蜜罐技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用

林陽陽

摘要：隨著網(wǎng)絡(luò)的不斷普及和快速發(fā)展，社會上的網(wǎng)絡(luò)攻擊隨之開始蔓延。那么，要想保障網(wǎng)絡(luò)環(huán)境更加良好、安全，以往的網(wǎng)絡(luò)技術(shù)方法是運用防毒軟件等，完成具體的過濾、監(jiān)控等過程，也被稱之為“蜜罐”的一種新型的防盜系統(tǒng)，這和以往的防護系統(tǒng)有著較大差別。本文主要就蜜罐技術(shù)在網(wǎng)絡(luò)安全中的運用進行研究，以期找到問題的解決方法。

關(guān)鍵詞：蜜罐技術(shù);計算機;網(wǎng)絡(luò)安全

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2019）12-0193-01

近些年，我國網(wǎng)絡(luò)病毒正在進一步蔓延，蜜罐技術(shù)隨之體現(xiàn)出其價值，并逐步成為網(wǎng)絡(luò)安全防護、抵制惡意軟件的方法之一，取得了一定的成果。這種技術(shù)主要是應(yīng)用表現(xiàn)來迷惑黑客，進一步延長時間，有效解除環(huán)境中不穩(wěn)定、不安全的因素，這在網(wǎng)絡(luò)安全領(lǐng)域具有重要意義。下文主要就蜜罐技術(shù)的應(yīng)用進行研究，并應(yīng)用各種方式保障網(wǎng)絡(luò)環(huán)境的安全性和規(guī)范性。

1 蜜罐網(wǎng)絡(luò)技術(shù)的概念

蜜罐系統(tǒng)是通過對手機等其它信息數(shù)據(jù)的分析，完成具體監(jiān)測控制的工具，在此過程中研究人員就可以跟蹤、了解網(wǎng)絡(luò)入侵者，并記錄下黑客的入侵目的，從而提高數(shù)據(jù)信息分析的效率，并促且使網(wǎng)絡(luò)反擊的高速、快捷。自從1998年初到2000年末，蜜罐技術(shù)中也包含許多系統(tǒng)性的工具，例如：技術(shù)人員會主動性的引導黑客的DTK、Honeyd等程序。這被稱之為虛擬模式下的蜜罐，也促使網(wǎng)絡(luò)系統(tǒng)的內(nèi)部變得日益高效，也可彌補以往系統(tǒng)中的薄弱之處，進一步提升網(wǎng)絡(luò)系統(tǒng)的安全性。

2 蜜罐技術(shù)的幾種核心技術(shù)分析

對于蜜罐網(wǎng)絡(luò)防護技術(shù)來說，在研究過程主要包括三種核心技術(shù)，也就是欺騙技術(shù)、捕獲攻擊技術(shù)、數(shù)制技術(shù)。第一種，欺騙技術(shù)。其作為防護體系中最為核心、具有難度的技術(shù)。由于防護體系中缺少蜜罐技術(shù)，就難以對攻擊者進行引誘和欺騙，更無從談起蜜罐技術(shù)存在著必要性。第二種，也就是捕獲攻擊技術(shù)。作為網(wǎng)絡(luò)技術(shù)人員要想進一步完成信息、數(shù)據(jù)的捕獲工作，就要從下面幾點原則，第一點就是要對后期的數(shù)據(jù)進行合理的分析，要排查出其中符合要求的信息，緊接著就要完善、捕捉其中高效的數(shù)據(jù)信息。所以說，蜜罐技術(shù)的具體運用目標就是要進一步發(fā)現(xiàn)入侵者的日常生活，逐步關(guān)注其操作、應(yīng)用動機，進而完成后期的各項網(wǎng)絡(luò)預警技術(shù)、攻擊分析等。第三點，數(shù)制技術(shù)。作為技術(shù)人員要想保障網(wǎng)絡(luò)系統(tǒng)中的資源真實性較強，并具有一定的安全性能，就要進一步控制入侵行為。也就是初期讓入侵者隨時進入蜜罐系統(tǒng)，而在后期的蜜罐運用中，利用二次監(jiān)制、摧毀等功能完善后期的技術(shù)功能。

