動態(tài)網(wǎng)絡偽裝安全模型研究.pdf

1、隨著互聯(lián)網(wǎng)技術的不斷發(fā)展，網(wǎng)絡入侵的機會和風險性也急劇增多，因此設計安全措施來防范未經(jīng)授權就訪問系統(tǒng)資源和數(shù)據(jù)的行為，成為當前網(wǎng)絡安全領域研究的一個重要而迫切需要解決的問題。 目前，在網(wǎng)絡安全技術領域，已有一些廣為使用的成熟的技術用于保護信息安全，如防火墻、入侵檢測、加密等，然而，這些常見的網(wǎng)絡防范手段都屬被動防御類型，且一般多是針對現(xiàn)有已知攻擊技術和基于規(guī)則和特征匹配的方式工作。但攻擊技術是在不斷發(fā)展的，且現(xiàn)有防護技術對新的攻

2、擊技術手段又往往不能識別，總處于被動地位；加之數(shù)據(jù)報報頭在網(wǎng)絡中傳輸時的透明性，傳統(tǒng)安全措施還不足以保護數(shù)據(jù)報網(wǎng)絡特征(數(shù)據(jù)報報頭信息)的機密性，故攻擊者很容易通過主動或被動綜合分析網(wǎng)絡特征信息，得出攻擊目標的操作系統(tǒng)類型、IP地址分布、網(wǎng)絡拓撲結構、網(wǎng)絡服務類型及漏洞等，而這些信息對成功入侵是具有重要作用的。 為此，本文以偽裝學為基礎，提出了“動態(tài)網(wǎng)絡偽裝安全模型”。該模型通過被動IP地址偽裝、被動操作系統(tǒng)偽裝和被動網(wǎng)絡拓撲結

3、構偽裝，建立一個由虛擬網(wǎng)和真實網(wǎng)交錯的復雜仿真網(wǎng)；該仿真網(wǎng)可以隱藏真正網(wǎng)絡拓撲結構，擴大IP地址搜索空間，再利用偽裝網(wǎng)絡服務使黑客在仿真網(wǎng)上花費大量的時間和精力；利用嵌入式防火墻中的拒絕和黑洞策略來延長黑客的嗅探時間，用重定向策略來跟蹤監(jiān)控黑客的攻擊過程和發(fā)現(xiàn)研究未知攻擊方式，用粘性網(wǎng)絡策略來延長蠕蟲病毒的傳播和黑客的攻擊時間；實現(xiàn)動態(tài)維護嵌入式防火墻的檢測過濾規(guī)則，利用黑客訪問虛擬主機來盡早發(fā)現(xiàn)黑客的攻擊，相應的對策可以動態(tài)的加入檢測