基于网络回声的跳板检测系统.pdf

基于网络回声的跳板检测系统 获奖类型获奖类型：全国大学生信息安全竞赛年全国大学生信息安全竞赛一等奖等奖 学生代表： 刘 臻 指导老师指导老师：： 孙孙 奕奕 所在学校： 信息工程大学 汇报内容汇报内容汇报内容汇报内容 31 背景背景 22 系统简介系统简介 33 关键技术 4 系统特色 35 应用前景 1111.. 背景背景背景背景 1.1.背景背景 跳板攻击 • 指的就是借助于攻击目标信任的主机,来获取攻击 目标的相关信息或者进行某些操作的行为目标的相关信息或者进行某些操作的行为。。 路由器 跳板跳板 BB 网网 网关网关 政务办公外部数 √ 据处理区 A网 C网 敏感信息泄露 政务办公内部数政务办公内部数 敏感信息泄露 互联网 据处理区 美国棱镜门事件 CSDNCSDN 网站遭黑客攻网站遭黑客攻 跳板安跳板安 击事件 全问题 亟待解 亟待解 决 新浪UC遭大规 模黑客攻击事 件件 美联社推特账 号遭攻击事件 1.1.背景背景 研究现状： 11.发送发送-确认与发送确认与发送- 回复回复方案方案 不足：健壮性差。 检测方法单一，无法适用于流混杂、丢包等复杂的网络环境。 22.阶梯函数方案阶梯函数方案 不足：无法实时响应 必须检测完整会话过程，需要等会话连接全部建立，无法防止敏感信息泄露。 33.最大最大- 最小距离方案最小距离方案 不足：效率较低 对获取的数据包没有进行分类过滤，计算量大计算复杂度高。 1.1.背景背景 现有的跳板检测方案已无法满足实际需求，因此， 迫切需要研究迫切需要研究一种种健壮性好健壮性好、实时性强实时性强、检测率检测率 高的跳板检测方案。 2222.. 系统简介系统简介系统简介系统简介 2.系统简介 2.1 工作原理 RTT（Round-trip Time） •指的指的是是在交在交互式连接中式连接中，发出数据包到达时间点发出数据包到达时间点