天天爱天天做天天做天天吃中文|久久综合给久合久久综合|亚洲视频一区二区三区|亚洲国产综合精品2022

    • 

    <delect id="ixd07"></delect>
      

      

      汶上信息港
      
標(biāo)題: 網(wǎng) 絡(luò) 欺 騙 技 術(shù) [打印本頁]
      

      
作者: 雜七雜八    時間: 2011-1-12 21:02
      
標(biāo)題: 網(wǎng) 絡(luò) 欺 騙 技 術(shù)
      什么是網(wǎng)絡(luò)欺騙?
      
, i3 I1 p" t) {3 ~+ u8 a+ U
      
6 k) @* j1 A# b/ _計算機(jī)系統(tǒng)及網(wǎng)絡(luò)的信息安全將是新世紀(jì)中各國面臨的重大挑戰(zhàn)之一。在我國,這一問題已引起各方面的高度重視,一些典型技術(shù)及相關(guān)產(chǎn)品如密碼與加密、認(rèn)證與訪問控制、入侵檢測與響應(yīng)、安全分析與模擬和災(zāi)難恢復(fù)都處于如火如荼的研究和開發(fā)之中。近年來,在與入侵者周旋的過程中,另一種有效的信息安全技術(shù)正漸漸地進(jìn)入了人們的視野,那就是網(wǎng)絡(luò)欺騙。$ m& Z4 I/ E7 s! m
      
2 {4 F; p, [- _* w3 @8 N% g
      
網(wǎng)絡(luò)欺騙就是使入侵者相信信息系統(tǒng)存在有價值的、可利用的安全弱點(diǎn),并具有一些可攻擊竊取的資源(當(dāng)然這些資源是偽造的或不重要的),并將入侵者引向這些錯誤的資源。它能夠顯著地增加入侵者的工作量、入侵復(fù)雜度以及不確定性,從而使入侵者不知道其進(jìn)攻是否奏效或成功。而且,它允許防護(hù)者跟蹤入侵者的行為,在入侵者之前修補(bǔ)系統(tǒng)可能存在的安全漏洞。
      
; T1 M3 ]$ ?! e/ x- Q% m# P
      
+ s8 `2 p! M1 U7 G" O從原理上講,每個有價值的網(wǎng)絡(luò)系統(tǒng)都存在安全弱點(diǎn),而且這些弱點(diǎn)都可能被入侵者所利用。網(wǎng)絡(luò)欺騙主要有以下三個作用:
      
! ^8 \5 @( _1 ?) V- j% }3 f) _6 r
      
: ~$ }" P5 ~8 o9 f/ e  影響入侵者使之按照你的意志進(jìn)行選擇;
      
9 W: i/ O" ?# V4 b5 ^  d: V1 C8 y5 w- W8 o0 m  t- u2 y4 ]- b
      
  迅速地檢測到入侵者的進(jìn)攻并獲知其進(jìn)攻技術(shù)和意圖;2 I5 H2 H% S4 X
      
& m+ C. ]9 \/ Z8 @: i; w
      
  消耗入侵者的資源。3 o) I# ?! m0 M( n
      

      
1 ]3 R; s( R3 M, E( X一個理想的網(wǎng)絡(luò)欺騙可以使入侵者感到他們不是很容易地達(dá)到了期望的目標(biāo)(當(dāng)然目標(biāo)是假的),并使其相信入侵取得了成功。$ y4 b$ }' U; F; p0 \& z
      

      
3 Z/ i! y1 X9 a! Q" x網(wǎng)絡(luò)欺騙的主要技術(shù)5 V9 p; [1 r9 ~: N! f
      

      
: ?0 B: U& X, q2 y! P: Z2 k' C; oHoney Pot和分布式Honey Pot! k& |; W# p, v4 G+ X
      
( l' k0 s) D+ n" x
      
網(wǎng)絡(luò)欺騙一般通過隱藏和安插錯誤信息等技術(shù)手段實(shí)現(xiàn),前者包括隱藏服務(wù)、多路徑和維護(hù)安全狀態(tài)信息機(jī)密性,后者包括重定向路由、偽造假信息和設(shè)置圈套等等。綜合這些技術(shù)方法,最早采用的網(wǎng)絡(luò)欺騙是Honey Pot技術(shù),它將少量的有吸引力的目標(biāo)(我們稱之為Honey Pot)放置在入侵者很容易發(fā)現(xiàn)的地方,以誘使入侵者上當(dāng)。
      
