qidao123.com技术社区-IT企服评测·应用市场

标题: 新型蜜罐有哪些？未来方向怎样？ [打印本页]

---

作者: 种地    时间: 2024-10-16 20:03
标题: 新型蜜罐有哪些？未来方向怎样？
前言：技能发展为时代带来厘革，同时技能创新性对蜜罐产生推动力。
一、新型蜜罐的诞生
技能发展为时代带来厘革，同时技能创新性对蜜罐产生推动力，通过鉴戒差别技能头脑、方法，与别的技能结合形成上风互补，如引入兵家作战头脑的阵列蜜罐，结合生物保护色与警戒色概念的拟态蜜罐，使用人工智能、大数据等工具提高防护能力的蜜罐等，实验证实创新头脑结合或技能上风集成后的系统具有较高的防御性能、诱骗能力。

• 创新型蜜罐:鉴戒兵家战争头脑，石乐义等人提出阵列蜜罐防御模型，接纳分布式自选举控制计谋和UDP发言人同步机制实现协同控制和同步通讯，将蜜罐与真实服务伪随机变更，形成动态变化的阵列陷阱，从而低落攻击者攻击有价值资源概率。
  

受到生物界保护与警戒机制开导，拟态蜜罐方案被提出，包罗3种服务范例:服务、蜜罐、伪蜜罐。根据攻击概率选择蜜罐或伪蜜罐部署方案，此中，伪蜜罐用作警戒色吓退攻击者，而蜜罐作为保护色模仿真实服务，从而实现真实服务针对性保护。此外，对拟态蜜罐进行了博弈推理，验证系统有用性。

• 多重融合蜜罐:在《An interface diversified honeypot for malware analysis》中Laurén等人使用多接口蜜罐进行恶意软件分析，为最底层系统调用提供双接口，即每个系统服务都可通过一般系统调用编号和保密编号被访问，同时，对入口点进行多元化配置。多元化接口功能将可疑攻击举动与正常系统举动分离，避免接口为攻击者所用。Saadi等人在《Cloud computing security using IDS-AM-Clust, honeyd, honeywall and honeycomb》提出一种新架构，使用蜜网、入侵检测技能、防火墙等在云环境下构建多重防护安全系统。
  
• 对流量进行访问控制操作，阻止恶意流量进入内部。作为系统核心组件，蜜墙将系统划分为3部分:蜜罐区、以太网区、隔离区。此中，蜜罐区由一系列诱敌深入的Sebek,Honeyd构成，进行数据捕捉、控制、分析。Sochor等人通过分析对比时下高交互蜜罐研究方法和开源方案，选取最优化方案并组建可应用工具来创建系统，该系统包罗Linux Debian和Web server两种高交互蜜罐。
  

