网络混淆技术即通过向攻击者展现大量虚假资源,使攻击者无法获得真实资源和漏洞信息。此方案中,诱捕探针内置在交换机中,更靠近受保护网络,同时可在网络中广泛部署。相比部署传统蜜罐成本更低、密度更高、覆盖面更广、防御效果更佳。
诱捕功能开启后,交换机上的诱捕探针在网络中展现大量虚假资源,对攻击者的网络扫描行为进行响应,向攻击者展现虚假拓扑,实现虚假网元与真实网元混合组网,有效迟滞扫描器、蠕虫等自动攻击程序的攻击速度,达到干扰攻击者采集系统信息与脆弱性判定过程的目的。
以端口资源利用为例,攻击者进行端口扫描时,如果被扫设备端口未开放,诱捕探针代替这些设备响应端口扫描请求,诱骗攻击者对这些端口进一步访问。如果攻击者真的访问未开放端口,流量就被诱捕探针引流到诱捕器进行应用层的诱骗,来进一步确认攻击者意图。
#网络混淆技术#
诱捕功能开启后,交换机上的诱捕探针在网络中展现大量虚假资源,对攻击者的网络扫描行为进行响应,向攻击者展现虚假拓扑,实现虚假网元与真实网元混合组网,有效迟滞扫描器、蠕虫等自动攻击程序的攻击速度,达到干扰攻击者采集系统信息与脆弱性判定过程的目的。
以端口资源利用为例,攻击者进行端口扫描时,如果被扫设备端口未开放,诱捕探针代替这些设备响应端口扫描请求,诱骗攻击者对这些端口进一步访问。如果攻击者真的访问未开放端口,流量就被诱捕探针引流到诱捕器进行应用层的诱骗,来进一步确认攻击者意图。
#网络混淆技术#
