随着信息技术的快速发展,互联网的安全问题日益突出,攻守双方的失衡现状更是加剧了网络安全问题。蜜罐技术是防御方的一次主动出击,作为一种安全威胁的检测技术,其本质在于引诱和欺骗攻击者,并通过记录攻击者的攻击日志来产生价值。安全研究人员可以通过分析蜜罐的被攻击记录推测攻击者的意图和手段等信息。虽然蜜罐可以一定程度上发现并延缓攻击者的攻击行为,但是越来越多的安全事件表明,在蜜罐本身系统不安全的情况下,攻击者可以利用高交互蜜罐作为跳板,进行进一步的攻击行为。为了保证蜜罐本身的安全,基于拟态防御动态异构冗余的思想,将拟态防御理论与传统蜜罐相结合,设计并实现一种基于HTTP协议的拟态Web高交互蜜罐。从而在实现攻击目标可诱捕,攻击路径可追溯,攻击数据可分析的基础上,保证高交互蜜罐的安全。

• 单位
  中国人民解放军战略支援部队信息工程大学