2 R8 H% A& @: ~* }/ X/ w# ]# T- h; R5 ]! d3 l
      
這種技術(shù)的目標(biāo)是尋找一種有效的方法來影響入侵者,使得入侵者將技術(shù)、精力集中到Honey Pot而不是其它真正有價值的正常系統(tǒng)和資源中。Honey Pot技術(shù)還可以做到一旦入侵企圖被檢測到時,迅速地將其切換。
      
6 t9 `9 y3 G' u) r# s5 _& {# y8 N; ?! L/ w
      
但是,對稍高級的網(wǎng)絡(luò)入侵,Honey Pot技術(shù)就作用甚微了。因此,分布式Honey Pot技術(shù)便應(yīng)運(yùn)而生,它將欺騙(Honey Pot)散布在網(wǎng)絡(luò)的正常系統(tǒng)和資源中,利用閑置的服務(wù)端口來充當(dāng)欺騙,從而增大了入侵者遭遇欺騙的可能性。它具有兩個直接的效果,一是將欺騙分布到更廣范圍的IP地址和端口空間中,二是增大了欺騙在整個網(wǎng)絡(luò)中的百分比,使得欺騙比安全弱點(diǎn)被入侵者掃描器發(fā)現(xiàn)的可能性增大。3 C1 V+ r4 K& j! g* q/ Q1 n. s
      

      
* e" e* j* v9 X8 c盡管如此,分布式Honey Pot技術(shù)仍有局限性,這體現(xiàn)在三個方面:一是它對窮盡整個空間搜索的網(wǎng)絡(luò)掃描無效;二是只提供了相對較低的欺騙質(zhì)量;三是只相對使整個搜索空間的安全弱點(diǎn)減少。而且,這種技術(shù)的一個更為嚴(yán)重的缺陷是它只對遠(yuǎn)程掃描有效。如果入侵已經(jīng)部分進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中,處于觀察(如嗅探)而非主動掃描階段時,真正的網(wǎng)絡(luò)服務(wù)對入侵者已經(jīng)透明,那么這種欺騙將失去作用。
      
5 X" E  ^! p6 \5 w9 b6 R' G. n
      
+ Z( u! P3 E5 F欺騙空間技術(shù)- V7 S; f) k/ `* z9 d' L
      
* P+ y8 ^  Q) d4 l4 @
      
欺騙空間技術(shù)就是通過增加搜索空間來顯著地增加入侵者的工作量,從而達(dá)到安全防護(hù)的目的。利用計算機(jī)系統(tǒng)的多宿主能力(multi-h(huán)omed capability),在只有一塊以太網(wǎng)卡的計算機(jī)上就能實(shí)現(xiàn)具有眾多IP地址的主機(jī),而且每個IP地址還具有它們自己的MAC地址。這項(xiàng)技術(shù)可用于建立填充一大段地址空間的欺騙,且花費(fèi)極低。實(shí)際上,現(xiàn)在已有研究機(jī)構(gòu)能將超過4000個IP地址綁定在一臺運(yùn)行Linux的PC上。這意味著利用16臺計算機(jī)組成的網(wǎng)絡(luò)系統(tǒng),就可做到覆蓋整個B類地址空間的欺騙。盡管看起來存在許許多多不同的欺騙,但實(shí)際上在一臺計算機(jī)上就可實(shí)現(xiàn)。5 ^1 g7 S2 }. E, g
      