3 蜜罐技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用

我國各項網(wǎng)絡(luò)技術(shù)的理論和應(yīng)用方式正在不斷地發(fā)展與完整中，其中蜜罐網(wǎng)絡(luò)技術(shù)也在網(wǎng)絡(luò)中得到廣泛運用，成為網(wǎng)絡(luò)環(huán)境安全的前提保障。而作為蜜罐技術(shù)來說，其是一種新型的網(wǎng)絡(luò)信息安全技術(shù)，不光在網(wǎng)絡(luò)安全中有著具體的運用，還出現(xiàn)在人們的生活、社會中。

3.1 社會性反垃圾郵件中的應(yīng)用

其實在互聯(lián)網(wǎng)中搜索入侵郵件列表服務(wù)器是較為常見的解決方式。而蜜罐技術(shù)就能夠運用郵件發(fā)送者創(chuàng)建出虛擬網(wǎng)絡(luò)郵件的服務(wù)器，進一步運用自身的系統(tǒng)軟件完成虛擬代理郵件地址的創(chuàng)造，進而有效改善網(wǎng)絡(luò)服務(wù)器中反垃圾郵件的基礎(chǔ)樣本庫內(nèi)容[1]。那么，技術(shù)人員要想進一步提高郵件樣本自身的延伸面及有效性，就要提高網(wǎng)絡(luò)郵件服務(wù)器自身篩選垃圾的能力，進一步完善、更新和檢測樣本庫的容量，在短時間內(nèi)發(fā)現(xiàn)病毒載體內(nèi)部的最新信息。

3.2 信息取證中的相關(guān)應(yīng)用

其實蜜罐系統(tǒng)在受到刺激、轟擊的情況下才可以最終發(fā)揮其本身的價值。即使入侵者在被跟蹤后的信息數(shù)據(jù)泄露中也需要蜜罐技術(shù)完成整理、分析的過程。不過，低風險蜜罐的使用應(yīng)當在一定情況下完成，也就是在發(fā)現(xiàn)為發(fā)現(xiàn)入侵者時，采取一定的措施，目標物失去控制等。這時，往往需要運用較低風險的數(shù)據(jù)來完善措施，并系統(tǒng)報警功能起到警示的作用。除此之外，網(wǎng)絡(luò)技術(shù)人員還需要建立起一定的無線、有線的靜動態(tài)觀賞模型，以此來完成系統(tǒng)準確性、安全性的提升過程，并具有重要的意義。

3.3 其他應(yīng)用體現(xiàn)

作為蜜罐技術(shù)研究人員要想給出一定的解決方案，就要從管理者、用戶層面設(shè)置網(wǎng)絡(luò)信息等，進而滿足、彌補一些解密能力較差的無線網(wǎng)絡(luò)，解決其中所帶來的一系列問題[2]。而其中技術(shù)人員還需要對閾值參數(shù)等進行設(shè)置，并完善其中的系統(tǒng)文件，進而在捕獲病毒，刺激入侵病蟲害的過程中，提升管理效率。而作為管理人員和用戶還需要匹配到有效的URL的基礎(chǔ)樣本庫，進一步判斷出用戶完成高效的網(wǎng)頁瀏覽過程，最終有效防止出現(xiàn)網(wǎng)絡(luò)入侵者的惡意代碼攻擊現(xiàn)象。

3.4 蜜罐技術(shù)的發(fā)展趨勢

其實蜜罐技術(shù)與以往的網(wǎng)絡(luò)安全防護系統(tǒng)相比較，仍具有較多的優(yōu)點和特征，不過卻在發(fā)展中出現(xiàn)較多問題。第一點，蜜罐技術(shù)難以跨越多個系統(tǒng)、平臺得到運用，并且還會進一步降低其可改變性降低。第二點，蜜罐的網(wǎng)絡(luò)環(huán)境往往具有較低的仿真度。這時，用戶、管理者應(yīng)當從下面幾個方面進行考慮，找出完善各種蜜罐技術(shù)的方式。其中，技術(shù)人員要想降低網(wǎng)絡(luò)維護中的復雜程度，就要將數(shù)據(jù)信息等進行模擬，進一步提升網(wǎng)絡(luò)系統(tǒng)的安全值。緊接著，我國社會發(fā)展在不斷進步和技術(shù)完善中得到更新與發(fā)展，也為蜜罐技術(shù)的發(fā)展提供了許多機會和挑戰(zhàn)。所以說，蜜罐技術(shù)應(yīng)當和時代共進退，并完善各項政府措施。而作為蜜罐技術(shù)的研究人員就需要提出蜜場的概念，用以滿足網(wǎng)絡(luò)環(huán)境的需求，促進該技術(shù)的發(fā)展。

