美国服务器沙箱、蜜罐和欺骗防御的概念是:1、沙箱是为测试人工智能应用程序而引入的技术,能令恶意软件在一个封闭的环境中安装并执行;2、蜜罐是为诱捕攻击者而专门设置的脆弱系统,常被配置成模拟一个实际的网络,有文件服务器、Web服务器等;3、网络欺骗是一个新的术语,指的是一系列更高级的蜜罐和蜜网产品,能基于所捕获的数据为检测和防御实现提供更高的自动化程度。
下面是详细介绍:
1、沙箱
70年代时,为测试人工智能应用程序而引入的沙箱技术,能令恶意软件在一个封闭的环境中安装并执行,令美国服务器研究人员得以观测恶意软件的行为,识别潜在风险,开发应对措施。当前有效的沙箱基本都是在专用虚拟机上执行,这么做可以在与网络隔离的主机上用多种操作系统安全地测试恶意软件。美国服务器安全研究人员会在分析恶意软件时采用沙箱技术,很多高级反恶意软件产品也用沙箱来根据可疑文件的行为确定其是不是真的是恶意软件。
2、蜜罐
蜜罐和蜜网就是为诱捕攻击者而专门设置的脆弱系统。蜜罐是诱使攻击者盗取有价值数据或进一步探测目标网络的单个主机,1999年开始出现的蜜网则是为了探清攻击者所用攻击过程和策略。蜜网由多个蜜罐构成,常被配置成模拟一个实际的网络,有文件服务器、Web服务器等等,目的是让攻击者误以为成功渗透进了网络,但实际上进入的是一个隔离环境,并提供给美国服务器研究人员的进行研究。
蜜罐可以让美国服务器研究人员观测真实的攻击者是怎么操作的,而沙箱仅揭示恶意软件的行为。安全研究人员和分析师通常就是出于观测攻击者行动的目的而使用蜜罐和蜜网,通过注意新攻击方法和实现新防御加以应对,来改善网络安全状况。蜜网还能浪费攻击者的时间,让他们因毫无所获而放弃攻击。
3、网络欺骗
欺骗防御则是一个新的术语,其定义尚未定型,但基本指的是一系列更高级的蜜罐和蜜网产品,能够基于所捕获的数据为检测和防御实现提供更高的自动化程度。欺骗技术分不同层次,有些类似高级版的蜜罐,有些具备真实网络的所有特征,包括真正的数据和设备。这种欺骗技术可以模仿并分析不同类型的流量,提供对账户和文件的虚假访问,更为神似模仿内部网络。有些安全欺骗产品还可以自动部署,让攻击者陷入更多信息的循环中,令美国服务器用户能更具体更真实地响应攻击者。欺骗防御产品按既定意图运作时,黑客会以为已经渗透到受限网络中,正在收集关键数据。
