文档介绍：计算机光盘软件与应用
工程技术年第期
分布式欺骗空间中实施多重欺骗的网络主动防御技术
王玉梅
中国铝业股份有限公司兰州分公司,兰州
摘要:计算机系统及网络的信息安全将是全球所面临的重大挑战之一。基于分布式欺骗空间中实施多重欺
骗的网络主动防御技术的实现,对提高网络运行环境的安全性发挥了非常重要的作用。本文首先就分布式欺骗
空间中实施多重欺骗的相关问题进行说明,然后就分布式欺骗空间中实施多重欺骗的安全威胁因素进行剖析,
最后以网络主动防御系统的应用为例就分布式欺骗空间中实施多重欺骗的网络主动防御技术的实现进
行说明。
关键词:分布式;欺骗空间;多重欺骗;网络主动防御技术
中图分类号:. 文献标识码: 文章编号:——
主动防御技术是用软件自动实现了反网络攻击分析判断欺骗要简单一些,所以也比较常见。一个利用欺骗进
的功能,有效的克服了传统安全软件无法防御未知恶意网络攻行攻击的典型案列,是全球著名网络安全销售商
击的弊端,在技术上实现了对各种网络攻击的主动防御。其中的网站所遭到的攻击。其实网站的主机并没有
基于分布式欺骗空间中的多重欺骗防御技术作为一个十分有被入侵,而是的域名被黑客劫持, 当用户连上
效的网络主动防御技术,已经成为当前网络安全行业的研究重时,发现主页被改成了其他的内容。
点。欺骗的原理
一
、分布式欺骗空间中实施多重欺骗的相关概念说明第一、报文只使用一个序列号来进行有效性鉴别,序
~ 分布式欺骗空间中的多重欺骗的概念列号由客户程序设置并由服务器返回结果,客户程序通过它来
所谓的分布式欺骗空间中的多重欺骗就是在分布式网络确定响应与查询是否匹配,这就引入了序列号攻击的危险。
系统环境下,通过采取一定的技术措施来使入侵者相信这些错第二、在应答报文中可以附加信息,该信息可以和
误的信息资源存在有价值的、可利用的安全弱点,从而将其引所请求的信息没有直接关系,这样,攻击者就可以在应答中随
向这些错误的资源。分布式欺骗空间中的多重欺骗能够显著地意添加某些信息,指示某域的权威域名服务器的域名及,
增加入侵者的工作量、入侵复杂度以及不确定性,从而使入侵导致在被影响的域名服务器上查询该域的请求都会被转向攻
者不知道其进攻是否奏效或成功,进而实现网络安全防御的目击者所指定的域名服务器上去,从而对网络的完整性构成威
的。胁。
二分布式欺骗空间中的多重欺骗的主要方式第三、的高速缓存机制,当一个域名服务器收到有关
.欺骗域名和的映射信息时,它会将该信息存放在高速缓存中,
欺骗的原理当再次遇到对此域名的查询请求时就直接使用缓存中的结果
对病毒行为规律分析、归纳、总结,并结合反病毒专家判而无需重新查询。
定病毒的经验,提炼成病毒识别规则知识库。模拟专家发现新二、分布式欺骗空间中实施多重欺骗的安全防范措施
病毒的机理,通过对各种程序动作的自动监视,自动分析程序一欺骗的防范
动作之间的逻辑关系,综合应用病毒识别规则知识,实现自动对于来自网络外部的欺骗,防范的方法很简单,只需要在
判定新病毒,达到主动防御的目的。局域网的对外路由器上加一个限制设置就可以实现了,在路由
所谓欺骗,无非就是伪造他人的地址,其实质就是器的设置里面禁止运行声称来自于