動(dòng)態(tài)網(wǎng)絡(luò)偽裝安全模型研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)入侵的機(jī)會(huì)和風(fēng)險(xiǎn)性也急劇增多，因此設(shè)計(jì)安全措施來防范未經(jīng)授權(quán)就訪問系統(tǒng)資源和數(shù)據(jù)的行為，成為當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域研究的一個(gè)重要而迫切需要解決的問題。 目前，在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，已有一些廣為使用的成熟的技術(shù)用于保護(hù)信息安全，如防火墻、入侵檢測(cè)、加密等，然而，這些常見的網(wǎng)絡(luò)防范手段都屬被動(dòng)防御類型，且一般多是針對(duì)現(xiàn)有已知攻擊技術(shù)和基于規(guī)則和特征匹配的方式工作。但攻擊技術(shù)是在不斷發(fā)展的，且現(xiàn)有防護(hù)技術(shù)對(duì)新的攻

2、擊技術(shù)手段又往往不能識(shí)別，總處于被動(dòng)地位；加之?dāng)?shù)據(jù)報(bào)報(bào)頭在網(wǎng)絡(luò)中傳輸時(shí)的透明性，傳統(tǒng)安全措施還不足以保護(hù)數(shù)據(jù)報(bào)網(wǎng)絡(luò)特征(數(shù)據(jù)報(bào)報(bào)頭信息)的機(jī)密性，故攻擊者很容易通過主動(dòng)或被動(dòng)綜合分析網(wǎng)絡(luò)特征信息，得出攻擊目標(biāo)的操作系統(tǒng)類型、IP地址分布、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)服務(wù)類型及漏洞等，而這些信息對(duì)成功入侵是具有重要作用的。 為此，本文以偽裝學(xué)為基礎(chǔ)，提出了“動(dòng)態(tài)網(wǎng)絡(luò)偽裝安全模型”。該模型通過被動(dòng)IP地址偽裝、被動(dòng)操作系統(tǒng)偽裝和被動(dòng)網(wǎng)絡(luò)拓?fù)浣Y(jié)

3、構(gòu)偽裝，建立一個(gè)由虛擬網(wǎng)和真實(shí)網(wǎng)交錯(cuò)的復(fù)雜仿真網(wǎng)；該仿真網(wǎng)可以隱藏真正網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，擴(kuò)大IP地址搜索空間，再利用偽裝網(wǎng)絡(luò)服務(wù)使黑客在仿真網(wǎng)上花費(fèi)大量的時(shí)間和精力；利用嵌入式防火墻中的拒絕和黑洞策略來延長黑客的嗅探時(shí)間，用重定向策略來跟蹤監(jiān)控黑客的攻擊過程和發(fā)現(xiàn)研究未知攻擊方式，用粘性網(wǎng)絡(luò)策略來延長蠕蟲病毒的傳播和黑客的攻擊時(shí)間；實(shí)現(xiàn)動(dòng)態(tài)維護(hù)嵌入式防火墻的檢測(cè)過濾規(guī)則，利用黑客訪問虛擬主機(jī)來盡早發(fā)現(xiàn)黑客的攻擊，相應(yīng)的對(duì)策可以動(dòng)態(tài)的加入檢測(cè)