基于网络欺骗的网站防护技术研究

发布时间：2024-07-09 00:56

　　Web攻击长期以来一直是网络安全的严重威胁之一。传统的防御技术,如Web应用防火墙、入侵检测系统等,通过对已知攻击和漏洞利用方法进行分析,实现对攻击流量的检测和及时阻断,这在对抗非定向、扫描型Web攻击时具有很好的防御效果,但是在对抗定向、持续性的Web攻击时具有很大局限性。一方面,由于防御系统的确定性、静态性和同构性,导致攻击者通过对目标防御系统进行反复探测分析和渗透测试后,最终总能找到绕过防御系统的方法。另一方面,现有网站防御系统往往不具有溯源和反制的能力,致使攻击者突破边界防御系统后的攻击行为很难被检测和追踪。本文通过对Web攻击的特点进行分析和对已有Web防御研究的优势和不足进行总结,在深入研究网络欺骗技术机理的基础上,提出将网络欺骗技术应用于对抗定向Web攻击的防御思想,并进一步提出了一种基于影子服务等网络欺骗技术的网站防护模型和基于攻击迁移的主动防御策略。研究了包括流量识别与牵引、网站镜像、追踪溯源与反制等多种基于网络欺骗的Web防护技术,分析证明了所述防护模型的可行性。基于此,设计并实现了基于网络欺骗的网站防护原型系统,其充分结合了传统的边界防御和网络欺骗技术的优势。最后...

【文章页数】：83 页

【学位级别】：硕士

【部分图文】：

图１－１?２０１５年我国境内被植入后门网站数量月度统计（来源ＣＮＣＥＲＴ／ＣＣ）??Ｗｅｂ

网络空间的安全问题，己成为信息时代最为严峻的挑战。层出不穷的病毒木??马、防不胜防的漏洞后门、无孔不入的黑客窃密，犹如打开了?“潘多拉魔盒”，??让网络空间几乎“完全赤裸”，易攻难守。??Ｗｅｂ作为互联网最直接的交互窗口，基于Ｗｅｂ的互联网应用被广泛的用于??各个领域，社交网站、....

图１－２境外敌对黑客攻击我国政府网站频率??（３）作为攻击跳板进行内网渗透

■匿?Ｌ?匕?Ｌ?ｔ?匕?Ｌ?Ｉ?１??１／１?２１１?３／１?４／１?５０?６?月?７ｆ］?８巧?９Ｈ?１０／３?１１／１?１２巧??图１－１?２０１５年我国境内被植入后门网站数量月度统计（来源ＣＮＣＥＲＴ／ＣＣ）??Ｗｅｂ攻击不仅给受害者造成严重的经济和名誉损失，甚至威胁到国....

图2一虚拟网络拓扑部署前

２．５网络欺骗层次化模型??根据网络欺骗的作用点可以将其分为不同的层次，本节提出网络欺骗实施的??层次化模型，按作用点的不同将其分为设备层欺骗、网络层欺骗、应用层欺骗、??数据层欺骗，如图２－４所示。??Ｉ?：ｌ?Ａ??ｉ诱饵数：丨＼?数据层欺骗??「ｍ用—一：、—?—叫??ｌ＿....

图２－５?ｖａｕｔｈ工作流程图??ＷＥＢ、ＳＳＨ等服务也经常成为攻击者入侵的目标

户可认证计划（ｕｖａｕｔｈ）?Ｉ４５］，欺骗进行在线猜解攻击的攻击者，使之误认为发现??了正确的用户名和密码。ｕｖａｕｔｈ的目标是浪费攻击者的资源，监控攻击活动，并??了解攻击者的目标，如图２－５所示。??＾?八?ｆ＼?Ｐ用户账户??ｃ?真实会话发送给?桌面??一‘?，?丨一交易....

本文编号：4004144