智能蜜网研究
智能蜜网技术是一种新兴的基于主动防御的网络安全技术,目前日益受到人们的关注,发展前景广阔。蜜罐是一种网络安全资源,它通过监视入侵者的活动,使用户能够分析研究入侵者所掌握的技术、使用的工具以及入侵的动机, “知己知彼, 百战不殆”,只有在充分了解对手的前提下, 我们才能更有效地维护互联网安全,而蜜罐和蜜网技术为捕获黑客的网络攻击行为, 并深入分析黑客提供了基础。 智能蜜网技术可应用于政务网站、企业网站监控等网络安全和信息安全监控等领域。在2013年“棱镜时间”的曝光后,中国对信息安全保障的重视程度也达到前所未有的高度。在网络安全的倒逼下,行业发展正迎来政策蜜月期,相关扶持政策有望陆续出台,信息安全市场将进入快速发展期。 智能蜜网项目以数据捕获和分解,用户上网行为模拟和恶意代码分析为核心。开放真实的web服务,FTP服务,telnet服务等。系统包含数据存储,智能分析,被动蜜网,主动蜜网,模拟用户子网,邮件子网,连接控制,数据捕获,管理区域等9个模块。 蜜网服务数据有一定的吸引力,吸引黑客对蜜网的攻击。蜜网中预留一些操作系统和服务的漏洞,来实现攻击诱骗。在黑客不察觉的情况下,收集攻击方式和恶意代码样本。 模拟用户的正常上网行为,访问web服务,FTP下载,访问邮箱等等,收集一些恶意脚本和恶意代码。搭建真实的邮件服务器,并在互联网上传播该服务器的邮箱地址,引诱恶意邮件发送者向该地址发送带有恶意代码的邮件。 URL获取与分析模块通过可配置的多种途径自动获取URL,以自定义格式保存为中间结果,再统一由相应程序保存到数据库中。之后对数据库中的URL进行筛选和判断,得到最终的恶意URL。
电子科技大学
2021-04-10