網(wǎng)絡(luò )欺騙技術(shù)在網(wǎng)絡(luò )安全防護中的作用

　　網(wǎng)絡(luò )欺騙技術(shù)可以很好地兼容防火墻、防毒網(wǎng)、IDS等目前普遍使用的傳統網(wǎng)絡(luò )安全技術(shù)，下面是小編搜集整理的一篇探究網(wǎng)絡(luò )欺騙技術(shù)安全性的論文范文，歡迎閱讀參考。

　　摘要：網(wǎng)絡(luò )欺騙技術(shù)作為一種主動(dòng)安全手段，可以有效對抗網(wǎng)絡(luò )進(jìn)攻。通過(guò)對目前主流網(wǎng)絡(luò )攻擊模型的分析，闡述了網(wǎng)絡(luò )欺騙技術(shù)的安全性，并從消耗入侵者的時(shí)間、減少對實(shí)際系統的進(jìn)攻概率、提高攻擊的檢出率三方面評價(jià)了網(wǎng)絡(luò )欺騙技術(shù)阻斷網(wǎng)絡(luò )攻擊的效果。通過(guò)驗證分析，證明了網(wǎng)絡(luò )欺騙技術(shù)的有效性。

　　關(guān)鍵詞：網(wǎng)絡(luò )安全; 網(wǎng)絡(luò )欺騙; 網(wǎng)絡(luò )攻擊

　　0引言

　　常見(jiàn)網(wǎng)絡(luò )進(jìn)攻主要是以下兩種模型：一種是掃描特定端口，發(fā)現漏洞并跟蹤相應的服務(wù)后利用自動(dòng)化攻擊工具立刻展開(kāi)攻擊，如：Nimda、RedCode、scriptkitts等蠕蟲(chóng)病毒;另一種模式是廣泛掃描所有端口，查找系統漏洞，從中選取最有價(jià)值之處發(fā)起攻擊，如：advanced blackhat[1]。

　　為了應對網(wǎng)絡(luò )攻擊，許多主被動(dòng)網(wǎng)絡(luò )安全手段被設計出來(lái)，這其中，通過(guò)網(wǎng)絡(luò )欺騙技術(shù)來(lái)誤導網(wǎng)絡(luò )攻擊是一種極具應用前景的主動(dòng)的網(wǎng)絡(luò )安全手段。網(wǎng)絡(luò )欺騙技術(shù)通常作為邊界網(wǎng)絡(luò )安全中的最外層防護機制[2]。該項技術(shù)是通過(guò)欺騙使進(jìn)攻者丟失進(jìn)攻目標，或通過(guò)誤導提高進(jìn)攻代價(jià)，從而降低受保護網(wǎng)絡(luò )被入侵的幾率。

　　目前，網(wǎng)絡(luò )欺騙采用了旁路引導技術(shù)，主要在以下兩方面發(fā)揮作用[3]：①快速檢測入侵者，判定進(jìn)攻技術(shù)及進(jìn)攻意圖;②欺騙入侵者，使其錯誤選擇攻擊對象，消耗入侵者的資源與時(shí)間。為了實(shí)現上述目的，網(wǎng)絡(luò )欺騙采用了構造欺騙空間、網(wǎng)絡(luò )動(dòng)態(tài)配置、多重地址交換、流量仿真等核心技術(shù)。其中，現階段構造欺騙空間技術(shù)可在一臺32位系統PC上模擬出3 000個(gè)以上不同MAC的IP地址[4]，并逐一為其偽造不同的網(wǎng)絡(luò )服務(wù)，使得入侵者必須消耗大量的資源和時(shí)間來(lái)從眾多地址和服務(wù)中尋找攻擊對象。

　　1網(wǎng)絡(luò )欺騙技術(shù)安全性分析

　　網(wǎng)絡(luò )欺騙技術(shù)可以很好地兼容防火墻、防毒網(wǎng)、IDS等目前普遍使用的傳統網(wǎng)絡(luò )安全技術(shù)，與傳統網(wǎng)絡(luò )安全技術(shù)相比，其具有響應迅速、定位準確的特點(diǎn)，防護性能有了很大的提高。下面，從預防、檢測、響應三方面闡述網(wǎng)絡(luò )欺騙技術(shù)對于提高網(wǎng)絡(luò )安全性的作用。

