資源描述:
《honeynet新技術(shù)及其應(yīng)用new》由會(huì)員上傳分享,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫���。
1�、維普資訊http://www.cqvip.com伴隨著闞絡(luò)的普及與發(fā)展.越來越頻繁的黑客入侵已經(jīng)對(duì)網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重的威脅.然而當(dāng)前的大部分系統(tǒng)采用的是被動(dòng)防御技術(shù)���,有防火墻技術(shù)和入侵檢測(cè)技術(shù)等���,而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展.逐漸暴露出其缺陷���。防火墻在保障網(wǎng)絡(luò)安全方面.對(duì)病毒、訪問限制��、后門威脅和對(duì)于內(nèi)部的黑客攻擊等都無法起到作用����。入侵檢測(cè)則存在著難以檢測(cè)新類型黑窖攻擊方法.并可能漏報(bào)和誤報(bào)的問題.這些滿貴一.Honeynet定義及工作與原理燧簡(jiǎn)單化r任何出入HoneynetJ叫絡(luò)的流景青被看作是可疑的.部被捕獲記求下來.進(jìn)入剛絡(luò)的連接
2�、fI;}ur能是某個(gè)嗅探���、攻擊或其他腮意行為.J町從Honeyne!發(fā)起到外部刪絡(luò)的№ncyle{魁Honeypot的·種極優(yōu)秀的實(shí)現(xiàn)方案.置要用連接川表明系統(tǒng)被攻破泄密廣這個(gè)沒有產(chǎn)l
3��、LuI),J流量的概念于研究.價(jià)帆除廠檢測(cè)羽【l戧騙攻����,更旺要的是收蜒有阿jl控制輸八/輸出連接的定義就大大簡(jiǎn)化了敬據(jù)捕荻乖u(píng)分�����,之攻擊囂的倩息它生要有以1州個(gè)特點(diǎn):析配置一個(gè)Honeynet需要_三個(gè)關(guān)鍵技術(shù).即敬掂控制數(shù)(I)它不魁卟單一的系統(tǒng)���,If灶一個(gè)嘲絡(luò).是一種商度卡l』作川的Honeypo!.裟彳r多個(gè)系統(tǒng)舸J應(yīng)H1軟件船捕.抉和數(shù)據(jù)
4�、收集最大的挑戰(zhàn)魁如何操作而義不『j_越黑客的一H:疑(2】所仃披吼HoneynetI~的系統(tǒng)卸I是標(biāo)準(zhǔn)的:品系統(tǒng),真實(shí)的系統(tǒng)干¨應(yīng)刖軟件椰不足仿般的傳統(tǒng)j::榆}j【l0和捕獲攻擊行為的過雄中.所面臨的最大問Honeynet的體系結(jié)構(gòu)題足如何在海皺信息t}】找到門t需要的情息(即產(chǎn)品型流量).然l砷h¨占息過載�、數(shù)據(jù)垃圾、未知行為.黼報(bào)嗣1淡報(bào)等素�,HoneyIlcI安企體系結(jié)構(gòu)的體I】標(biāo)勝娃分戚應(yīng)用和信會(huì)使分析和_判斷行為變得抖常難,If『iHoneynet就使這個(gè)『口J白���,的完蛙rI!���、一致性以及機(jī)懈-.1ni總體目標(biāo)是ij
5、:分布式環(huán)維普資訊http://www.cqvip.com境成為可信的�����。Honeynet安全體系結(jié)構(gòu)由基礎(chǔ)�、信任和控制是所有的普通文件并不保存真實(shí)的文件內(nèi)容,它們的文件長(zhǎng)度三個(gè)主要組件組成�����。Honeynet安全體系結(jié)構(gòu)應(yīng)該包含的主要組都為4�����,文件內(nèi)容為文件的虛擬大小。件及其邏輯關(guān)系��。其中���,基礎(chǔ)是安全體系結(jié)構(gòu)的基本構(gòu)建部2.端口重定向技術(shù)�����。端口重定向技術(shù)�,可以在工作系件�,由安全策略、安全原則以及安全標(biāo)準(zhǔn)和規(guī)范組成���。安全標(biāo)統(tǒng)中模擬一個(gè)非工作服務(wù)。例如我們正常使用WEB服務(wù)準(zhǔn)和規(guī)范是制定原則和策略的依據(jù)教育則保證原則和策略的(8O)���,
