美國服務器沙箱、蜜罐和欺騙防御的概念是:1���、沙箱是為測試人工智能應用程序而引入的技術(shù)���,能令惡意軟件在一個封閉的環(huán)境中安裝并執(zhí)行;2���、蜜罐是為誘捕攻擊者而專門設置的脆弱系統(tǒng)���,常被配置成模擬一個實際的網(wǎng)絡,有文件服務器���、Web服務器等���;3、網(wǎng)絡欺騙是一個新的術(shù)語���,指的是一系列更高級的蜜罐和蜜網(wǎng)產(chǎn)品���,能基于所捕獲的數(shù)據(jù)為檢測和防御實現(xiàn)提供更高的自動化程度���。
具體內(nèi)容如下:
1���、沙箱
70年代時,為測試人工智能應用程序而引入的沙箱技術(shù)���,能令惡意軟件在一個封閉的環(huán)境中安裝并執(zhí)行���,令美國服務器研究人員得以觀測惡意軟件的行為,識別潛在風險���,開發(fā)應對措施���。當前有效的沙箱基本都是在專用虛擬機上執(zhí)行,這么做可以在與網(wǎng)絡隔離的主機上用多種操作系統(tǒng)安全地測試惡意軟件���。美國服務器安全研究人員會在分析惡意軟件時采用沙箱技術(shù)���,很多高級反惡意軟件產(chǎn)品也用沙箱來根據(jù)可疑文件的行為確定其是否真的是惡意軟件。
2���、蜜罐
蜜罐和蜜網(wǎng)就是為誘捕攻擊者而專門設置的脆弱系統(tǒng)���。蜜罐是誘使攻擊者盜取有價值數(shù)據(jù)或進一步探測目標網(wǎng)絡的單個主機,1999年開始出現(xiàn)的蜜網(wǎng)則是為了探清攻擊者所用攻擊過程和策略���。蜜網(wǎng)由多個蜜罐構(gòu)成���,常被配置成模擬一個實際的網(wǎng)絡,有文件服務器���、Web服務器等等���,目的是讓攻擊者誤以為成功滲透進了網(wǎng)絡,但實際上進入的是一個隔離環(huán)境���,并提供給美國服務器研究人員的進行研究���。
蜜罐可以讓美國服務器研究人員觀測真實的攻擊者是怎么操作的���,而沙箱僅揭示惡意軟件的行為。安全研究人員和分析師通常就是出于觀測攻擊者行動的目的而使用蜜罐和蜜網(wǎng)���,通過注意新攻擊方法和實現(xiàn)新防御加以應對���,來改善網(wǎng)絡安全狀況。蜜網(wǎng)還能浪費攻擊者的時間���,讓他們因毫無所獲而放棄攻擊���。
3、網(wǎng)絡欺騙
欺騙防御則是一個新的術(shù)語���,其定義尚未定型���,但基本指的是一系列更高級的蜜罐和蜜網(wǎng)產(chǎn)品,能夠基于所捕獲的數(shù)據(jù)為檢測和防御實現(xiàn)提供更高的自動化程度���。欺騙技術(shù)分不同層次���,有些類似高級版的蜜罐���,有些具備真實網(wǎng)絡的所有特征,包括真正的數(shù)據(jù)和設備���。這種欺騙技術(shù)可以模仿并分析不同類型的流量,提供對賬戶和文件的虛假訪問���,更為神似模仿內(nèi)部網(wǎng)絡���。有些安全欺騙產(chǎn)品還可以自動部署,讓攻擊者陷入更多信息的循環(huán)中���,令美國服務器用戶能更具體更真實地響應攻擊者���。欺騙防御產(chǎn)品按既定意圖運作時,黑客會以為已經(jīng)滲透到受限網(wǎng)絡中���,正在收集關(guān)鍵數(shù)據(jù)���。
