客戶(hù)端蜜罐研究與應(yīng)用擴(kuò)展.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)滲透，敏感信息盜取等攻擊行為每天都發(fā)生在我們的身邊。黑客利用各種服務(wù)器軟硬件漏洞，獲得服務(wù)器的控制權(quán)，并繼續(xù)滲透入侵，以獲得他們需要的信息。認(rèn)識(shí)到黑客常用的這些入侵方式，安全研究人員不斷的研究與開(kāi)發(fā)對(duì)抗它們的方法與產(chǎn)品。防火墻，入侵檢測(cè)系統(tǒng)的廣泛使用，使得黑客們常用的以使用服務(wù)器端軟硬件漏洞為主的入侵方式成功率越來(lái)越低，因此攻擊者開(kāi)始使用新的，更加簡(jiǎn)便的攻擊方式，客戶(hù)端攻擊?？蛻?hù)端攻擊以客戶(hù)端軟件漏洞為攻擊

2、目標(biāo)，在各類(lèi)客戶(hù)端軟件被廣泛使用的今天，已經(jīng)逐漸成為黑客們常用的攻擊方式。 在對(duì)抗傳統(tǒng)攻擊的過(guò)程中，安全研究人員提出了極富創(chuàng)造力的蜜罐理論并開(kāi)發(fā)出各類(lèi)不同的蜜罐系統(tǒng)，為研究和檢測(cè)傳統(tǒng)攻擊方式做出了巨大的貢獻(xiàn)。然而，新的客戶(hù)端攻擊方式的出現(xiàn)，使得針對(duì)傳統(tǒng)攻擊的蜜罐系統(tǒng)失去了作用，因此，安全研究人員提出了針對(duì)客戶(hù)端攻擊的客戶(hù)端蜜罐系統(tǒng)。 客戶(hù)端蜜罐系統(tǒng)用來(lái)檢測(cè)客戶(hù)端攻擊。現(xiàn)在以檢測(cè)惡意網(wǎng)頁(yè)和惡意服務(wù)器為主?？蛻?hù)端蜜罐主動(dòng)與網(wǎng)

3、頁(yè)服務(wù)器交互，并檢測(cè)服務(wù)器返回的數(shù)據(jù)中是否包含攻擊用戶(hù)瀏覽器及插件的行為。目前，客戶(hù)端蜜罐系統(tǒng)對(duì)惡意網(wǎng)頁(yè)及服務(wù)器的檢測(cè)技術(shù)已經(jīng)比較成熟。然而，客戶(hù)端軟件不僅僅只有瀏覽器一種，眾多的其他的客戶(hù)端軟件如辦公文檔軟件，播放器，P2P資源共享軟件等都存在不同的軟件漏洞?？蛻?hù)端蜜罐系統(tǒng)在檢測(cè)針對(duì)這些客戶(hù)端軟件的攻擊上還略顯不足。 本文首先對(duì)客戶(hù)端攻擊的原理，攻擊途徑和影響力進(jìn)行了總結(jié)回顧。然后對(duì)客戶(hù)端蜜罐系統(tǒng)使用的各種技術(shù)進(jìn)行了研究，包括