對網路資料包和主機終端上的異常行為進行綜合分析,發現入侵痕跡並對入侵者的下步攻擊目標進行預警分析和實時攔截,一直是網路安全領域追求的目標。
目前的入侵防護系統ips能夠對典型的攻擊行為進行監測,並且能夠和防火牆聯動進行實時攔截,已經具備實時告警和自動防護的一定能力,但檢測的安全事件還是比較初級的,例如網路掃描或某個已知網路漏洞的利用等,對於深層次的攻擊入侵行為還無能為力,例如無法區分和識別使用加密通訊協議或採用dns等標準協議的惡意攻擊行為。
網路攻擊預警一直是個難點,主要表現在使用者網路環境差別大,入侵攻擊形式靈活,入侵損害評估難度大,不容易歸納出通用檢測模型,目前在預警方面缺乏有影響力的產品。
利用網路蜜罐產品構建虛擬網路,對入侵者進行誘捕,瞭解其攻擊手法,截獲其攻擊工具,是個不錯的思路,但構建的蜜罐要有相當的技術高度,目前開源的蜜罐軟體差距很大,連初學者都不能欺騙。相對於網路安全防護來講,攻擊的成本比較低,是極不對稱的,要想追蹤反制需要付出很大代價。
對網路資料包和主機終端上的異常行為進行綜合分析,發現入侵痕跡並對入侵者的下步攻擊目標進行預警分析和實時攔截,一直是網路安全領域追求的目標。
目前的入侵防護系統ips能夠對典型的攻擊行為進行監測,並且能夠和防火牆聯動進行實時攔截,已經具備實時告警和自動防護的一定能力,但檢測的安全事件還是比較初級的,例如網路掃描或某個已知網路漏洞的利用等,對於深層次的攻擊入侵行為還無能為力,例如無法區分和識別使用加密通訊協議或採用dns等標準協議的惡意攻擊行為。
網路攻擊預警一直是個難點,主要表現在使用者網路環境差別大,入侵攻擊形式靈活,入侵損害評估難度大,不容易歸納出通用檢測模型,目前在預警方面缺乏有影響力的產品。
利用網路蜜罐產品構建虛擬網路,對入侵者進行誘捕,瞭解其攻擊手法,截獲其攻擊工具,是個不錯的思路,但構建的蜜罐要有相當的技術高度,目前開源的蜜罐軟體差距很大,連初學者都不能欺騙。相對於網路安全防護來講,攻擊的成本比較低,是極不對稱的,要想追蹤反制需要付出很大代價。