# g: b) S* h. _) ~- V
      
從效果上看,將網(wǎng)絡(luò)服務(wù)放置在所有這些IP地址上將毫無疑問地增加了入侵者的工作量,因?yàn)樗麄冃枰獩Q定哪些服務(wù)是真正的,哪些服務(wù)是偽造的,特別是這樣的4萬個以上IP地址都放置了偽造網(wǎng)絡(luò)服務(wù)的系統(tǒng)。而且,在這種情況下,欺騙服務(wù)相對更容易被掃描器發(fā)現(xiàn),通過誘使入侵者上當(dāng),增加了入侵時間,從而大量消耗入侵者的資源,使真正的網(wǎng)絡(luò)服務(wù)被探測到的可能性大大減小。
      
' x) G% v' N7 V8 I8 P+ t
      
, j; k; C7 A& a0 [& ^當(dāng)入侵者的掃描器訪問到網(wǎng)絡(luò)系統(tǒng)的外部路由器并探測到一欺騙服務(wù)時,還可將掃描器所有的網(wǎng)絡(luò)流量重定向到欺騙上,使得接下來的遠(yuǎn)程訪問變成這個欺騙的繼續(xù)。6 C2 P1 |2 x4 p+ \. g+ x; Y
      
1 C5 C# p3 T7 M7 E# R' X9 s3 i
      
當(dāng)然,采用這種欺騙時網(wǎng)絡(luò)流量和服務(wù)的切換(重定向)必須嚴(yán)格保密,因?yàn)橐坏┍┞毒蛯⒄兄鹿?,從而?dǎo)致入侵者很容易將任一已知有效的服務(wù)和這種用于測試入侵者的掃描探測及其響應(yīng)的欺騙區(qū)分開來。" T: Z3 f, D* i9 H( w4 X/ h
      
) x5 Y0 x% f7 ]" s: {8 [# a
      
增強(qiáng)欺騙質(zhì)量& Y( s  b$ [* M# ?: R. S7 U: L
      
$ J: {, }* }) x$ u- J* Z( k2 `2 o
      
面對網(wǎng)絡(luò)攻擊技術(shù)的不斷提高,一種網(wǎng)絡(luò)欺騙技術(shù)肯定不能做到總是成功,必須不斷地提高欺騙質(zhì)量,才能使入侵者難以將合法服務(wù)和欺騙區(qū)分開來。# V0 g6 s! ]% X! z5 Q' ]
      

      
+ |( O5 W! e; C7 ~# H/ i網(wǎng)絡(luò)流量仿真、網(wǎng)絡(luò)動態(tài)配置、多重地址轉(zhuǎn)換和組織信息欺騙是有效增強(qiáng)網(wǎng)絡(luò)欺騙質(zhì)量的幾種主要方法,下面分別予以介紹。
      
( ?  O$ o- r/ S1 H/ ^$ J8 |' @0 K8 U: R2 q
      
網(wǎng)絡(luò)流量仿真7 }& L1 @* \6 B% I
      
) ]) @! H- h* f( ?/ s
      
產(chǎn)生仿真流量的目的是使流量分析不能檢測到欺騙。在欺騙系統(tǒng)中產(chǎn)生仿真流量有兩種方法。一種方法是采用實(shí)時方式或重現(xiàn)方式復(fù)制真正的網(wǎng)絡(luò)流量,這使得欺騙系統(tǒng)與真實(shí)系統(tǒng)十分相似,因?yàn)樗械脑L問連接都被復(fù)制了。第二種方法是從遠(yuǎn)程產(chǎn)生偽造流量,使入侵者可以發(fā)現(xiàn)和利用。) h2 G% e7 o' }6 \, s
      
# B+ p. ?6 e/ D  }1 z, ?" d
      
網(wǎng)絡(luò)動態(tài)配置
      
, P; g* U9 d4 ?: _& @2 @: K& `) W
      
7 v% R+ S4 z) Q2 J* |% a+ g2 n- y真實(shí)網(wǎng)絡(luò)是隨時間而改變的,如果欺騙是靜態(tài)的,那么在入侵者長期監(jiān)視的情況下就會導(dǎo)致欺騙無效。因此,需要動態(tài)配置欺騙網(wǎng)絡(luò)以模擬正常的網(wǎng)絡(luò)行為,使欺騙網(wǎng)絡(luò)也象真實(shí)網(wǎng)絡(luò)那樣隨時間而改變。為使之有效,欺騙特性也應(yīng)該能盡可能地反映出真實(shí)系統(tǒng)的特性。例如,如果辦公室的計算機(jī)在下班之后關(guān)機(jī),那么欺騙計算機(jī)也應(yīng)該在同一時刻關(guān)機(jī)。其它的如假期、周末和特殊時刻也必須考慮,否則入侵者將很可能發(fā)現(xiàn)欺騙。# ?4 B: }: Y. t. U7 [
      
