Web攻擊長期以來一直是網絡安全的嚴重威脅之一。傳統的防御技術,如Web應用防火墻、入侵檢測系統等,通過對已知攻擊和漏洞利用方法進行分析,實現對攻擊流量的檢測和及時阻斷,這在對抗非定向、掃描型Web攻擊時具有很好的防御效果,但是在對抗定向、持續(xù)性的Web攻擊時具有很大局限性。一方面,由于防御系統的確定性、靜態(tài)性和同構性,導致攻擊者通過對目標防御系統進行反復探測分析和滲透測試后,最終總能找到繞過防御系統的方法。另一方面,現有網站防御系統往往不具有溯源和反制的能力,致使攻擊者突破邊界防御系統后的攻擊行為很難被檢測和追蹤。本文通過對Web攻擊的特點進行分析和對已有Web防御研究的優(yōu)勢和不足進行總結,在深入研究網絡欺騙技術機理的基礎上,提出將網絡欺騙技術應用于對抗定向Web攻擊的防御思想,并進一步提出了一種基于影子服務等網絡欺騙技術的網站防護模型和基于攻擊遷移的主動防御策略。研究了包括流量識別與牽引、網站鏡像、追蹤溯源與反制等多種基于網絡欺騙的Web防護技術,分析證明了所述防護模型的可行性�；诖�,設計并實現了基于網絡欺騙的網站防護原型系統,其充分結合了傳統的邊界防御和網絡欺騙技術的優(yōu)勢。最后...

【文章頁數】：83 頁

【學位級別】：碩士

【部分圖文】：

圖１－１?２０１５年我國境內被植入后門網站數量月度統計（來源ＣＮＣＥＲＴ／ＣＣ）??Ｗｅｂ

網絡空間的安全問題，己成為信息時代最為嚴峻的挑戰(zhàn)。層出不窮的病毒木??馬、防不勝防的漏洞后門、無孔不入的黑客竊密，猶如打開了?“潘多拉魔盒”，??讓網絡空間幾乎“完全赤裸”，易攻難守。??Ｗｅｂ作為互聯網最直接的交互窗口，基于Ｗｅｂ的互聯網應用被廣泛的用于??各個領域，社交網站、....

圖１－２境外敵對黑客攻擊我國政府網站頻率??（３）作為攻擊跳板進行內網滲透

■匿?Ｌ?匕?Ｌ?ｔ?匕?Ｌ?Ｉ?１??１／１?２１１?３／１?４／１?５０?６?月?７ｆ］?８巧?９Ｈ?１０／３?１１／１?１２巧??圖１－１?２０１５年我國境內被植入后門網站數量月度統計（來源ＣＮＣＥＲＴ／ＣＣ）??Ｗｅｂ攻擊不僅給受害者造成嚴重的經濟和名譽損失，甚至威脅到國....

圖2一虛擬網絡拓撲部署前

２．５網絡欺騙層次化模型??根據網絡欺騙的作用點可以將其分為不同的層次，本節(jié)提出網絡欺騙實施的??層次化模型，按作用點的不同將其分為設備層欺騙、網絡層欺騙、應用層欺騙、??數據層欺騙，如圖２－４所示。??Ｉ?：ｌ?Ａ??ｉ誘餌數：丨＼?數據層欺騙??「ｍ用—一：、—?—叫??ｌ＿....

圖２－５?ｖａｕｔｈ工作流程圖??ＷＥＢ、ＳＳＨ等服務也經常成為攻擊者入侵的目標

戶可認證計劃（ｕｖａｕｔｈ）?Ｉ４５］，欺騙進行在線猜解攻擊的攻擊者，使之誤認為發(fā)現??了正確的用戶名和密碼。ｕｖａｕｔｈ的目標是浪費攻擊者的資源，監(jiān)控攻擊活動，并??了解攻擊者的目標，如圖２－５所示。??＾?八?ｆ＼?Ｐ用戶賬戶??ｃ?真實會話發(fā)送給?桌面??一‘?，?丨一交易....

本文編號：4004144