　　網(wǎng)絡(luò )欺騙技術(shù)中采用欺騙地址空間技術(shù)、慢響應、創(chuàng )建誘餌和欺騙信息等技術(shù)手段有效預防了網(wǎng)絡(luò )攻擊。如前所述，網(wǎng)絡(luò )攻擊都是從掃描開(kāi)始，若我們通過(guò)網(wǎng)絡(luò )欺騙技術(shù)構建一個(gè)比真實(shí)地址空間更大的欺騙地址空間，入侵者將花費更多的時(shí)間和資源來(lái)掃描這個(gè)欺騙地址，從而降低真實(shí)地址被掃描到的幾率;慢響應是指當入侵者掃描欺騙空間或攻擊誘餌時(shí)，欺騙系統隨機地給予偽目標比真實(shí)系統更慢的響應，迷惑攻擊者，使其相信攻擊產(chǎn)生了效果，于是攻擊者便會(huì )花費更多的時(shí)間和資源在偽目標上，從而保護真實(shí)系統;誘餌和欺騙信息可以使攻擊者相信自己是有價(jià)值的目標，提高入侵者對自身發(fā)動(dòng)攻擊的機會(huì )，大量消耗了入侵者的資源與時(shí)間，降低真實(shí)系統被攻擊的風(fēng)險。

　　由于被創(chuàng )建的欺騙地址空間不為外界所知，除流量仿真外任何與欺騙地址空間有關(guān)的網(wǎng)絡(luò )流量都將被視為網(wǎng)絡(luò )攻擊，這是欺騙技術(shù)實(shí)現檢測功能的核心思想�；�于設計初衷，入侵者開(kāi)始進(jìn)攻后掃描到欺騙地址的幾率很大，根據其特征判斷是否為攻擊，很容易被檢測到，且過(guò)程中不用還原網(wǎng)絡(luò )報文，這種檢測思想與蜜罐一致，可以有效避免誤報和漏報。

　　為了對網(wǎng)絡(luò )攻擊進(jìn)行有效響應，網(wǎng)絡(luò )欺騙技術(shù)準確記錄入侵者的攻擊行為，通過(guò)虛假服務(wù)回應入侵者的服務(wù)請求，控制防火墻阻斷外部攻擊報文，并以郵件、短信或語(yǔ)音等形式報警。

　　2網(wǎng)絡(luò )欺騙技術(shù)阻斷網(wǎng)絡(luò )攻擊的效果評價(jià)

　　2.1消耗入侵者時(shí)間

　　我們知道，入侵者發(fā)生系統接觸時(shí)間越長(cháng)，攻擊被檢測到的可能性越大，為此欺騙系統在設計中應盡可能延長(cháng)該時(shí)間。所謂入侵者系統接觸時(shí)間指的是入侵者與系統發(fā)生交互的時(shí)間。對于掃描特定端口的網(wǎng)絡(luò )攻擊而言，入侵者系統接觸時(shí)間包含了攻擊者掃描和攻擊整個(gè)過(guò)程所用的時(shí)間;而廣泛掃描所有端口的網(wǎng)絡(luò )攻擊，除了確定最有價(jià)值的漏洞過(guò)程，其他入侵過(guò)程所用時(shí)間都屬于攻擊者系統接觸時(shí)間。

　　2.2降低實(shí)際系統被進(jìn)攻的概率

　　以下通過(guò)實(shí)驗分析欺騙系統如何減少攻擊者對實(shí)際系統攻擊機會(huì )。實(shí)驗原理基于Fred Cohen提出的對攻擊者的多組研究實(shí)驗[5]，結果以攻擊圖表示。首先，將網(wǎng)絡(luò )入侵劃分為多個(gè)階段，并以“數字+字母”的形式加以標識。如，1T、1D：定位目標(T對應S-t、D對應S-d);2T、2D：登錄并分析內容;3T、3D：離開(kāi)重進(jìn)入、提高權限;4T、4D：欺騙攻擊者誤認自己攻擊成功。利用Fred Cohen多組研究實(shí)驗的數據建立的攻擊圖如圖2所示。

　　圖2中，縱軸的正值方向處于真實(shí)系統中，負值方向處于欺騙系統中，橫軸為攻擊時(shí)間。攻擊圖中虛線(xiàn)表示未使用欺騙技術(shù)時(shí)實(shí)際網(wǎng)絡(luò )攻擊行為，而實(shí)線(xiàn)表示使用欺騙技術(shù)后的網(wǎng)絡(luò )攻擊行為。圖1中攻擊點(diǎn)數經(jīng)統計后結果如表1所示�？梢�(jiàn)，相同的網(wǎng)絡(luò )環(huán)境下真實(shí)系統被攻擊概率從86. 4 % 下降為30.9 %，說(shuō)明采用了欺騙技術(shù)可以有效保護實(shí)際網(wǎng)絡(luò )系統。

