智能蜜網(wǎng)技術(shù)是一種新興的基于主動防御的網(wǎng)絡(luò)安全技術(shù)，目前日益受到人們的關(guān)注，發(fā)展前景廣闊。蜜罐是一種網(wǎng)絡(luò)安全資源，它通過監(jiān)視入侵者的活動，使用戶能夠分析研究入侵者所掌握的技術(shù)、使用的工具以及入侵的動機， “知己知彼, 百戰(zhàn)不殆”,只有在充分了解對手的前提下, 我們才能更有效地維護互聯(lián)網(wǎng)安全，而蜜罐和蜜網(wǎng)技術(shù)為捕獲黑客的網(wǎng)絡(luò)攻擊行為, 并深入分析黑客提供了基礎(chǔ)。 智能蜜網(wǎng)技術(shù)可應(yīng)用于政務(wù)網(wǎng)站、企業(yè)網(wǎng)站監(jiān)控等網(wǎng)絡(luò)安全和信息安全監(jiān)控等領(lǐng)域。在2013年“棱鏡時間”的曝光后，中國對信息安全保障的重視程度也達(dá)到前所未有的高度。在網(wǎng)絡(luò)安全的倒逼下，行業(yè)發(fā)展正迎來政策蜜月期，相關(guān)扶持政策有望陸續(xù)出臺，信息安全市場將進入快速發(fā)展期。 智能蜜網(wǎng)項目以數(shù)據(jù)捕獲和分解，用戶上網(wǎng)行為模擬和惡意代碼分析為核心。開放真實的web服務(wù)，F(xiàn)TP服務(wù)，telnet服務(wù)等。系統(tǒng)包含數(shù)據(jù)存儲，智能分析，被動蜜網(wǎng)，主動蜜網(wǎng)，模擬用戶子網(wǎng)，郵件子網(wǎng)，連接控制，數(shù)據(jù)捕獲，管理區(qū)域等9個模塊。 蜜網(wǎng)服務(wù)數(shù)據(jù)有一定的吸引力，吸引黑客對蜜網(wǎng)的攻擊。蜜網(wǎng)中預(yù)留一些操作系統(tǒng)和服務(wù)的漏洞，來實現(xiàn)攻擊誘騙。在黑客不察覺的情況下，收集攻擊方式和惡意代碼樣本。 模擬用戶的正常上網(wǎng)行為，訪問web服務(wù)，F(xiàn)TP下載，訪問郵箱等等，收集一些惡意腳本和惡意代碼。搭建真實的郵件服務(wù)器，并在互聯(lián)網(wǎng)上傳播該服務(wù)器的郵箱地址，引誘惡意郵件發(fā)送者向該地址發(fā)送帶有惡意代碼的郵件。 URL獲取與分析模塊通過可配置的多種途徑自動獲取URL，以自定義格式保存為中間結(jié)果，再統(tǒng)一由相應(yīng)程序保存到數(shù)據(jù)庫中。之后對數(shù)據(jù)庫中的URL進行篩選和判斷，得到最終的惡意URL。