基于欺騙的網(wǎng)絡(luò)積極防御技術(shù)的研究與實(shí)現(xiàn).pdf

1、網(wǎng)絡(luò)欺騙在信息安全中正扮演著日益重要的角色，特別是在信息戰(zhàn)和網(wǎng)絡(luò)對(duì)抗領(lǐng)域，已成為不可或缺的重要組成部分。本文深入研究了網(wǎng)絡(luò)欺騙技術(shù)，針對(duì)軍隊(duì)網(wǎng)絡(luò)對(duì)抗和計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的現(xiàn)實(shí)需求，提出了基于欺騙的網(wǎng)絡(luò)積極防御體系框架，建立了基于深度欺騙策略的網(wǎng)絡(luò)欺騙系統(tǒng)模型，研究了網(wǎng)絡(luò)服務(wù)仿真、安全漏洞偽造、內(nèi)核級(jí)操作控制等關(guān)鍵技術(shù)，實(shí)現(xiàn)了基于欺騙的網(wǎng)絡(luò)積極防御系統(tǒng)，并進(jìn)行了相關(guān)的測(cè)試驗(yàn)證。本文的研究工作和創(chuàng)新點(diǎn)主要包括：
　　 1.提出基于欺

2、騙的網(wǎng)絡(luò)積極防御體系框架。在現(xiàn)有網(wǎng)絡(luò)安全防護(hù)體系基礎(chǔ)上，將欺騙、反制與安全防護(hù)有機(jī)結(jié)合起來，以欺騙和控制為核心，增加主動(dòng)、積極元素，從而拓展了信息安全保障體系，實(shí)現(xiàn)了主動(dòng)安全防御。
　　 2.建立基于深度欺騙策略的網(wǎng)絡(luò)欺騙系統(tǒng)模型DNDS(Defensivly NetworkDeception System)。該模型由網(wǎng)絡(luò)服務(wù)仿真、安全漏洞偽造、操作行為控制、文件系統(tǒng)鏡像和信息欺騙這五個(gè)層次組成，緊貼與入侵者的交互過程，在入侵行

3、為的每一個(gè)階段實(shí)施欺騙與控制，突破了過去普通蜜罐(Honeypot)單一欺騙層次的局限性，使得欺騙性、交互性和安全性同時(shí)得到明顯提高。
　　 3.創(chuàng)建網(wǎng)絡(luò)服務(wù)仿真和安全漏洞偽造技術(shù)。該技術(shù)通過仿真常用的網(wǎng)絡(luò)服務(wù)程序，偽造安全漏洞，來吸引和欺騙入侵者。能夠提供與真實(shí)網(wǎng)絡(luò)服務(wù)和安全漏洞相同的訪問、掃描與攻擊過程，同時(shí)能夠監(jiān)視和控制攻擊行為。實(shí)驗(yàn)及應(yīng)用表明，該技術(shù)不但提高了與入侵者的交互程度，增強(qiáng)了欺騙性，還使得網(wǎng)絡(luò)入侵按照可控的、預(yù)

4、定義的軌道進(jìn)行，有效提高了安全性。
　　 4.提出兩種操作系統(tǒng)內(nèi)核級(jí)的操作控制方法。在Windows平臺(tái)上，通過用于二進(jìn)制代碼截獲的Detours工具庫，對(duì)Win32函數(shù)調(diào)用實(shí)施攔截，來實(shí)現(xiàn)對(duì)入侵者主機(jī)操作行為的控制與重定向；在Linux平臺(tái)上，通過以LKM和Chroot相結(jié)合的行為控制技術(shù)來隱藏敏感的系統(tǒng)信息和系統(tǒng)進(jìn)程，構(gòu)建安全可控的欺騙環(huán)境。
　　 5.實(shí)現(xiàn)了SJ0225基于欺騙的網(wǎng)絡(luò)積極防御系統(tǒng)。該系統(tǒng)能提供WWW

5、和FTP服務(wù)，并偽造這兩種服務(wù)的若干典型的安全漏洞，建立了基于Windows和Linux操作系統(tǒng)的欺騙性操作環(huán)境，加上鏡像的文件系統(tǒng)和定制的欺騙信息，實(shí)現(xiàn)了五個(gè)層次的深度欺騙與控制策略。進(jìn)而，對(duì)網(wǎng)絡(luò)欺騙系統(tǒng)的測(cè)試方法進(jìn)行了研究，提出了一種基于攻擊描述語言的基準(zhǔn)測(cè)試技術(shù)。實(shí)驗(yàn)與應(yīng)用表明，SJ0225系統(tǒng)能夠?qū)W(wǎng)絡(luò)入侵進(jìn)行全過程的欺騙、控制與實(shí)時(shí)監(jiān)視，它讓入侵者只能通過仿真的網(wǎng)絡(luò)服務(wù)和偽造的安全漏洞進(jìn)入到受控的欺騙環(huán)境，這使得入侵者的主機(jī)操