此中，Linux Debian包罗大量无用数据和MySQL数据库等内容，若攻击者扫描系统，将观测到Win-dows，Linux和Cisco路由，这些设备由Honeyd模仿仿真;Web server用以响应80端口哀求，使用带有漏洞的Web系统进行监控。Mysql数据库将记录存储攻击者登录、命令实行、脚本运行等活动，并将数据可视化出现。
二、蜜罐为安全防护领域提供更多选择
面对互联网所诞生的多种新事物，蜜罐的多种功能进一步开发，蜜罐由对外功能由单一诱骗目标逐步进化，形成了更多、更复杂的对外功能，如将蜜罐应用于密码模式探究、网络事件监控、未授权数据访问判断、网等，为安全防护领域提供了更多功能选择。
(1)面向特定需求的功能蜜罐
①Web安全:Buda等人针对Web应用P步调安全性问题，构建Web应用蜜罐，对数据进行存储，并将数据发掘算法应用于安整日记分析。
②密码模式:Mun等人通过分析社会工程学，创建蜜罐网站，结合网络钓鱼、移花接木等攻击头脑构建攻击场景并实现对用户密码的模式分析与破解。
③网络监控:Vasilomanolakis等人l5提出一种蜜罐驱动的网络事件监控器，从分布于差别地理位置(欧洲、亚洲、北美)的蜜罐感应器中获取警报数据，使用HTTPS服务吸取数据同时使用公钥底子办法(Public Key Infrastructure,PKI)认证感应器。
④电子数据取证:王传极将蜜罐技能用于电子数据取证，构建蜜网拓扑，以TCPdump,Se-cureCRT和Walleye分别监听网关端口、仿真终端步调及分析长途日记。攻防实验中，攻击方接纳X-scan扫描主机漏洞，防御系统记录捕捉数据流，分析X-scan扫描范例关联度，针对入侵者的扫描举动提供电子证据。
⑤非法数据访问:Ulusoy等人提出MapRe-duce系统中未授权数据访问检测的蜜罐模型，使用数据控制器根据实际数据生成蜜罐数据，并对真实数据和卖弄数据进行同步更新。在MapReduce部件获悉蜜罐数据位置信息的条件下，确保已认证部件访问准确真实数据。蜜罐数据遍布整个系统，当攻击者访问这些数据时，将向数据控制器发送警报。
⑥恶意软件分析:Skrzewski等人对服务器端蜜罐恶意软件监控性能进行了探究，网络恶意软件活动信息必要蜜罐和项目代理，而两者信息都无法完全覆盖，因此必要一种全面性攻击信息视图。通过比对多种蜜罐系统网络信息，得出结论:服务器端蜜罐系统无法作为未知威胁的信息网络源，而客户端蜜罐则可完成此任务。
⑦蜜罐诱骗研究:Sochor等人分析蜜网拓扑模型、SSH仿真感应器攻击、模仿Windows服务攻击与Web服务攻击，研究网络威胁检测中蜜罐与蜜网吸引力，即蜜罐甜度。实验表明安全防御措施对诱惑攻击者起到重要推动作用。
Dahbul等人使用网络服务指纹识别加强蜜罐欺骗能力，构建3种攻击威胁模型来分析指纹识别潜在安全威胁，并在此底子上建立蜜罐系统和真实系统，通过开放和配置必要端口、固定时间戳、配置脚本等本领对蜜罐进行系统性加强。
⑧攻击分析研究:Sochor提出基于Windows仿真蜜罐的攻击分析方案，部署包罗6个Dionaea蜜罐的模仿Windows分布式蜜网，进行攻击捕捉，统计攻击连接数，分析攻击范例、攻击源地理位置及其所使用操作系统范例。分析结果表明，中度交互蜜罐对自动化攻击方式更具诱惑力，此外，因用户忽视漏洞修补，导致陈旧攻击威胁依然盛行。
(2)针对特定攻击威胁
针对特定攻击威胁，如APT、打单病毒、蠕虫病毒、僵尸网络、系统入侵、DoS与DDoS攻击等，蜜罐同样可以发挥作用。

• APT攻击:Saud等人使用NIDS和KFSensor蜜罐对APT攻击进行自动检测，当蜜罐服务被哀求调用运行时，向控制台发送警报信息。
  
• 带宽攻击:针对带宽攻击，Chamotra等人定义了6种差别蜜罐部署方案，此中，ADSL路由蜜罐用以验证部署方案有用性，该蜜罐是一种低交互蜜罐，在WAN接口上仿真Telnet，SSH,SIP和HTTP服务。
  
• 路由攻击:刘胜利等人提出针对Cisco路由攻击的蜜罐CHoney，该蜜罐基于dynamips模仿器实现硬件平台虚拟化并运行实际Cisco IOS提高伪装性，依据所网络攻击信息，进行敏感操作品级判断，并制定相应报警规则。
  
• 垃圾邮件:针对垃圾邮件，郭军权等人计划了一种结合开放中继和开放代理服务功能的分布式邮件蜜罐，进行差别地域空间部署，保证数据采集全面性，建立多种攻击信息干系数据库，通过大量攻击样本分析影响蜜罐邮件诱骗因素及攻击者举动模式。
  
• 无目标大范围攻击：针对无特定目标大范围攻击，贾召鹏等人提出一种集成多个差别内容管理系统(Content Management System, CMS)应用的蜜罐方案，使用协同控制单元选择符合应用蜜罐对攻击做出合理相应，通过记录、监控流量和文件，获知交互信息、文件操作信息及文件快照，进而实现攻击分析。
  
• 恶意URL及URL重定向:Park等人提出基于虚拟环境的应用客户端蜜罐，由蜜罐代理、Hy perviser、URL爬虫和主服务构成，分析网站恶意代码URL。Akiyama等人针对恶意URL重定向间题开展了研究，探索其演化过程，建立蜜罐监控系统，将系统恒久部署于实际网络中追踪URL重定向攻击信息。
  
• 打单蠕虫:Moore3将蜜罐技能应用至打单蠕虫检测，使用两种服务操控Windows安整日记，建立针对攻击的分品级方案对策:第1级，监控文件夹修改事件，并及时向管理员发送邮件告知;第2级，检测到更多活动时，对攻击软件进行信息推测标识，用户据此断开网络账户连接;第3级，出现更高强度活动时，将关停网络；第4级，关闭服务。
  
• 蠕虫病毒:Agrawal等人受“影子蜜罐”开导提出无线网络下“影子蜜网”概念，即受保护系统实例。使用过滤器依照MAC表检查无线网络接入节点，并使用Ettercap，Wire-shark,Payload sifting 3种工具实现分阶段联合检测非常数据包。首先使用Ettercap检测抛弃未授权接入哀求，若攻击者使用ARP欺骗技能，则继承使用Wireshark通过分析数据流速率判断攻击，末了使用Payload sifting识别并标识蠕虫病毒指纹，转向“影子蜜网”的蜜罐，进行充实交互。
  
