主动网络拓扑结构与操作系统伪装技术.pdf

第35 卷 第3 期 航 空计 算 技 术 VoI. 35 No. 3 2005 年9 月 AeronauticaI Computer Teclnigue Sep. 2005 主动网络拓扑结构和操作系统伪装技术 布日古德，李伟华，张 博，何聚厚 （西北工业大学 计算机学院 陕西 西安7 10072 ） 摘 要：详细介绍了一种新的基于欺骗的主动网络拓扑结构和操作系统伪装技术。通过Iinux 系统 内核驱动编程，拦截TCP/ IP 协议栈的数据包，根据操作系统的指纹库和网络伪装的策略改写报头 信息，并跟踪会话信息，实现数据透明传输。通过大量伪装IP 地址隐藏信息流向，保护重要主机； 同时诱骗入侵者，及早发现入侵者。完成该伪装还需要伪装IP 地址管理、动态地址分配和微路由 技术的分工合作。 关键词：网络安全；网络伪装；网络欺骗；操作系统伪装；网络拓扑结构伪装 中图分类号： TP393 文献标识码：A 文章编号：167 1- 654X（2005 ）03-0124-04 引言 1 主动网络拓扑结构和操作系统伪装 由于互联网技术的不断发展，网络入侵的风险性 原理 和机会也随之急剧增多，设计安全措施来防范未经授 基于欺骗的主动网络拓扑结构和操作系统伪装 权而访问系统的资源和数据的行为，是当前网络安全 技术主动向外发出伪装信息，增加黑客分析伪装信息 领域的一个十分重要而迫切的问题。网络安全人员 的难度，延长攻击时间，诱导黑客攻击伪装主机，使黑 所能做到的只能是尽力发现和察觉入侵及入侵企图， 客更容易暴露自己；伪装网络拓扑结构，伪装IP 地址， 以便采取有效的措施来堵塞漏洞和修复系统. 由于网 伪装操作系统类型，隐藏重点主机的重要信息；分类 络攻击和网络入侵存在着巨大的危害性，必须采用信 网络信息流量，正常的信息交互通过伪装地址于与实 息安全技术来对网络系统加以保护。 现，与真正的IP 地址相关的信息流量将被重点监控。 而目前，在网络安全技术领域，有一些广为使用 该主动伪装技术有时间随即性、方向单向性特点。伪 的成熟的技术用于保护信息的安全，如防火墙、入侵 装的信息在很短的时间就改变，完成一个完整的信息 检测、加密等，这些都是被动防御类型。然而，这些常 交互，可以使用不止一个伪装的IP 地址，通过建立简 见的网络防范手段和工具一般都是基于规则和特征 单的规则就可以很容易的过滤掉不需要的信息；如果 匹配的方式工作，且多是针对现有已知攻击技术的。 外面主动连接到伪装的IP 地址，就可以断定是黑客攻 随着攻击技术的不断