从近期情况看蜜罐新技术和发展走向.docx
- 文档编号:10325796
- 上传时间:2023-05-25
- 格式:DOCX
- 页数:2
- 大小:16.24KB
从近期情况看蜜罐新技术和发展走向.docx
《从近期情况看蜜罐新技术和发展走向.docx》由会员分享,可在线阅读,更多相关《从近期情况看蜜罐新技术和发展走向.docx(2页珍藏版)》请在冰点文库上搜索。
从近期情况看蜜罐新技术和发展走向
从近期情况看蜜罐新技术和发展走向
导语
随着攻防演习日益实战化、常态化使得蜜罐从十几年的老安全技术焕发新春,基于蜜罐演进而来的欺骗防御也因此而名声大噪,越来越多的安全厂商已经将资源投入到此技术领域。
在最近信通院组织的蜜罐产品能力评测中,参与的主流厂商有36家之多。
蜜罐技术火热的背后,是蜜罐技术可有效弥补当前网络安全防御方案短板的巨大推力,同时,趋于常态化的攻防演习也是最大的催化剂之一。
在过去的攻防演习中,蜜罐不仅展示出面向攻击优秀的诱捕和溯源能力,在日常安全运维中也体现出了不可或缺的独特价值,这可能才是蜜罐真正的生命力。
基于对蜜罐技术的研究,结合对开源蜜罐项目和商用欺骗防御类产品的调研和分析,本文将从对当前蜜罐产品使用的新技术介绍出发,来看未来欺骗防御的发展走向。
1.环境仿真
传统蜜罐通常提供的是“单维”的仿真,仿真特定的主机、服务、应用环境等;而最新的蜜罐则需要的是“多维”的仿真能力,在之前的基础上,可以结合用户真实网络或业务环境去定制环境仿真配置和数据。
从而提供一个和用户真实环境相近、能够有效迷惑攻击者的仿真诱捕环境。
试想,如果一个完整的虚拟环境,部署在用户真实网络之前,不仅可以有效推迟攻击者进攻的步伐,还可以获得攻击者的攻击方式和行为逻辑等信息。
环境仿真技术主要包括软件仿真技术、容器仿真技术、虚拟机仿真技术等,
几类仿真技术所能提供的仿真能力和支持仿真的类型示意如下:
几类仿真技术简要对比如下:
项目\类别
软件仿真技术
容器仿真技术
虚拟机仿真技术
交互类型
低、中交互为主
高交互
高交互
优势
资源占用小,部署简单,运行高效
支持应用、服务类高交互仿真
支持设备、主机、系统级软件高交互仿真
缺点
以提供低、中交互为主,实现高交互难度大
部署相对较复杂,资源需求较高
部署复杂,资源需求高,环境准备时间长
应用场景
较简单协议、服务、应用的仿真
对应用、服务等的高交互仿真
对设备、主机、操作系统的高交互仿真
2.攻击诱导
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 近期 情况 蜜罐 新技术 发展 走向