/ `7 p. ?8 g; _; x0 K
      
多重地址轉(zhuǎn)換(multiple address translation)
      
  X0 w" `3 ]) l* \' \; g
      
& D5 `+ r) d6 }. ]- b3 Y# j) R2 D" b地址的多次轉(zhuǎn)換能將欺騙網(wǎng)絡(luò)和真實(shí)網(wǎng)絡(luò)分離開來,這樣就可利用真實(shí)的計算機(jī)替換低可信度的欺騙,增加了間接性和隱蔽性。其基本的概念就是重定向代理服務(wù)(通過改寫代理服務(wù)器程序?qū)崿F(xiàn)),由代理服務(wù)進(jìn)行地址轉(zhuǎn)換,使相同的源和目的地址象真實(shí)系統(tǒng)那樣被維護(hù)在欺騙系統(tǒng)中。右圖中,從m.n.o.p進(jìn)入到a.b.c.g接口的訪問,將經(jīng)過一系列的地址轉(zhuǎn)換——由a.f.c.g發(fā)送到10.n.o.p再到10.g.c.f,最后將數(shù)據(jù)包欺騙形式從m.n.o.p轉(zhuǎn)換到真實(shí)機(jī)器上的a.b.c.g。并且還可將欺騙服務(wù)綁定在與提供真實(shí)服務(wù)主機(jī)相同類型和配置的主機(jī)上,從而顯著地提高欺騙的真實(shí)性。還可以嘗試動態(tài)多重地址轉(zhuǎn)換。3 t% C' I$ g2 q
      

      
: }6 \" U0 B. n創(chuàng)建組織信息欺騙) E+ b* x; q% M
      

      
  v% T5 `+ ]9 {; r+ F4 ^3 W! o8 _如果某個組織提供有關(guān)個人和系統(tǒng)信息的訪問,那么欺騙也必須以某種方式反映出這些信息。例如,如果組織的DNS服務(wù)器包含了個人系統(tǒng)擁有者及其位置的詳細(xì)信息,那么你就需要在欺騙的DNS列表中具有偽造的擁有者及其位置,否則欺騙很容易被發(fā)現(xiàn)。而且,偽造的人和位置也需要有偽造的信息如薪水、預(yù)算和個人記錄等等。: _- S- Z! Y+ J: e+ C. ~
      
( c* g1 h6 h' c* C& t
      
結(jié)束語
      
4 Q& N+ k# p0 E- O( Q8 L; F! B
      
6 b) J; C: q  }- W本文闡述了網(wǎng)絡(luò)欺騙在信息系統(tǒng)安全中的作用及實(shí)現(xiàn)的主要技術(shù),并介紹了增強(qiáng)欺騙質(zhì)量的具體方法。高質(zhì)量的網(wǎng)絡(luò)欺騙,使可能存在的安全弱點(diǎn)有了很好的隱藏偽裝場所,真實(shí)服務(wù)與欺騙服務(wù)幾乎融為一體,使入侵者難以區(qū)分。因此,一個完善的網(wǎng)絡(luò)安全整體解決方案,離不開網(wǎng)絡(luò)欺騙。在網(wǎng)絡(luò)攻擊和安全防護(hù)的相互促進(jìn)發(fā)展過程中,網(wǎng)絡(luò)欺騙技術(shù)將具有廣闊的發(fā)展前景。# I" M  ^) T( o; f" e( f; B0 D
      





      

      

      歡迎光臨 汶上信息港 (http://vancelump.com/)

Powered by Discuz! X3.5