2.2 发展历史简述
本文讲的是网络空间欺骗:构筑欺骗防御的科学基石一2.2 发展历史简述,随着历史的发展,欺骗技术已经演变为在社会中乃至最终在技术体系中寻找到它的天然场所。欺骗和基于诱骗的机制在安全领域的代表就是已经被使用了近二十年的蜜罐和令牌机制等。早期的一个如何通过使用欺骗研究攻击者属性的实例可以在Cheswick著名的论文“陪伴Berferd的一个夜晚”[3]中看到。他讲述在与攻击者交互时如何提供伪造的响应。在计算机安全上使用欺骗技术的两个最早记录是Cliff Stoll的《布谷鸟的蛋The Cuckoo’s Egg》[4]和Spafford的实验室工作[5]。欺骗工具包(DTK)是由Fred Cohen在1997年提出的第一个可以使用欺骗来达到计算机防御目的的开源工具。
在20世纪90年代后期,蜜罐——一个可供敌人攻击的有价值组件,即欺骗攻击者与其进行交互的工具——已在计算机安全领域广泛使用。Spitzner在2003年出版了关于如何使用蜜罐来增强计算机防御的书籍《蜜罐》[6]。紧跟着蜜罐的想法,以“honey”为前缀的工具陆续被提出。此外,随着“绊脚线”(Tripwire)的发布,Kim和Spafford建议使用不能被正常用户访问的带着有趣名字且/或位置作为诱饵的植入文件,它一旦被入侵者访问就会发出警报[7]。
原文标题:网络空间欺骗:构筑欺骗防御的科学基石一2.2 发展历史简述
