服务器托管危险隔离技术,沙箱、蜜罐以及欺骗防御有何区别
立即下载
撩心
2024-05-08
沙箱
软件
蜜罐
恶意
人员
蜜网
研究
攻击者
技术
网络
6.6 KB
服务器托管危险隔离技术,沙箱、蜜罐以及欺骗防御有何区别
服务器托管用户在日常维护中需要预防各类恶意软件的入侵, 而沙箱、蜜罐以及欺骗防御则
是常见的手段。那么三者有何区别呢?
沙箱
几乎自网络和第三方程序出现起,对网络流量和程序的分析需求就一直存在。上世纪 70 年
代,为测试人工智能应用程序而引入的沙箱技术, 能令恶意软件在一个封闭的环境中安装并
执行,令研究人员得以观测恶意软件的行为,识别潜在风险,开发应对措施。
沙箱、蜜罐和欺骗防御的区别
当前的有效沙箱基本都是在专用虚拟机上执行。 这么做可以在与网络隔离的主机上用多种操
作系统安全地测试恶意软件。 安全研究人员会在分析恶意软件时采用沙箱技术, 很多高级反
恶意软件产品也用沙箱来根据可疑文件的行为确定其是否真的是恶意软件。 因为现代恶意软
件大多经过模糊处理以规避基于特征码的杀软, 此类基于行为分析的反恶意软件解决方案就
变得越来越重要了。
大多数公司企业无法像专业研究人员或供应商一样以一定的专业技术水平执行恶意软件分
析。小公司通常会选择部署沙箱即服务, 从已经实现了自动化整个沙箱检测过程的供应商那
里收获沙箱技术的各种益处。
蜜罐
蜜罐和蜜网就是为诱捕攻击者而专门设置的脆弱系统。 蜜罐是诱使攻击者盗取有价值数据或
进一步探测目标网络的单个主机。
沙箱、蜜罐和欺骗防御的区别
1999 年开始出现的蜜网, 则是为了探清攻击者所用攻击过程和策略。 蜜网由多个蜜罐构成,
常被配置成模拟一个实际的网络——有文件服务器、 Web服务器等等,目的是让攻击者误以
为自己成功渗透进了网络。 但实际上, 他们进入的是一个隔离环境, 头上还高悬着研究人员
的显微镜。
蜜罐可以让研究人员观测真实的攻击者是怎么动作的, 而沙箱仅揭示恶意软件的行为。 安全
研究人员和分析师通常就是出于观测攻击者行动的目的而使用蜜罐和蜜网。 关注防御的研究
人员和 IT 及安全人员可以运用此信息,通过注意新攻击方法和实现新防御加以应对,来改
善自家企业或组织机构的安全状况。 蜜网还能浪费攻击者的时间, 让他们因毫无所获而放弃
攻击。
经常受到黑客攻击的政府机构和金融公司可以从蜜网中收获良多, 但蜜网技术同样适用于中
大型公司企业。 根据业务模型和安全状况, 一些中小型企业也可以从中获益, 但今
沙箱/软件/蜜罐/恶意/人员/蜜网/研究/攻击者/技术/网络/
沙箱/软件/蜜罐/恶意/人员/蜜网/研究/攻击者/技术/网络/
-->