出处：计算机世界 　　作者：王鲲　　责任编辑：永恒　　2007-04-10

　　国内外发展状况

　　国外，有许多安全欺骗系统被用来研究黑客技术和统计黑客行为规律，被称为“密罐”。比较有名的如“Honey Net”，它属于一种研究类型的“安全陷阱”。在商业产品 
领域的安全欺骗系统不多，但是，近两年有逐渐增多的趋势，其产品功能也向完善化发展。如Recourse公司的“Man Trap”，它的使用对象是一般的商业公司、企业，并具备了当前网络安全欺骗系统的一切性能。配合它的另一个产品是“Man Hunt”，增加了对入侵者进行跟踪的功能。另外，在国外市场中其他商业产品还有Homemade Honypot、Specter等，但其版本还在发展。下面列举一些目前国外流行的陷阱网络产品:

　　■ Spector是由NetSec公司开发的一种比较简单的业务类型陷阱, 它简单、代价小、易于维护, 运行于Windows平台。Spector提供了7个完整的模拟服务, 6个预设陷阱和1个可定制陷阱, 可以检测来自13个预定义端口和1个自定义端口的攻击, 具有自动捕获攻击者活动的能力, 所有连接的IP地址、时间、服务类型和引擎的状态等信息都记录在远程主机上。

　　■ Man Trap(捕人陷阱) 是由Recource公司开发的一个比较高级的业务型密罐,运行于Solaris操作系统上。它不是简单地模拟一些服务, 而是在Man Trap主机上提供了4个逻辑上的操作系统环境。每一个这样的环境都如同一个独立运行的操作系统, 这些逻辑上的操作系统环境被称为“牢笼”。每个“牢笼”在功能上可以是独立的, 也可以相互关联。

　　■ Honeyd是由Niels Provos创建的一种功能强大的具有开放源代码的陷阱, 运行在Unix系统上, 可以同时模仿上千种不同的计算机, 同时呈现上千个不同的IP地址。Honeyd主要用于攻击检测, 它对那些没有使用的IP地址进行监控。

　　■ Honeynet是高交互研究型密罐。它给予黑客完整真实的操作系统和应用服务交互。

　　国内，目前中科院高能物理所、浙江大学、安徽大学等科研机构和大学对网络陷阱与诱骗系统进行了研究，获得了一定的成果。但是目前国内还没有具有网络陷阱与诱骗功能的商业产品，一些网络主动防御功能也在预研阶段。

　　关键技术和难点

　　网络陷阱和诱骗系统存在如下几个方面的关键技术和难点:

　　■ 仿真技术: 正常服务器中发现攻击后，如何将整个环境在陷阱机中进行重建， 而不会产生失真和大的时间延迟是个难点。

　　■ 陷阱系统的监控能力: 系统级监控必须支持实时监控和反应能力。

　　■ 自有日志的可靠性: 由于事件日志能作为证据，因此，日志的保密性、真实性和完整性及可靠性的保障特别重要。

　　■ 信息捕获手段的研究和更新: 入侵者们不断地开发出各种工具来对抗现有的监测技术，如:Dug Song开发的 Fragrouter (将包分片重组)、RainForest Puppy开发的 Whisker(扫描工具通过对数据的分片重组绕开IDS)、K2发表的ADMmutate(可绕过现有大多数IDS的检测)、AntiIDS及加密等，这些手段对信息捕获会有很大影响。

　　■ 与防火墙/IDS间互动功能的实现: 只有防火墙、IDS、陷阱网络之间能够有机地结合并形成一个联动整体，才能更有效地发挥防护功能。

风险是永远存在的，只要经常性地检查或者改进设定的陷阱网络环境，确保它的有效性，再结合多种被动防御系统，相信一个安全的健壮的网络系统将会离我们不远。

免责声明：本站部分资源由网友推荐，来自互联网，版权属于原版权人，如果不慎侵犯到您的权利，敬请告知，我们会在第一时间撤除。本站中各网友的评论只代表其个人观点，不代表本站同意其观点。