返回
实现网络远程攻击主动防御的一种构想;漏洞陷阱

实现网络远程攻击主动防御的一种构想;漏洞陷阱

ID:8458071

大小:20.00 KB

页数:7页

时间:2018-03-28

实现网络远程攻击主动防御的一种构想;漏洞陷阱_第1页
实现网络远程攻击主动防御的一种构想;漏洞陷阱_第2页
实现网络远程攻击主动防御的一种构想;漏洞陷阱_第3页
实现网络远程攻击主动防御的一种构想;漏洞陷阱_第4页
实现网络远程攻击主动防御的一种构想;漏洞陷阱_第5页
资源描述:

《实现网络远程攻击主动防御的一种构想;漏洞陷阱》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、实现网络远程攻击主动防御的一种构想;漏洞陷阱摘要:网络远程攻击是威胁当今互联网上站点安全的一种最主要的方式。为实现对网络远程攻击的有效防御,本文提出了一种基于“漏洞陷阱”的主动防御策略,并对这种策略的思想基础、实践基础及实现上的技术路径等做了初步的探讨。关键词:网络远程攻击主动防御漏洞陷阱一、简介Internet可以说是人类在二十世纪最伟大的成就之一,它在迅速发展的同时也在越来越深刻地影响着人们的生活。然而与其飞速发展相伴的是日益增长的对网上站点的安全威胁。许多统计数据都可以表明,当今网上“黑客”数与与安全相关的事件数的增长是相当惊人的。对网上众多的站点而

2、言,在面临的诸多安全威胁中,网络远程攻击是最主要的方式。尤其是对于政府、商业、大学的重要站点,防范网络远程攻击更是一项经常性的任务。严峻的形势促使我们深刻地反思当前网络站点的安全保护模式。传统的网络站点的安全保护模式从本质上讲是一种被动防御模式。攻击者可以以很低的成本(包括物质成本和风险成本)实施远程攻击,每次登录都可以无后效性地退出。这种状况如不改变,将难以实现对网络远程攻击的有效遏制。本文提出的一种实现网络站点主动防御的策略可称之为“设置漏洞陷阱”。其核心思想是防御方主动设计一些“安全漏洞”(当然是伪造的)暴露给攻击者,诱使攻击者进入“漏洞陷阱”。落入

3、陷阱的攻击者将会遭受大量的资源消耗,甚至可能会暴露身份,攻击成本增大。从而可以有效地阻止入侵者下一次攻击的实施。本文以下部分将对“漏洞陷阱”安全策略做以详细的介绍。各节安排如下:第二节,介绍这种安全策略的思想基础。第三节,讨论这种安全策略的可行性和实现路径。第四节,探讨这种安全策略实现上的有待解决的一些关键问题。最后一节是小结。二、“漏洞陷阱”的思想基础网络远程攻击是实现网络安全所关注的焦点,因此我们有必要对其基本特性做以讨论。首先,网络远程攻击涉及两方:攻击方和防御方(当然一些攻击者可以假借第三方进行身份伪装,但本质上仍是攻、守两方)。做为一个网络站点的

4、系统管理员,有一点应该是很清醒的:即对于网络远程攻击来说,他永远处于防御的一方。这是很自然的事情。我们不可能在攻击者入侵我们的主机的同时去攻击对方的主机。但是不是只能被动防御呢?那却未必。明确了网络远程攻击的参与主体之后,我们再对双方的基本特性做以考察和分析。对于攻击方来说,具有以下特点:1.主动性何时发起攻击,以何种方式发起攻击完全掌握在入侵者手中。防御方无法干涉。1.隐蔽性攻击者的攻击过程往往是通过合法的端口和服务来进行的,不容易被察觉。2.低成本这是攻击方一个很主要的特征,也是当今网络上黑客层出不穷、安全事件频发的一个重要原因。攻击一方的成本包括两部

5、分:1)物理成本网络远程攻击不需要很高的机器条件,一般情况下只需一台PC机、一套Linux和一根网线(电话线)即可;网络上如今到处都有黑客站点,专门介绍各种攻击方法和步骤,因此学习成本也是很低的;在时间上,实施一次攻击实验从几分钟到几天不等。对于面对着高诱惑的攻击者来说也是完全可以承受的。2)风险成本入侵者进行一次远程攻击的风险成本也是很低的。他可以执行未被明令禁止的各种操作。即使一次攻击实验受阻,也可以随时安全地从登录状态退出。3.执行敏感操作绝大多数的入侵者并非天才,他们经常利用一些前人用过的在安全领域广为人知的技术。这就使入侵者(尤其是初级入侵者)的

6、攻击方式常有一定的套路,如先设法获得passwd文件再进行密码破译等。对于防御一方来说,也有以下两个明显的特点:1)被动性防御方无法预测攻击的发生时间、方式、发起者等情况,也无法对攻击者施加影响。2)漏洞公开防御方所有的安全漏洞都处于攻击方可探察的范围之内,攻击方只要有足够的工具、经验捕捉到一个哪怕是最微小的漏洞,就可以打开进入的渠道。明确了当前网络远程攻击双方的特点之后,我们就可以在此基础上构造安全策略。可以看到,新的安全策略的核心目标应在增加攻击方的攻击成本上,包括物理成本和风险成本。在实现上应重点弥补现有防御方式的不足,增加防御的主动性。至于系统的安

7、全漏洞,完全消除是不可能的,但却可以伪造一些安全漏洞,使攻击者难辩真假。从这种思想出发,“漏洞陷阱”这类安全策略可以说是一个很好的选择。我国自古以来就有“诱敌深入”、“空城计”等主动防御的战略战术,其核心思想都在于使攻击方不知我方虚实,从而做出错误判断。构造“漏洞陷阱”的方法从本质上讲也属于这类思想。三、可行性与实现路径在讨论可行性和实现路径之前,先来介绍一个实例:1991年1月7日,一个入侵者试图攻击AT&T贝尔实验室BillCheswwick教授的一台网关机。入侵者自以为发现了一个SendmailDEBUG漏洞并想藉此获得passwd文件。于是Bill

8、Cheswwick就发了一个口令文件给他并故意让他进入了一个“诱饵

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。