Web攻擊長期以來一直是網(wǎng)絡(luò)安全的嚴(yán)重威脅之一。傳統(tǒng)的防御技術(shù),如Web應(yīng)用防火墻、入侵檢測系統(tǒng)等,通過對已知攻擊和漏洞利用方法進(jìn)行分析,實(shí)現(xiàn)對攻擊流量的檢測和及時阻斷,這在對抗非定向、掃描型Web攻擊時具有很好的防御效果,但是在對抗定向、持續(xù)性的Web攻擊時具有很大局限性。一方面,由于防御系統(tǒng)的確定性、靜態(tài)性和同構(gòu)性,導(dǎo)致攻擊者通過對目標(biāo)防御系統(tǒng)進(jìn)行反復(fù)探測分析和滲透測試后,最終總能找到繞過防御系統(tǒng)的方法。另一方面,現(xiàn)有網(wǎng)站防御系統(tǒng)往往不具有溯源和反制的能力,致使攻擊者突破邊界防御系統(tǒng)后的攻擊行為很難被檢測和追蹤。本文通過對Web攻擊的特點(diǎn)進(jìn)行分析和對已有Web防御研究的優(yōu)勢和不足進(jìn)行總結(jié),在深入研究網(wǎng)絡(luò)欺騙技術(shù)機(jī)理的基礎(chǔ)上,提出將網(wǎng)絡(luò)欺騙技術(shù)應(yīng)用于對抗定向Web攻擊的防御思想,并進(jìn)一步提出了一種基于影子服務(wù)等網(wǎng)絡(luò)欺騙技術(shù)的網(wǎng)站防護(hù)模型和基于攻擊遷移的主動防御策略。研究了包括流量識別與牽引、網(wǎng)站鏡像、追蹤溯源與反制等多種基于網(wǎng)絡(luò)欺騙的Web防護(hù)技術(shù),分析證明了所述防護(hù)模型的可行性�；诖�,設(shè)計(jì)并實(shí)現(xiàn)了基于網(wǎng)絡(luò)欺騙的網(wǎng)站防護(hù)原型系統(tǒng),其充分結(jié)合了傳統(tǒng)的邊界防御和網(wǎng)絡(luò)欺騙技術(shù)的優(yōu)勢。最后...

【文章頁數(shù)】：83 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖１－１?２０１５年我國境內(nèi)被植入后門網(wǎng)站數(shù)量月度統(tǒng)計(jì)（來源ＣＮＣＥＲＴ／ＣＣ）??Ｗｅｂ

網(wǎng)絡(luò)空間的安全問題，己成為信息時代最為嚴(yán)峻的挑戰(zhàn)。層出不窮的病毒木??馬、防不勝防的漏洞后門、無孔不入的黑客竊密，猶如打開了?“潘多拉魔盒”，??讓網(wǎng)絡(luò)空間幾乎“完全赤裸”，易攻難守。??Ｗｅｂ作為互聯(lián)網(wǎng)最直接的交互窗口，基于Ｗｅｂ的互聯(lián)網(wǎng)應(yīng)用被廣泛的用于??各個領(lǐng)域，社交網(wǎng)站、....

圖１－２境外敵對黑客攻擊我國政府網(wǎng)站頻率??（３）作為攻擊跳板進(jìn)行內(nèi)網(wǎng)滲透

■匿?Ｌ?匕?Ｌ?ｔ?匕?Ｌ?Ｉ?１??１／１?２１１?３／１?４／１?５０?６?月?７ｆ］?８巧?９Ｈ?１０／３?１１／１?１２巧??圖１－１?２０１５年我國境內(nèi)被植入后門網(wǎng)站數(shù)量月度統(tǒng)計(jì)（來源ＣＮＣＥＲＴ／ＣＣ）??Ｗｅｂ攻擊不僅給受害者造成嚴(yán)重的經(jīng)濟(jì)和名譽(yù)損失，甚至威脅到國....

圖2一虛擬網(wǎng)絡(luò)拓?fù)洳渴鹎?br>
２．５網(wǎng)絡(luò)欺騙層次化模型??根據(jù)網(wǎng)絡(luò)欺騙的作用點(diǎn)可以將其分為不同的層次，本節(jié)提出網(wǎng)絡(luò)欺騙實(shí)施的??層次化模型，按作用點(diǎn)的不同將其分為設(shè)備層欺騙、網(wǎng)絡(luò)層欺騙、應(yīng)用層欺騙、??數(shù)據(jù)層欺騙，如圖２－４所示。??Ｉ?：ｌ?Ａ??ｉ誘餌數(shù)：丨＼?數(shù)據(jù)層欺騙??「ｍ用—一：、—?—叫??ｌ＿....

圖２－５?ｖａｕｔｈ工作流程圖??ＷＥＢ、ＳＳＨ等服務(wù)也經(jīng)常成為攻擊者入侵的目標(biāo)

戶可認(rèn)證計(jì)劃（ｕｖａｕｔｈ）?Ｉ４５］，欺騙進(jìn)行在線猜解攻擊的攻擊者，使之誤認(rèn)為發(fā)現(xiàn)??了正確的用戶名和密碼。ｕｖａｕｔｈ的目標(biāo)是浪費(fèi)攻擊者的資源，監(jiān)控攻擊活動，并??了解攻擊者的目標(biāo)，如圖２－５所示。??＾?八?ｆ＼?Ｐ用戶賬戶??ｃ?真實(shí)會話發(fā)送給?桌面??一‘?，?丨一交易....

本文編號：4004144