　　2.3提高攻擊檢出率

　　為了提高攻擊檢出率，欺騙系統優(yōu)化了設置，當位于欺騙空間中的地址被惡意掃描，或收到來(lái)自位于目標地址范圍中的入侵報文，則認定系統受到攻擊，避免了掃漏一些難以檢測的極慢速掃報。對于一個(gè)使用欺騙技術(shù)改造過(guò)的網(wǎng)絡(luò )系統，實(shí)際地址空間為Nt，欺騙地址空間為Nd。無(wú)論采取哪一種進(jìn)攻模式，當針對實(shí)際系統和欺騙系統所在的網(wǎng)絡(luò )進(jìn)行第一階段入侵掃描時(shí)，首先被檢測到的掃描報文必然來(lái)自目標地址Nd，其檢出概率為Nd/(Nd+Nt);即使最初的掃描不針對Nd，根據兩種不同模式的網(wǎng)絡(luò )攻擊入侵的特點(diǎn)，在后續的掃描中必然會(huì )針對Nd中的欺騙地址，一旦入侵者 “觸雷”，系統就能準確檢測出網(wǎng)絡(luò )攻擊。下面舉例說(shuō)明，網(wǎng)絡(luò )受到一種廣泛掃描所有端口類(lèi)型的攻擊者入侵，攻擊者會(huì )逐一掃描入侵網(wǎng)絡(luò )中的所有地址端口，必然會(huì )掃描到Nd中的欺騙地址，從而被檢出;對于掃描特定端口的網(wǎng)絡(luò )攻擊，即便最初入侵的是位于Nt中的地址，其在隨后的掃描中也會(huì )隨即選擇位于同一網(wǎng)段中的地址[3]，其中必然包含位于Nd中的地址，一旦觸及，欺騙地址就能被檢出。

　　3結語(yǔ)

　　網(wǎng)絡(luò )欺騙技術(shù)作為一種主動(dòng)安全手段，可以有效地抵御掃描型的網(wǎng)絡(luò )入侵，增大攻擊的檢出率，具有良好的應用前景，值得關(guān)注。但是，本研究也存在著(zhù)攻擊模型簡(jiǎn)單、攻擊類(lèi)型單一等缺陷，特別是對于采用非掃描模式的網(wǎng)絡(luò )入侵，由于尚無(wú)準確的理論模型，推導其在有和無(wú)欺騙系統的情況下入侵所消耗時(shí)間，只能用統計實(shí)驗的方式開(kāi)展相關(guān)研究，此類(lèi)攻擊模型還需在后續研究中不斷探索。

　　參考文獻：

　　[1]SPITZNER L. Honeypots： tracking hackers[M]. Boston：Addison Wesley， 2002.

　　[2]高為民. 對網(wǎng)絡(luò )攻擊行為實(shí)施欺騙和誘導的研究[J].微計算機信息，2007(33).

　　[3]尹紅.網(wǎng)絡(luò )攻擊與防御技術(shù)研究[J].計算機安全，2007(8).

　　[4]BRUCE S. Secrets and lies[M]. New York： John Wiley and Sons， Inc， 2000.

　　[5]COHEN F， KOIKE D. Leading attackers through attack graphs with deceptions[J]. Computers and Security，2003，22(5)：402-411.

【網(wǎng)絡(luò )欺騙技術(shù)在網(wǎng)絡(luò )安全防護中的作用】相關(guān)文章：

網(wǎng)絡(luò )工程中安全防護技術(shù)論文08-09

網(wǎng)絡(luò )安全技術(shù)淺談08-12

網(wǎng)絡(luò )安全技術(shù)淺析07-10

生物植被防護技術(shù)在公路邊坡防護中的應用09-04

網(wǎng)絡(luò )安全技術(shù)在電子商務(wù)中的應用研究09-15

防火墻技術(shù)在網(wǎng)絡(luò )安全中的應用探析08-09

淺析網(wǎng)絡(luò )安全技術(shù)（二）10-27

網(wǎng)絡(luò )通信技術(shù)的作用08-06

淺探灌木在邊坡生態(tài)防護中的作用08-20

試論虛擬網(wǎng)絡(luò )技術(shù)在計算機網(wǎng)絡(luò )安全中的應用10-22