• 僵尸网络:Al-Hakbani等人A4使用节点列表、IP地址欺骗和卖弄TCP 3次握手技能等攻破僵尸网络端身份认证，提高蜜罐主机接入僵尸网络的成功率。Chamotra等人4使用分布式蜜网捕捉数据进行僵尸机检测和僵尸网络追踪，输入位于中心服务器的恶意软件库，库中数据用于重建环境并在沙盒内运行。在此期间，记录本地API调用序列并编码处理，编码序列作为僵尸机检测输入数据，使用支持向量机分类器标识。使用二进制句法特征对所检测僵尸机实行聚类处理，聚类后的僵尸机群即为某个僵尸网络，使其运行在沙盒中，记录其属性并追踪溯源。
  
• 系统入侵:Olagunju等人创建一种蜜网系统用以及时检测入侵举动，该系统包罗4个蜜罐主机、1个中心记录主机和1个任务主机。此中，蜜罐系统由路由器、防火墙和Linux服务器构成，Linux提供了SSH服务以引诱攻击者进行攻击;中心记录主机进行源地址、归属地和时间戳干系入侵信息网络;任务主机用以安装、实行重复性服务。
  
• 未知漏洞攻击:Albashir等人提出在早期阶段检测未知漏洞的蜜网系统，为低落风险，系统结合只允许零日攻击进入蜜网的IDPS技能和防火墙技能，使用监控器监督内部全部活动，并使用蜜网全面捕捉记录攻击活动。Kuze等人使用多蜜罐检测漏洞扫描，将37个蜜罐部署在实际运作网络中网络数据，进而实现数据分析评估，创建一种包罗源端口号、目的IP、哀求状态码等多重因素的特征向量进行分类处理。
  

Chamotra等人建立蜜罐基线标准来检测0day攻击，其创建过程涉及识别、合法系统活动白名单和蜜罐攻击面建模，密切监控攻击者使用的特定漏洞，结果输出为XML文件并对系统漏洞进行分析评估。

• 拒绝服务攻击: Anirudh等人提出针对物联网设备的拒绝服务攻击蜜罐解决方案，使用IDS入侵检测系统处理客户端哀求，并通过日记库比对信息，将非常哀求隔离并引导至蜜罐，记录非常源信息。以下是针对拒绝服务攻击有多种差别蜜罐方案。
  

• 李硕等人计划了一种针对拒绝服务攻击的安全防护方案，通过防火墙、入侵检测和访问控制系统组建传统防护体系，对恶意数据实行阻断，并参加高交互蜜罐系统同时接受外部哀求，通过检测蜜罐主机工作负荷判断攻击，防火墙将立刻暂停数据包转发，从而保护真实服务器。
  
• Sardana等人在拒绝服务攻击网络中建立了一种自动响应蜜罐架构，任何到达路由器且去往服务器的网络流量都将被分析标记为合法或攻击标签，可疑流量包将被重定向至蜜罐服务器，全方位隔离。Sembiringl提出用以检测和防备拒绝服务攻击的蜜罐，蜜罐将记录攻击者交互信息，使蜜罐可以或许及时监测攻击，使用Honeyd-viz图表数据分析攻击模式，从而将攻击源IP隔离。
  

传统蜜罐应用场景具有范围性，现今蜜罐已扩展至多种领域，但新事物应用意味着未知安全漏洞的存在。如今蜜罐的防护范围应用范围已经转移到新兴领域内，在此给各人综合列举一下，不再逐一赘述。

三、蜜罐发展趋势
（1）蜜罐与攻击者之间的攻防演化将持续升级，在自身技能方面，提高蜜罐甜度、欺骗能力及改善传统架构仍是发展重点，主要有:

• 人工智能技能与蜜罐相融合:针对入侵者攻击动机，接纳人工智能技能，使蜜罐具备智能交互性，提高蜜罐学习、反识别能力，以此获取更多攻击交互数据有利于防御决议。
  
• 区块链技能与蜜罐相融合:针对分布式蜜罐、分布式蜜网等架构，鉴戒区块链分布式、去中心化技能，建立基于P2P架构的私有链或联盟链，使蜜罐自动化运作并保证系统内部数据隐匿性。
  
• 遗传演化盘算与蜜罐相融合:针对攻防环境的复杂、变更，蜜罐可充实使用演化盘算的高鲁棒性、普适性以顺应差别环境下差别问题，使蜜罐具备自顺应、自组织、自演化等上风。
  

