数据层蜜罐技术倾向于数据流的监测,虽然监测难度相对来说不是很大,但是往往需要与前两种层面的蜜罐技术相结合才能发挥效能。例如,虽然对于涉及秘密数据的攻击行为来说此类蜜罐技术行之有效,但是对于以控制为目的的攻击行为就会显得束手无策。这个层面的蜜罐技术的后续研究可集中于诱骗策略的设计上,如结合控制层蜜罐技术收集到的高语义行为数据,有针对性地生成、布置蜜饵,以提高蜜罐技术整体的诱骗效能。
5 结语
本文针对面向Web安全防护的蜜罐技术进行了研究,从目前传统Web安全防护技术存在的不足出发,以主动防御的视角分析了问题存在的根本原因,逐步引出了2种不同Web攻击模式下的Web蜜罐技术,进而提出Web蜜罐技术分层模型。安全研究工作者可借助此模型认识、分析现有的Web蜜罐技术,发现不足与缺口,进而提出改进方法与新技术。Web服务暴露出的巨大攻击面使其逐渐成为网络攻击的最佳入口点,研究Web蜜罐技术对于在攻击初期发现、捕获、延缓网络攻击,提升系统整体安全防护能力具有深远的意义。面向Web安全防护的蜜罐技术进一步的研究工作将在于提升诱骗的智能性和监测的隐蔽性,逐步提升蜜罐整体的诱捕能力。
(原载于《保密科学技术》2021年2月刊)