网络欺骗和嗅探技术探讨

网络欺骗存在的原因是在网络世界里,存在着针对网络身份的授权、监督和审计机制。针对网络欺骗,一方面要综合使用多种技术防止欺骗的发生,另一方面要在网络的管理和使用过程中增强主动防范意识。嗅探器是利用计算机的网络接口截获目的地为其他计算机的数据包的一种工具。嗅探器是一种常用的数据收集方法。本文将探讨网络欺骗的类型及防范技术,以及嗅探技术在防范网络欺骗中的应用。     

分布式欺骗空间中实施多重欺骗的网络主动防御技术

计算机系统及网络的信息安全将是全球所面临的重大挑战之一。基于分布式欺骗空间中实施多重欺骗的网络主动防御技术的实现,对提高网络运行环境的安全性发挥了非常重要的作用。本文首先就分布式欺骗空间中实施多重欺骗的相关问题进行说明,然后就分布式欺骗空间中实施多重欺骗的安全威胁因素进行剖析,最后以H3CIPS网络主动防御系统的应用为例就分布式欺骗空间中实施多重欺骗的网络主动防御技术的实现进行说明。     

基于欺骗的网络主动防御技术研究

在蜜罐中综合运用各种欺骗技术能达到主动保护网络的目的。准确定义了在网络防御中欺骗的概念,分析了各种欺骗的目的和用途,以及分类和发展过程,并详细阐明了运用在蜜罐上的各种欺骗技术原理,包括指纹信息模拟、随机服务器、重定向、牢笼和虚拟命令等。最后讨论了如何根据不同的欺骗目的综合选择合适的欺骗技术进行欺骗部署。     

网络欺骗技术

网络战已成为现代战争的高科技信息作战的主要作战样式,网络安全将直接影响战争的胜负,网络欺骗技术已成为一个的有效的信息安全技术,本文主要对网络欺骗的概念原理及主要技术和增强欺骗质量的方法进行了探讨。     

校园ARP欺骗分析及其对策初探

由于ARP协议的固有缺陷,网络中存在着利用该特性进行ARP欺骗的现象。本文阐述了ARP欺骗的相关技术原理以及校园网络预防ARP欺骗的综合对策手段。     

面向网络欺骗防御的攻击诱捕技术研究

作为一种主动对抗攻击者的手段,网络欺骗防御技术得到了学术界和产业界的广泛关注,其中攻击诱捕技术是网络欺骗防御的核心所在.其基本理念是通过建立虚假的网络和业务系统环境,引诱攻击者对诱捕系统发起攻击而达到监控分析攻击行为的目的.着眼于面向攻击诱捕的网络欺骗防御技术研究,讨论了攻击诱捕技术的基本概念及典型架构,并从决策控制和...     

Sniffer工作环境自适应判别技术的实现

sniffer被广泛地用来诊断网络联接和故障分析,随着技术的不断发展,sniffer已经从原来只能用于共享网络发展到可以用于交换网络。但是对于不同的网络环境,绝大多数sniffer不能自适应判别,往往需要人工指定。文章阐述了ARP欺骗的原理,通过ARP欺骗和IP欺骗技术设计了自适应判别工作环境的思想,并给出了部分核心代码的实现。     

基于交换式以太网的网络监听以及ARP欺骗

网络监听技术是网络安全攻防技术中很重要的一种.文章论述了网络监听的原理,分析了ARP协议的漏洞,并通过实例讨论了ARP欺骗的基本原理,提出了防御ARP欺骗的模式.     

基于ARP与DNS欺骗的重定向技术的研究

网络信息的检测与控制是网络管理的基本职责,限制客户端对非法网站访问是网络管理的重要任务.通过分析ARP欺骗的原理,利用ARP欺骗的方法对局域网内信息进行监听,分析DNS查询数据报内容,在ARP欺骗的基础上结合DNS欺骗对非法访问进行重定向技术进行了研究,并提出了相应的算法,减少了客户端对非法网站访问,实现了自动网络监控的功能.     

