为了有效捕获攻击的信息和数据,必须严格遵守两个原则:一是后续数据分析必须符合信息要求;二是要求能够全面准确捕捉有效数据信息。因此,蜜罐技术的主要使用目的是发现入侵者的日常活动,瞄准其应用工具和具体操作动机,以便给后期网络预警技术和攻击分析做好充分准备。第二,欺骗技术。欺骗技术是所有防护体系中最重要的难题和核心技术。假设蜜罐没有被攻击者诱导和欺骗,那么蜜罐技术就没有存在的必要和依据。第三,数制技术。其为确保网络系统资源真实和安全而产生的控制黑客及入侵者的反击行为。初始让入侵者可以随意加入蜜罐系统,而后对其在蜜罐中的相关技术及重要应用进行二次监制和强力摧毁。
2.2其他领域技术的相关应用
2.2.1社会性反垃圾邮件的相关应用在互联网上搜索入侵邮件列表服务器是解决此问题最常见的方法。蜜罐可以直接利用邮件的发送者创建虚拟网络邮件服务器,也可以利用自带的系统软件制造更多虚拟的邮件地址,从而改变网络服务器反垃圾邮件的基础样本库[1]。为了提升邮件样本的有效性和延伸面,提升网络邮件服务器筛选垃圾的能力,需要不断及时更新和监测样本库容量,及时发现可以迅速成为病毒载体的新型数据信息。
2.2.2信息取证中的相关应用受到刺激和轰击的蜜罐系统才能发挥最大保护和防护价值。虽然入侵者被跟踪后泄露的信息数据只能找到一部分,但是会被蜜罐技术整理和分析。低风险蜜罐的使用前提存在以下情况,即如果取证者未及时发现入侵者,对其行动方式和目的的掌握已失控,此时通常使用较低风险的数据控制措施,对系统报警功能进行警示。另外,建立无线和有线的静动态观赏模型,对提高系统的准确性和安全性具有很大的实践意义。
2.2.3其他作用体现为提出更好的解决方案,用户和管理者可以从网络设置和信息管理两个层面研究数据,以弥补解密能力较弱的无线网络所带来的一系列不确定因素[2]。例如,Honeyd多年潜心研究并设计了多种网络攻击方式,迅速成为用户信赖和支持的网络平台。通过设置阀值参数,监管日益增加的系统文件,捕获各种病毒,刺激入侵病虫害。管理者和用户可以有效匹配URL的基础样本库,从而快速判断用户是否能够高效完成网页浏览,最终避免受到网络入侵者的恶意代码攻击。
2.3存在问题及发展趋势
虽然蜜罐技术相对于传统网络安全防护系统具有较高优势和特点,但其在不断发展过程中仍存在诸多问题。第一,无法跨多个系统和平台使用,导致可改变的可能性较低;第二,蜜罐的网络环境仿真度偏低。用户及管理者可以从以下几个方面着手,改善蜜罐技术存在的诸多问题。第一,为降低网络维护的复杂性,可以将数据信息进行成反比关系模拟,以提高网络系统安全值。为了增加研究人员对虚拟技术的准确研究,管理者需充分利用其他有效手段,减少维护成本和难度,扩大最新技术的安全使用范围。第二,社会的不断进步和科技的日益更新,为蜜罐技术的快速发展提供了更多新的机遇。因此,蜜罐技术应与时俱进,同时,国家和政府应大力支持。蜜罐技术的相关研究人员提出蜜场和蜜网等基础概念后,极大增加了网络使用环境的大量需求,进而使蜜罐技术良性发展。
2.4主要应用方式
随着网络攻防技术的不断完善和发展,有关研究人员需要不断攻破和获得多的重数据信息。蜜罐技术能够很有效避免多样化的问题,主要应用方式体现在以下几个方面。第一,信息控制。黑客的目的是使用函数getpeernames(基础样本库)接收情报信息,获得黑客端口,并利用虚拟的telnet完成网络服务,应对所有攻击者的多重线路[3]。信息控制的主要目的是借用非正式的资源样本库进行防护,以防止整个系统资源被破坏。模块的核心重点在于观察入侵者的检测行为。第二,交通信息互换的方式链接。入侵者之间会相互建立有效链接,并分为不同的级别,每个黑客负责不同的服务器和系统端口,在约定的有效时间内同时对服务器发出入侵命令,以迅速捕获计算机网络的漏洞。第三,仿真环境的模拟。蜜罐通过模拟真实环境与黑客的攻击方式,捕获攻击者的行为数据,使入侵者无法真正寻找到漏洞中存在的虚假情报,并根据入侵者输入的蜜罐系统技术,做出正确反应。假设蜜罐技术系统的IP地址为210.30.7.130,借用Telypxy.net网络端口获取数据,迅速回到虚拟网络体系中,同时,通过仿真环境模拟,使蜜罐系统迅速有效找到入侵者和黑客在应答模块建立初期的漏洞,以快速取得正确的网络服务密码[4]。
3结语
蜜罐技术通过分析入侵者的攻击行为,建立良好有效的网络安全行为样本库,为网络安全问题的及时有效处理提供帮助,并为诸多研究人员提供理论和研究依据。由此可见,蜜罐技术作为一个独立的理论体系仍在不断完善,将会在网络安全应用中体现越来越重要的社会价值。
参考文献
[1]焦宏宇,何利文,黄俊.基于蜜场的Openstack安全系统[J].计算机技术与发展,2018,28(10):99-103.
[2]王准,田松沅,袁智超.计算机网络安全中的防火墙技术应用探讨[J].计算机+产品与流通,2018,10(9):50.
[3]谢之凯.入侵检测技术在计算机网络安全中的有效应用研究[J].计算机产品与流通,2018,10(9):12.
[4]李勇,敖邓予.网络技术在计算机网络信息安全中的应用研究[J].电脑迷,2018,100(7):34-35.
作者:连录虎 单位:广西工商职业技术学院