NO.58 | 2019.08.30
banner
title開花結果 友善列印>>
出席2019年The Honeynet Project Workshop 2019報告(摘錄)_資通安全組 張又仁助理工程師

  The Honeynet Project Workshop多年來致力於研究誘捕系統(Honeypot)、系統模擬欺騙技術,以及網路惡意情報蒐集。本次於奧地利舉辦研討會,與會者包含資訊安全從業人員與研究分析人員,共同討論電腦網路攻擊所涉及的工具、網路攻擊者的策略及動機,並分享自身的經驗。

  The Honeynet Project為國際非營利組織,成立宗旨為掌握最新攻擊趨勢與開發誘捕工具,並向大眾發布網路攻擊資訊與系統模擬欺騙技術相關研究。近年來,透過與GSoC(Google Summer of Code)合作,吸引各式研究人員參與,同時亦開發多種開源工具以協助研究網路攻擊事件,曾研發之軟體包含Dionaea、Glastopf、Kippo、Honeyd與Glutton等,皆為目前被廣泛使用之主流誘捕系統,使用者可透過上述工具蒐集攻擊者資訊,例如攻擊指令、與惡意中繼站溝通的方式、攻擊系統時間,以及破壞系統後攻擊者採取的行為。The Honeynet Project將資訊整合研析後,透過Know Your Enemy系列論文及部落格向外界說明最新攻擊威脅,讓外界了解面對攻擊時可採取的基本措施與處理方式。

  目前The Honeynet Project正朝高互動誘捕系統進行研究,佈建高互動誘捕系統需要注意的事項如下:

  1. 1.頻繁地確認誘捕系統狀態並定期重置。
  2. 2.設置於實驗室環境中,使網路無法連接到其他內部設備。
  3. 3.配置專人進行監控,提高監控頻率並隨時了解系統狀態。
  若有足夠的資源建置高互動誘捕系統,除了可獲得更加真實的攻擊資訊外,亦可間接提高團隊資安分析能量,建構更安全的網路環境。