4 蜜罐技術(shù)應(yīng)用的注意事項

目前我國網(wǎng)絡(luò)攻防技術(shù)得到了完善與發(fā)展，其中的研究人員就要以各種數(shù)據(jù)信息措施為主。而蜜罐技術(shù)就可以盡量避免其中的多樣化問題，具體的運用方法應(yīng)當從下面幾點著手：第一點，完成信息控制過程。其實黑客的目的就是要運用函數(shù)getpeernames（基礎(chǔ)樣本庫）完成情報接收的過程，進一步獲取黑客端口，在進一步完善網(wǎng)絡(luò)服務(wù)過程中，完善各項攻擊者的多重線路[3]。而信息控制的目標就是要在運用非正式資源樣本庫的過程中起到防護功能，并避免系統(tǒng)中的資源被破壞。其次，運用交通信息互換的方式鏈接。其實入侵者往往需要在網(wǎng)絡(luò)安全領(lǐng)域中建立起一定的連接，并依照各個級別的內(nèi)容，完成黑客各自負責的工作，并在約定的有效時間內(nèi)發(fā)出服務(wù)器的指令，彌補其中的漏洞。第三點，技術(shù)人員需要模擬仿真環(huán)境，并利用真實的現(xiàn)場環(huán)境與黑客的攻擊方式，進一步獲取攻擊者的行為數(shù)據(jù)，并有效地查找出蜜罐技術(shù)中的漏洞，防止其中出現(xiàn)虛假情報，并依照其中的蜜罐系統(tǒng)技術(shù)做出具體的反應(yīng)。此外，技術(shù)人員還需要利用仿真環(huán)境模擬，迅速找出初期的漏洞，最終獲取正確的網(wǎng)絡(luò)服務(wù)密碼。

5 結(jié)語

綜合上文，對于蜜罐技術(shù)來說，主要是進一步研究、分析出入侵者的攻擊性行為，進一步建設(shè)出良好、安全的網(wǎng)絡(luò)環(huán)境，以一定的網(wǎng)絡(luò)安全行為樣本庫為主，為網(wǎng)絡(luò)安全問題提供更多的幫助，促進研究人員對理論的研究。因此，蜜罐技術(shù)在完整的系統(tǒng)中應(yīng)當?shù)玫酵晟疲M而突顯出網(wǎng)絡(luò)安全應(yīng)用中的社會價值。

參考文獻

[1] 焦宏宇，何利文，黃俊，等.基于蜜場Openstack安全系統(tǒng)[J].計算機技術(shù)與發(fā)展，2018（10）：99-103.

[2] 王準，田松沅，袁智超，等.計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用探討[J].計算機+產(chǎn)品與流通，2018（9）：50.

[3] 謝之凱.入侵檢測技術(shù)在計算機網(wǎng)絡(luò)安全中的有效應(yīng)用研究[J].計算機產(chǎn)品與流通，2018（9）：12.

Application of? Honeypot Technology in the Field of? Network Security

LIN Yang-yang

（Henan Economic and Technical Secondary Vocational School， Zhengzhou? Henan? 450044）

Abstract：With the continuous popularization and rapid development of the network， the social network attacks begin to spread. So， in order to ensure a better and safer network environment， the previous network technology method is to use anti-virus software to complete specific filtering， monitoring and other processes， also known as "honeypot"， a new anti-theft system， which is quite different from the previous protection system. This paper mainly studies the application of honeypot technology in network security in order to find the solution to the problem.

Key words：Honeypot technology; computer; network security