湖北國菱淺談網(wǎng)絡(luò)欺騙防御技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用

來源：湖北國菱編輯部 時間：2019-02-28

近年來，網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，企業(yè)安全管理者開始尋求更為有效的安全防御手段。網(wǎng)絡(luò)欺騙防御技術(shù)就是目前受到廣泛關(guān)注和討論的一種安全防御手段，這是一種主動式防御手段，湖北國菱將簡要介紹網(wǎng)絡(luò)欺騙防御技術(shù)和當(dāng)前市場上的相關(guān)產(chǎn)品。

常見的網(wǎng)絡(luò)欺騙防御技術(shù)有蜜罐技術(shù)、分布式蜜罐技術(shù)、蜜網(wǎng)技術(shù)、空間欺騙技術(shù)。

蜜罐技術(shù)（Honeypot）是一種對攻擊方進(jìn)行欺騙的技術(shù)，通過布置一些誘餌誘使攻擊方對它們實(shí)施攻擊，從而對攻擊行為進(jìn)行捕獲和分析，通過技術(shù)和管理手段來增強(qiáng)實(shí)際系統(tǒng)的安全防護(hù)能力。

分布式蜜罐技術(shù)將欺騙（Honey Pot）散布在網(wǎng)絡(luò)的正常系統(tǒng)和資源中，利用閑置的服務(wù)端口來充當(dāng)欺騙，增大入侵者遭遇欺騙的可能性。將欺騙分布到更廣范圍的IP地址和端口空間中，使得欺騙比安全弱點(diǎn)被入侵者掃描器發(fā)現(xiàn)的可能性增大。

蜜網(wǎng)即誘捕網(wǎng)絡(luò)。蜜網(wǎng)構(gòu)成了一個黑客誘捕網(wǎng)絡(luò)體系架構(gòu)，保證網(wǎng)絡(luò)的高度可控性，以及提供多種工具以方便對攻擊信息的采集和分析。

空間欺騙技術(shù)就是通過增加搜索空間來顯著地增加入侵者的工作量，從而達(dá)到安全防護(hù)的目的。

網(wǎng)絡(luò)欺騙防御技術(shù)在檢測、防護(hù)、響應(yīng)方面均能起到作用，能夠?qū)崿F(xiàn)發(fā)現(xiàn)攻擊、延緩攻擊以及抵御攻擊的作用。

1、 發(fā)現(xiàn)網(wǎng)絡(luò)攻擊：通過在網(wǎng)絡(luò)中部署誘餌，組合應(yīng)用多種欺騙手段引誘攻擊者，一旦攻擊者觸碰這些誘餌，防御者就可以迅速響應(yīng)，并定位溯源攻擊者。

2、 延緩網(wǎng)絡(luò)攻擊：由于網(wǎng)絡(luò)中存在大量誘餌，攻擊者將陷入真假難辨的網(wǎng)絡(luò)世界，攻擊者需要花費(fèi)大量的時間來分辨信息的真實(shí)性，從而延緩了攻擊者的網(wǎng)絡(luò)攻擊，給予防御者更多的響應(yīng)時間，降低攻擊者對真實(shí)系統(tǒng)攻擊的可能性。

3、 抵御網(wǎng)絡(luò)攻擊：網(wǎng)絡(luò)欺騙防御技術(shù)使用了與真實(shí)環(huán)境相同的網(wǎng)絡(luò)環(huán)境，攻擊者無法分辨真假，因此會對誘餌目標(biāo)發(fā)起攻擊，采用大量攻擊手段、工具和技巧，而防御方可以記錄攻擊者的行為，從而為防御提供參考。

湖北國菱是一家提供專業(yè)網(wǎng)站安全防御的企業(yè)，整個服務(wù)由國聯(lián)自動化運(yùn)維系統(tǒng)支撐，配備專業(yè)的技術(shù)人員和設(shè)備保障。為荊州及周邊地區(qū)提供專業(yè)化的數(shù)據(jù)中心運(yùn)維服務(wù)。