2010年3月26日 星期五

認識誘捕網路(Honeynet)

 孫子兵法計篇有云:「兵者,詭道也。」意思為用兵打仗就是一種詭詐之術。「故能而示之不能,用而示之不用,近而示之遠,遠而示之近。利而誘之,亂而取之,實而備之,強而避之,怒而撓之...」,能戰卻裝作不能戰,想攻卻裝作不想攻,想攻近卻裝作要攻遠,想攻遠裝作要攻近,讓自己漏洞百出,讓敵人認為有機可乘,…。當此作戰方法套用於網路安全防禦使用,一個看似缺陷容易攻擊,實而具引誘功能、且能同時紀錄攻擊行為的誘捕系統便應運而生。
  • 誘捕也是一種積極防禦
在駭客手法日新月異之際,隱藏的惡意程式、病毒猖獗,讓茫茫網路更形詭譎,擁有良好操作習慣的使用者,也可能成為入侵與攻擊的受害者,對企業來說,一次的攻擊更足以讓企業蒙受巨大的損失。因此如何做好網路安全防禦,是資訊安全人員所面臨的重大課題。所以如果能深入的瞭解攻擊是如何產生?他們是如何發動攻擊?藉由蒐集攻擊資訊,並研擬反擊方法,將對網路安全防禦有極大的助益。

誘捕網路(Honeynet)即是一個可以誘捕駭客活動與行為、收集各項威脅的方式的網路。它屬於高互動式的誘捕系統群,主要是由多個有缺陷、不具營運價值的誘捕系統(Honeypot)所構成,藉由模擬真實系統的行為、真實服務的回應,不僅可誘使駭客進行攻擊,還可捕捉紀錄攻擊手法和系統行為的改變,最後資料可回饋提供進行分析以改進防護的方法。此國際計畫Honeynet Project開始於1999年,目前已有21個國家參與、36個支會遍布全球。

  • 成立The Honeynet Project的台灣支會

為促進資訊安全、厚植國家基礎能力,因此以強化國際交流、及技術參與國際社群為目標,在2008年11月申請加入Honeynet Project國際組織,並在同年11月27日獲得總會同意成立台灣Honeynet Project支會(Taiwan Honeynet Project),以期結合國內的產官學界,提升國內的資訊安全防禦能力。
  • 啟動資訊安全研究計畫
2009年正式啟動資訊安全研究計畫,透過佈建誘捕系統及多項應用,目標為產出整體性的解決方案,提供國內各界完整有效的防禦措施。目前重點研發計畫有下列四項: 

1.惡意程式誘捕系統建置:建立高互動式的誘捕系統,收集惡意程式、對惡意程式與駭客技巧進行分析統計。

2.製作誘捕系統安裝光碟:提供國內有志於部署誘捕系統的台灣Honeynet Project會員建置惡意程式誘捕系統,發揚社群能量。

3.建立惡意網站列表:以客戶端誘捕系統技術,發展自動化惡意網站探測系統,建立自動更新之惡意網站清單,未來協助國研院及所屬單位進行網站維護,避免遭植入惡意連結,提昇對外資訊安全,並進行大規模外部惡意網站探測。

4.研發誘捕系統導向之殭屍網路探測技術:運用誘捕系統之基礎,研發探測殭屍網路的技術,減低其危害。

同時舉辦一系列的教育訓練課程,從誘捕技術的基礎至惡意伺服器探測、網站應用程式防禦等皆有完整詳實的說明和實作,對推廣誘捕系統及提升國內資安能量有極大助益。