《蜜罐技术》PPT课件.ppt
《《蜜罐技术》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《蜜罐技术》PPT课件.ppt(40页珍藏版)》请在三一办公上搜索。
1、第14章 蜜罐技术,网络攻防技术,本章主要内容,蜜罐技术提出与发展历程蜜罐技术概念及分类蜜罐技术原理蜜罐技术实例,网络攻防技术,互联网安全状况,安全基础薄弱 操作系统/软件存在大量漏洞安全意识弱、缺乏安全技术能力任何主机都是攻击目标!DDoS、跳板攻击需要大量僵尸主机蠕虫、病毒的泛滥并不再仅仅为了炫耀:Spamming,Phishing攻击者不需要太多技术 攻击工具的不断完善 Metasploit:40+Exploits攻击脚本和工具可以很容易得到和使用0-day exploits:packetstorm,网络攻防技术,网络攻防的非对称博弈,工作量不对称 攻击方:夜深人静,攻其弱点防守方:24
2、*7,全面防护信息不对称 攻击方:通过网络扫描、探测、踩点对攻击目标全面了解防守方:对攻击方一无所知后果不对称 攻击方:任务失败,极少受到损失防守方:安全策略被破坏,利益受损攻击方掌握主动权,网络攻防技术,传统安全防护机制的不足,被动安全防护机制加密、VPN防火墙:配置问题、针对开放业务端口的攻击、内部攻击入侵检测系统IDS:已知攻击特征库、高误报率反病毒软件:病毒特征库在线升级,延迟“主动”安全防护机制漏洞扫描与补丁分发工具:扫描脚本、补丁延迟入侵防御系统IPS:已知攻击特征库、“傻瓜式”,网络攻防技术,蜜罐技术的提出,防御方尝试改变攻防博弈不对称性而提出的一种 主动防护技术 对攻击者的欺骗
3、技术增加攻击代价、减少对实际系统的安全威胁了解攻击者所使用的攻击工具和攻击方法追踪攻击源、攻击行为审计取证蜜罐技术的提出 Honeypot:首次出现在Cliff Stoll的小说“The Cuckoos Egg”(1990)著名计算机安全专家Fred Cohen,网络攻防技术,蜜罐技术发展历程,蜜罐技术 1998年后,出现DTK、Honeyd等大量开源蜜罐工具同期出现一些商业产品,但并未得到市场普及蜜网技术 1999年由蜜网项目组(The Honeynet Project)提出并实现目前已发展到第三代蜜网技术蜜场技术 2003年由Lance Spitzner首次提出Honeypot farms
4、思想目前仍未有实际的工具、产品和应用,网络攻防技术,蜜罐技术概念,定义:honeypot:“A security resource whos value lies in being probed,attacked or compromised”Lance Spitzner(The Honeynet Project 的创始人)蜜罐是一类安全资源,其价值就在于被探测、被攻击及被攻陷。,网络攻防技术,蜜罐技术分类,系统功能(产品型蜜罐、研究型蜜罐)交互程度(低交互蜜罐、高交互蜜罐),网络攻防技术,产品型蜜罐,目标:有效防护业务网络间接性防护通过诱骗增大攻击者代价,混淆关键业务资源,了解并规避安全威胁
5、直接性防护蜜场技术较具代表性的产品型蜜罐包括DTK、honeyd等开源工具和KFSensor、ManTrap 等一系列的商业产品。,网络攻防技术,研究型蜜罐,目标:研究对手,了解自身面临的安全威胁知己知彼、百战不殆蜜网技术(Know Your Enemy)(Enemy)目前更多意义上属于研究型蜜罐技术具有代表性的工具是“蜜网项目组”所推出的第二代蜜网技术,网络攻防技术,低交互式蜜罐技术,交互性:攻击者在蜜罐中活动的交互性级别低交互式蜜罐技术 具有与攻击源主动交互的能力模拟网络服务响应,模拟漏洞容易部署,容易控制攻击低交互式交互级别由于模拟能力而受限,数据获取能力和伪装性较弱,一般仅能捕获已知攻
6、击例:Honeyd商业产品:KFSensorKFSensor,Specter,HoneyPointHoneyPoint,网络攻防技术,高交互式蜜罐技术,高交互式蜜罐技术 使用真实的操作系统、网络服务与攻击源进行交互高度的交互等级对未知漏洞、安全威胁具有天然的可适性,数据获取能力、伪装性均较强弱势资源需求较大,可扩展性较弱,部署安全风险较高虚拟机蜜罐 VS.物理蜜罐虚拟机(Virtual Machine)/仿真器(Emulator)技术节省硬件资源、容易部署和控制、容易恢复、安全风险降低高交互式蜜罐工具 Honeynet 蜜网项目组(The Honeynet Project),网络攻防技术,蜜罐
7、技术优缺点,优点收集到的数据很大可能就是由于黑客攻击造成的,不依赖于任何复杂的检测技术等,因此减少了漏报率和误报率。能够收集到新的攻击工具和攻击方法。不需要强大的资源支持。缺点需要较多的时间和精力投入。只能对针对蜜罐的攻击行为进行监视和分析,其视图较为有限。不能直接防护有漏洞的信息系统。会带来一定的安全风险。,网络攻防技术,蜜罐技术原理,蜜罐技术原理“蜜罐公理”无任何业务用途没有任何的正常活动任何活动都是恶意的攻击诱骗、安全威胁预警绕过攻击检测问题区分正常业务和攻击行为 防火墙:定义安全策略保证正常业务入侵检测系统:根据已知攻击特征进行检测反病毒软件:根据已知病毒特征码,网络攻防技术,蜜罐技术
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 蜜罐技术 蜜罐 技术 PPT 课件
链接地址:https://www.31ppt.com/p-5644028.html