智能蜜網(wǎng)研究

新一代信息技術(shù)

智能蜜網(wǎng)技術(shù)是一種新興的基于主動(dòng)防御的網(wǎng)絡(luò)安全技術(shù)，目前日益受到人們的關(guān)注，發(fā)展前景廣闊。蜜罐是一種網(wǎng)絡(luò)安全資源，它通過監(jiān)視入侵者的活動(dòng)，使用戶能夠分析研究入侵者所掌握的技術(shù)、使用的工具以及入侵的動(dòng)機(jī)， “知己知彼, 百戰(zhàn)不殆”,只有在充分了解對(duì)手的前提下, 我們才能更有效地維護(hù)互聯(lián)網(wǎng)安全，而蜜罐和蜜網(wǎng)技術(shù)為捕獲黑客的網(wǎng)絡(luò)攻擊行為, 并深入分析黑客提供了基礎(chǔ)。智能蜜網(wǎng)項(xiàng)目以數(shù)據(jù)捕獲和分解，用戶上網(wǎng)行為模擬和惡意代碼分析為核心。開放真實(shí)的web服務(wù)，F(xiàn)TP服務(wù)，telnet服務(wù)等。系統(tǒng)包含數(shù)據(jù)存儲(chǔ)，智能分析，被動(dòng)蜜網(wǎng)，主動(dòng)蜜網(wǎng)，模擬用戶子網(wǎng)，郵件子網(wǎng)，連接控制，數(shù)據(jù)捕獲，管理區(qū)域等9個(gè)模塊。蜜網(wǎng)服務(wù)數(shù)據(jù)有一定的吸引力，吸引黑客對(duì)蜜網(wǎng)的攻擊。蜜網(wǎng)中預(yù)留一些操作系統(tǒng)和服務(wù)的漏洞，來實(shí)現(xiàn)攻擊誘騙。在黑客不察覺的情況下，收集攻擊方式和惡意代碼樣本。模擬用戶的正常上網(wǎng)行為，訪問web服務(wù)，F(xiàn)TP下載，訪問郵箱等等，收集一些惡意腳本和惡意代碼。搭建真實(shí)的郵件服務(wù)器，并在互聯(lián)網(wǎng)上傳播該服務(wù)器的郵箱地址，引誘惡意郵件發(fā)送者向該地址發(fā)送帶有惡意代碼的郵件。 URL獲取與分析模塊通過可配置的多種途徑自動(dòng)獲取

產(chǎn)業(yè)化應(yīng)用