作家
登录
17滚动

基于SDN的蜜网技术概述

作者: 来源: 2017-09-08 13:01:51 阅读 我要评论

这种方法奇妙的结合了虚拟化和SDN各自优势,是一种典范的基于SDN的虚拟化名网防护设计思路。

云计算和虚拟化技巧的成长,使得蜜网体系大年夜传统的硬件蜜网,成长成动态灵活的虚拟化名网成为了可能。SDN(Software Defined Networking)架构将收集的┞菲握平面大年夜数据平面平分别出来,经由过程逻辑上集中的收集控制器可以灵活的实现流量调剂。如许结合虚拟化和SDN来设计实现蜜网,对于营业体系,尤其是虚拟化情况下的营业体系的进击欺骗和防护取证起到了重大年夜的推动感化。

本文起首大年夜传统蜜罐、蜜网、分布式蜜罐、分布式蜜网、蜜场等概念着手,然后介绍若何基于虚拟化和SDN实现虚拟化的蜜网,最后分析阐述当前学术界和工业界在虚拟化名网上做的一些工作。

基于SDN的蜜网技巧概述

1. 背景

信息安然问题归根结底就是进击方和戍守方的博弈┞方争,而在这场战斗中,戍守方平日处于被动晦气的地位。俗话说“不怕贼偷,就怕贼惦念”与此有异曲同工之妙。作为戍守方必须确保体系不存在任何可被进击者应用的马脚,并拥有全天候的监控防御机制,才能确保体系的安然。而作为进击方来讲,可以在任何时光、任何情况,只要发明目标体系存在可被进击的前提,就可以对其实施进击。

面对如许的攻防博弈,典范的也是最常见的防御办法平日是威逼/马脚发明后,根据威逼产生的不合部位,进行安然性修补。更多的是一种“亡羊补牢”,过后解救的机制。

蜜罐(honeypot)就是戍守方为了扭转这种纰谬称局面而提出的一项主动防御技巧。蜜罐定义为一类安然资本,它没有任何营业上的用处,其价值就是吸引进击方对它进行不法应用。蜜罐技巧本质上是一种对进击方进行欺骗的技巧,经由过程安排一些作为钓饵的主机、收集办事或者信息,诱使进击方对它们实施进击,大年夜而可以对进击行动进行捕获和分析,让戍守方清跋扈的懂得他们所面对的安然威逼,并经由过程技巧和治理手段来加强实际体系的安然防护才能。

蜜网(honeynet))是在蜜罐技巧上慢慢成长起来的一个新的概念,有时也称作诱捕收集。当多个蜜罐被收集连接在一路,构成一个大年夜型虚假营业体系,应用个一一部分主机吸引进击者入侵,经由过程监测入侵过程,一方面收集进击者的进击行动,另一方面可以更新响应的安然防护策略。这种由多个蜜罐构成的模仿收集就称为蜜网。

蜜网主如果一种研究型的高交互蜜罐技巧,因为蜜网涉及到多个蜜罐之间的收集体系架构设计,同时为了进步高交互性,又会存在一些真实的营业逻辑,是以蜜网的设计相对蜜罐来说要复杂的多。蜜网设计有着三大年夜核心需求:即收集控制、行动捕获和行动分析。经由过程收集控制可以或许确保进击者不克不及应用蜜网伤害正常营业体系的安然,以减轻架设蜜网的风险;行动捕获技巧可以或许检测并审计进击者的所有行动数据;而行动分析技巧则赞助安然研究人员大年夜捕获的数据平分析出进击方的具体晃荡。

下面,本文将结合学术界和工业界的一些技巧筹划,具体分析若何实现基于SDN的虚拟化名网体系的设计和构建。

为了克服传统蜜罐技巧监测范围受限的弱点,在2003年阁下出现了分布式蜜罐(distributed honeypot)与分布式蜜网(distributed honeynet)的概念。分布式蜜网体系可以或许将各个不合地位安排的蜜网捕获的数据进行汇总分析。分布式蜜罐/蜜网可以或许在互联网不合地位长进行多点安排,有效的晋升安然威逼监测的覆盖面,克服了传统蜜罐监测范围窄的缺点,因而成为今朝安然业界采取蜜罐技巧构建互联网安然威逼监测体系的广泛安排模式。

在当前的安然攻防范畴,蜜罐和蜜网技巧的成长已经使得我们可以或许安排一个蜜网,并对进击者的进击事宜进行分析。然则现阶段广泛被大年夜家接收和安排的蜜网基本举措措施,重要照样硬件办事器安排的方法,如许一方面蜜网构造很难根据进击行动进行动态的调剂,另一方面,大年夜量的物理基本举措措施用来进行蜜网体系的安排运行,安然防护成本较高。

跟着虚拟化技巧的赓续成长,尤其是近年来SDN/NFV技巧的赓续成熟,可否采取虚拟化技巧来实现蜜网体系?可否在SDN/NFV的情况中经由过程蜜网体系实现安然防护?谜底当然是肯定的。

2. SDN蜜网概述

SDN蜜网,主如果指在SDN收集中,经由过程蜜罐/蜜网技巧,实现营业体系的安然防护。众所周知,SDN收集可以懂得为一种集中控制的收集,经由过程逻辑上集中的┞菲握平面,一方面可以或许获取到全局的收集信息,另一方面,可以或许灵活的对特定流量进行调剂。如许结合虚拟化技巧,就可以或许在威逼发明之后,动态的生成响应的蜜网体系,同时应用SDN控制器,将异常流量调剂到虚拟化的蜜网体系中,完成异常行动的跟踪取证与安然防护。如下图所示,就是基于SDN收集组建的虚拟化名网防护体系的一个简单的逻辑图。这种SDN蜜网的好处在于有效的解决了前文所提到的传统蜜网的安排构造不灵活,基本举措措施成本高等问题。

基于SDN的蜜网技巧概述
基于SDN的虚拟化名网逻辑图

现阶段,基于SDN的虚拟化名网体系平日包含以下几个部分良士侵检测模块、蜜网治理模块和流量调剂模块。入侵检测模块是对所有拜访营业体系的流量进行镜像检测,以发明带有安然威逼的异常流量,进而肯定疑似进击者信息。当发明异常流量之后,蜜网治理模块就会根据异常拜访的信息,动态生成响应的蜜网体系,并且完成蜜网收集的设备。接下来,流量调剂模块就会将异常流量调剂到蜜网体系中,完成响应的进击检测、取证、防护等工作。

 1/3    1 2 3 下一页 尾页

  推荐阅读

  信息化助力破解检察监督难题

近日,刑事拘留监督平台在自贡市两级审查院正式上线运行。“不要小看这个平台,它对审查监监工作的助推感化可大年夜了。”自贡市审查院侦查监督处相干负责人边演示边介绍,打开>>>详细阅读


本文标题:基于SDN的蜜网技术概述

地址:http://www.17bianji.com/lsqh/37255.html

 1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图