6��、而用TELNET(23)和FTP(21)重定向到Honeynet貫徹執(zhí)行��;安全原則是對(duì)組織價(jià)值��、業(yè)務(wù)或者信念的聲明�;安系統(tǒng)中,而實(shí)際上這兩個(gè)服務(wù)是沒有開啟的���,而攻擊者掃描全策略是構(gòu)建安全體系結(jié)構(gòu)基礎(chǔ)的最重要組件�����,安全策略的構(gòu)時(shí)則發(fā)現(xiàn)這兩個(gè)端口是開放的��,而實(shí)際上兩個(gè)端口是建依賴于具體的組織并且獨(dú)立于技術(shù)����。其中����,信任由安全性、Honeypot虛擬出來的����,對(duì)其服務(wù)器而不產(chǎn)生危害性。另外����,可用性和性能三方面組成,如果安全性、可用性和性能的需求此技術(shù)還用于當(dāng)發(fā)現(xiàn)有入侵行為時(shí)���,將所有入侵?jǐn)?shù)據(jù)導(dǎo)向得到滿足�,對(duì)系統(tǒng)的信任就是安全的�����。信任的第1個(gè)
7�����、重要組件Honeynet系統(tǒng)����。就是安全性,它是由組件完整性���、授權(quán)、機(jī)密性�、認(rèn)證以及認(rèn)3.入侵報(bào)警和數(shù)據(jù)控制。Honeynet罐系統(tǒng)本身就可以模擬可幾部分組成���。完整性保護(hù)機(jī)制能夠保護(hù)數(shù)據(jù)免遭因?yàn)槭鹿驶虺梢粋€(gè)操作系統(tǒng)�,可以把其本身設(shè)定成為易攻破的一臺(tái)主機(jī),者故意行為而導(dǎo)致的破壞��;認(rèn)證是唯一標(biāo)識(shí)用戶����、機(jī)器或者應(yīng)也就是開放一些端口和弱口令之類的,并設(shè)定相應(yīng)的回應(yīng)程用程序并校驗(yàn)此標(biāo)識(shí)的方法�,它是授權(quán)的基礎(chǔ)也是訪問控制和序,如在LINUX中SHELL�,和兀1P程序,當(dāng)攻擊者“入侵”審計(jì)的—個(gè)基本需求����;認(rèn)可指的是防止對(duì)消息的發(fā)送、接收和進(jìn)入系
8��、統(tǒng)(這里所指是HONEYPOT虛擬出來的系統(tǒng))后�,當(dāng)動(dòng)作處理進(jìn)行否認(rèn)的能力,它是對(duì)資源的擁有者/創(chuàng)建者標(biāo)識(shí)進(jìn)入后就相當(dāng)于攻擊者進(jìn)入一個(gè)設(shè)定“陷阱”��,那么攻擊者所的完全信任��;授權(quán)即訪問控制建立在標(biāo)識(shí)和認(rèn)證機(jī)制上����,分布做一切都在其監(jiān)視之中�����,~TELNET密碼暴力破解���、添加新用式環(huán)境中授權(quán)機(jī)制是—個(gè)主要的挑覘機(jī)密性的實(shí)現(xiàn)保證了信戶、權(quán)限提升和刪除添加文件等��,還可給入侵者一個(gè)網(wǎng)絡(luò)連息不被一個(gè)未經(jīng)授權(quán)的用戶或進(jìn)程辨識(shí)���,一般采用加密來實(shí)現(xiàn)接��,讓其進(jìn)行網(wǎng)絡(luò)傳輸�����,并作為跳板�。機(jī)密性保護(hù)����,這樣即便入侵者可以得到信息,沒有正確的加解4擻據(jù)的捕獲技術(shù)
9�����、�����。數(shù)據(jù)捕獲是獲得所有入侵者的行動(dòng)密方法以及密鑰仍然沒法知道信息的內(nèi)容����。可用性是信任的第記錄���。這些記錄最終將幫助網(wǎng)絡(luò)安全人員分析黑客所使用2個(gè)重要組件����,決定可用性的因素有持續(xù)性�、持久性、一致性的工具�����、策略以及攻擊的目的�����。在攻擊者入侵的同時(shí)��,和恢復(fù)能力。性能是信任的