（2）在蜜罐应用方面，蜜罐与新技能应用相融合、扩展至新兴领域是一种未来趋势:
①各层次云服务(IaaS，PaaS，SaaS)的普及，为安全人员进行蜜罐研究提供了便利，作为云盘算的延伸，边沿盘算使用了网络边沿设备，具有极低时延上风。将蜜罐与边沿盘算结合，对物联网终端蜜罐设备和传感器进行数据网络处理，并将结果传送至云端服务层，提高即时处理速度和低落服务端负荷。
②目前蜜罐研究主要针对传统网络架构，作为一种新型上风网络架构，SDN(软件定义网络)具有可编程、开放接口等特性，而在一些SDN开源项目中，存在拒绝服务攻击、北向接口协议攻击等举动。因此，蜜罐可应用至SDN，从控制器、接口等方面诱骗攻击者，维护网络安全稳定。
③以硬件软件高度结合为特征的“新硬件时代”来临，无人驾驶技能、3D打印等新硬件设备成为攻击新靶标。可将轻量级蜜罐与新硬件设备结合，识别探测可疑攻击，拒绝恶意指令实行。
结语：
以网络安全全局趋势来看，蜜罐符合信息技能时代背景，而且已经扩展至多个领域应用。作为一种自动性防御技能，蜜罐将不断发展更新，也将被安全研究领域更广泛地关注与应用。
题外话

初入盘算机行业的人或者大学盘算机干系专业毕业生，很多因缺少实战履历，就业到处碰壁。下面我们来看两组数据：

• 2023届天下高校毕业生预计达到1158万人，就业形势严峻；
  
• 国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。
  

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。
6月9日，麦可思研究2023年版就业蓝皮书（包罗《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。
2022届大学毕业生月收入较高的前10个专业
本科盘算机类、高职自动化类专业月收入较高。2022届本科盘算机类、高职自动化类专业月收入分别为6863元、5339元。此中，本科盘算机类专业起薪与2021届基本持平，高职自动化类月收入增长显着，2022届反超铁道运输类专业（5295元）排在第一位。
具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技能、自动化等与人工智能干系的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技能虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前，网络安全已被提拔到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。 
网络安全行业特点

1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多
2019年9月18日《中华人民共和国中心人民政府》官方网站发表：我国网络空间安全人才 需求140万人，而天下各大学校每年造就的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多
网络安全行业产业以来，随即新增长了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据判定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、劫难恢复专业人员、实战攻防专业人员…
职业增值潜力大
网络安全专业具有很强的技能特性，尤其是掌握工作中的核心网络架构、安全技能，在职业发展上具有不可替代的竞争上风。
随着个人能力的不断提拔，所从事工作的职业价值也会随着自身履历的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受各人欢迎的主要原因。
从某种程度来讲，在网络安全领域，跟大夫职业一样，越老越吃香，由于技能愈加成熟，天然工作会受到器重，升职加薪则是水到渠成之事。
黑客&网络安全怎样学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。
 1.学习门路图 

 攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的门路图，假如你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上固然也有很多的学习资源，但基本上都残破不全的，这是我本身录的网安视频教程，上面门路图的每一个知识点，我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试底子、漏洞详解、盘算机底子知识等，都是网络安全入门必知必会的学习内容。

（都打包成一块的了，不能逐一展开，总共300多集）
因篇幅有限，仅展示部分资料，必要生存下方图片，微信扫码即可前往获取

3.技能文档和电子书

技能文档也是我本身整理的，包罗我参加大型网安举措、CTF和挖SRC漏洞的履历和技能要点，电子书也有200多本，由于内容的敏感性，我就不逐一展示了。 

 因篇幅有限，仅展示部分资料，必要生存下方图片，微信扫码即可前往获取

4.工具包、口试题和源码

“工欲善其事必先利其器”我为各人总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息网络、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同砚不容错过。 

 另有我视频里讲的案例源码和对应的工具包，必要的话也可以拿走。
因篇幅有限，仅展示部分资料，必要生存下方图片，微信扫码即可前往获取

末了就是我这几年整理的网安方面的口试题，假如你是要找网安方面的工作，它们绝对能帮你大忙。
这些题目都是各人在口试笃佩服、奇安信、腾讯或者别的大厂口试时经常遇到的，假如各人有好的题目或者好的见解欢迎分享。
参考剖析：笃佩服官网、奇安信官网、Freebuf、csdn等
内容特点：条理清晰，含图像化表示更加易懂。
内容概要：包罗 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包罗、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

 因篇幅有限，仅展示部分资料，必要生存下方图片，微信扫码即可前往获取 

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 qidao123.com技术社区-IT企服评测·应用市场 (https://dis.qidao123.com/)

Powered by Discuz! X3.4