[摘西花蓟马 要]蜜罐是一种精心设计的诱骗系统,只有受到攻击,它的价值才能发挥出来。在网络证据的收集中,蜜罐技术可以采取主动的方式,用特有的特征吸引攻击者,同时对攻击者的各种攻击行为进行收集并分析获取最有效的犯罪信息。另外,蜜罐技术收集数据的保真度高并且不需要强大的资源支持,这使通过蜜罐收集网络证据的必要性和可行性得到了保障。在其证据效力上,蜜罐技术与机会提供型诱惑侦查具有一定的相似性,但它不存在法律意义上的引诱,它只是一个存在漏洞、与其他计算机系统无异虚假系统,并无主动引诱任何人对其进行攻击同时,从证据的法律属性上分析,它符合证据的三性,故蜜罐收集到的网络证据可以作为诉讼证据使用。 [关键词]网络证据;蜜罐;诱惑侦查;证据效力氨基酸螯合物
headcall所谓蜜罐信息,就是通过蜜罐技术在网络取证中所获取的网络攻击者对网络进行攻击时所留下的信息。这些信息主要包括蜜罐的入侵报警信息、入侵开始直至结束所采取的入侵者lc谐振放大器IP地址的确定、各种入侵行为的时间、入侵者所采用的攻击工具及各种具体的入侵行为。通过对蜜罐信息的分析可以完整地确定网络入侵者是怎样一步一步地攻击网络的,如日后
发生诉讼,记录这些信息的系统日志就是确定入侵者的入侵行为的有力证据。
一、蜜罐收集网络信息的基本原理
蜜罐是主动防护网络入侵的系统,中文名为“北虫草菌种蜜罐”,是一个专门应对被攻击或者入侵而设置的欺骗系统。美国著名的蜜罐技术专家L.Spizner曾对蜜罐做了这样的一个定义:蜜罐是一种资源,它的价值是被攻击或攻陷。这就意味着蜜罐是用来被探测、被攻击甚至最后被攻陷的,蜜罐不会修补任何东西,这样就为使用者提供了额外的、有价值的信息。蜜罐不会直接提高计算机网络的安全性,但是它却是其他安全策略所不可替代的一种主动防御技术。
具体来讲,蜜罐系统最为重要的功能是对系统中所有操作和行为进行监视和记录,经网络安全专家通过精心的伪装,使得攻击者在进入到目标系统后仍不知道自己所有的行为已经处于系统的监视下。为了吸引攻击者,通常在蜜罐系统上留下一些安全后门以吸引攻击者上钩,或者放置一些网络攻击者希望得到的敏感信息,当然这些信息都是虚假的信息。另外一些蜜罐系统对攻击者的聊天内容进行记录,管理员可以通过研究和分析这些记录,得到攻击者采用的攻击工具、攻击手段、攻击目的和攻击水平等信息,还能对攻击者的活动
范围以及下一个攻击目标进行了解。同时在某种程度上,这些信息将会成为对攻击者进行起诉的证据。不过,它仅仅是一个对其他系统和应用的仿真,可以创建一个监禁环境将攻击者困在其中,还可以是一个标准的产品系统。无论使用者如何建立和使用蜜罐,只有受到攻击时,它的作用才能发挥出来。
>yig滤波器
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议