當前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

解析蜜罐技術(shù)要點及其潛的在問題

http://m.yibo1263.com　2008-8-21 8:30:27 　來源:51CTO 　編輯:葉子

　　客戶端的攻擊框架仍然存在，這種攻擊包含著一些自動化的機制，這使得用客戶端蜜罐來檢測和分析惡意Web服務(wù)器更加困難。例如，如果客戶端蜜罐從一個特定的網(wǎng)絡(luò)訪問一個惡意服務(wù)器，客戶端攻擊就無法觸發(fā)或只激發(fā)一次。由于不斷重復(fù)的交互，惡意服務(wù)器將不可能再發(fā)動客戶端攻擊，這就使得安全人員在跟蹤和分析惡意服務(wù)器及其攻擊時遇到困難。

　　另外一個值得關(guān)注的問題是，如果一個高交互性的蜜罐被破壞或利用了，那么攻擊者會嘗試將它用作一個破壞或控制其它系統(tǒng)的墊腳石。理想情況下，蜜罐應(yīng)當使用多種機制來防止這一點，操作人員應(yīng)當緊密注意防止對無辜第三方的損害。

　　總結(jié)

　　在過去的這幾年里，安全人員利用各種蜜罐技術(shù)已經(jīng)收集了攻擊者及其攻擊方法的大量數(shù)據(jù)，而且我們期望這種趨勢繼續(xù)發(fā)展下去。現(xiàn)在，蜜罐正越來越多地被用于主流的應(yīng)用中，并且安全人員可以使用的蜜罐工具也日益增多。我們尤其希望看到客戶端蜜罐領(lǐng)域能有一個突破性的發(fā)展，因為我們看到瀏覽器的漏洞特別是IE的漏洞更是Windows平臺的一個重要的威脅。Web應(yīng)用程序是跨平臺的應(yīng)用中最為薄弱的環(huán)節(jié)。我們也看到，一些更新的應(yīng)用程序，如VoIP和SCADA蜜罐也大行其道，這是因為對這些協(xié)議的濫用已經(jīng)引起人們的重視。

　　蜜罐對于檢測和分析攻擊自有其優(yōu)勢和重要性，攻擊者也會開發(fā)相應(yīng)的技術(shù)來檢測和避免蜜罐。Mpack這種漏洞利用框架已經(jīng)在遵循這條路線。隨著這些技術(shù)變得越來越流行和普遍，蜜罐也需要作出響應(yīng)來使得攻擊者的檢測更加困難。分布式蜜網(wǎng)和不以虛擬化為基礎(chǔ)的蜜網(wǎng)實施將會引起人們的重視。攻擊者和安全研究人員的斗爭將一直繼續(xù)下去。但在目前，從總體上講，蜜罐技術(shù)仍可為我們提供關(guān)于攻擊者及其攻擊方法的珍貴數(shù)據(jù)。

本新聞共3頁,當前在第3頁 1 2 3

【收藏】【打印】【進入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费