網(wǎng)絡(luò)攻擊中防火墻躲避技術(shù)及防御機制的研究.pdf

1、如今，互聯(lián)網(wǎng)絡(luò)應(yīng)用已經(jīng)非常之普及，但是隨之而來的大量的網(wǎng)絡(luò)安全問題一直在困擾著各類用戶?；诖?，許多網(wǎng)絡(luò)安全產(chǎn)品誕生了，如防火墻、IDS（入侵檢測系統(tǒng)）、防病毒軟件、掃描軟件等。但是，如何很好的布局和運用這些網(wǎng)絡(luò)安全產(chǎn)品成為困擾業(yè)界的重要話題。在目前的網(wǎng)絡(luò)安全設(shè)計中，防火墻加入侵檢測系統(tǒng)是一種比較流行的安全聯(lián)動配置。事實證明，這種組合配置確實很大程度上提高了互聯(lián)網(wǎng)絡(luò)的邊界安全性。 但是，這種網(wǎng)絡(luò)安全聯(lián)動配置依然不能解決所有問題。

2、網(wǎng)絡(luò)中的攻擊者總能找出更好的辦法來突破安全聯(lián)動所帶來的種種限制，比如我們前面所闡述的HTTP協(xié)議隧道防火墻躲避技術(shù)、ICMP協(xié)議隧道防火墻躲避技術(shù)、基于DNS的防火墻躲避技術(shù)、利用FTP-PORT模式的防火墻躲避技術(shù)等都能夠在不引起網(wǎng)絡(luò)安全管理人員注意的情況下，進行各種隱蔽操作。防火墻加入侵檢測系統(tǒng)的聯(lián)動配置對于這些技術(shù)，還不能發(fā)揮很好預(yù)見、防御和報警的作用。 本文就是在這樣的一個背景下，對各類防火墻躲避技術(shù)的原理和技術(shù)實現(xiàn)進行

3、了深入的研究，并針對當(dāng)前普遍使用的防火墻躲避技術(shù)，提出了一種全新的自動防御機制ADS。 首先，介紹了防火墻及其躲避技術(shù)的原理；然后，詳細(xì)分析了基于HTTP、ICMP的協(xié)議隧道防火墻躲避技術(shù)，DOS防火墻躲避技術(shù)、基于FTP-PORT模式的防火墻躲避技術(shù)、基于IP欺騙的防火墻躲避技術(shù)以及固有漏洞防火墻躲避技術(shù)等常見的防火墻躲避技術(shù)，并對新近出現(xiàn)的基于DNS的防火墻躲避技術(shù)和基于反彈技術(shù)的防火墻躲避技術(shù)進行了深入的剖析；最后，針對日