战场网络欺骗的运用

本文介绍了一种更加高效的战场网络攻击手段,战场网络欺骗。简述了战场网络欺骗、主动式网络欺骗攻击和引诱式网络欺骗防护的概念,并给出了实现战场网络欺骗的方法。     

网络欺骗中安全漏洞仿真技术的研究与实现

本文在分析现有网络欺骗安全防护技术的基础上,提出了一个全新的安全漏洞仿真模型VSFD.它通过模拟真实的网络服务程序、欺骗网络扫描与攻击、重定向攻击行为,可实现对安全漏洞攻击行为的全过程欺骗.实验表明,攻击仿真漏洞的过程及结果与攻击真实漏洞的效果完全一致,网络入侵者难以分辨.     

欺骗网络体系框架研究

欺骗主机和欺骗网络作为一种网络安全资源,其安全价值在于被人们扫描、攻击或入侵时。通过创建一个高度可控的黑客攻击的网络环境,从而捕获尽可能多的同入侵有关的信息。基于这些信息,获得互联网所面临的安全风险。本文提出了一种基于信息欺骗的信息防护框架。从欺骗网络的交互程度,拓扑和技术三个方面对该框架进行了论述。     

基于网络特征混淆的欺骗防御技术研究

网络攻击之前通常有侦查阶段,攻击者通过流量分析和主动扫描等技术获取目标系统的关键信息,从而制定有针对性的网络攻击。基于网络特征混淆的欺骗防御是一种有效的侦查对抗策略,该策略干扰攻击者在侦查阶段获取的信息,从而使攻击者发动无效的攻击。对现有混淆欺骗防御方案的技术原理进行了分析,给出了网络混淆欺骗的形式化定义,并从3个层次对现有的研究成果进行了讨论,最后分析了混淆欺骗防御技术的发展趋势。     

基于MAC欺骗技术的嗅探器原型设计与实现

在基于交换环境的局域网内,针对ARP欺骗技术的防御手段日益成熟,导致基于ARP欺骗技术的嗅探器极易受到安全防护软件的拦截与查杀,失去嗅探效果。本文提出了一种非ARP欺骗技术,即MAC欺骗技术,并设计与实现了一种基于MAC欺骗技术的局域网嗅探器原型。与传统ARP欺骗技术相比,这种欺骗技术可以绕过多种ARP防御工具,成功截取网络数据以及对目标主机进行拒绝服务攻击。本文通过采用时间交替机制、过滤机制等多种关键技术,有效地提高了嗅探器的效率和准确率。经过测试,本嗅探器可较好地突破安全防护软件的拦截与查杀,实现嗅探效果。     

欺骗网络体系框架研究

本文提出了一种基于信息欺骗的信息防护框架。从欺骗网络的交互程度,拓扑和技术三个方面对该框架进行了论述。     

IP欺骗原理及其对策

ＩＰ欺骗是网络黑客攻击系统时的一种手段,它通过主机之间的信任关系实现攻击。本文详细介绍了ＩＰ欺骗的原理以及计算机操作系统,网络技术中相关的背景知识,最后给出了防范的措施。     

基于ARP欺骗内网渗透和防范

本文从协议欺骗的角度,讨论了在内网中进行网络渗透的方法,研究了基于ARP欺骗的数据包替换技术,以替换WEB回复报文中的链接信息为例,分析了无漏洞渗透技术的原理。在此基础上,探讨了基于ARP欺骗的内网渗透的防范措施。     

ARP协议欺骗原理分析与抵御方法

ARP协议欺骗是网络欺骗行为之一，它使得攻击者可以重定向一个以太网段上的IP数据报以取得目标主机的信任。该文主要从以下4个部分：背景知识、欺骗原理、攻击方式、抵御方法对ARP协议欺骗技术进行了全面的、深入浅出的分析。     

基于网络欺骗的操作系统抗识别模型

针对传统主机操作系统抗识别技术整体防御能力不足的问题,提出一种基于网络欺骗的操作系统抗识别模型(NDAF)。首先,介绍模型的基本工作原理,由网络内的欺骗服务器制定欺骗指纹模板,各主机根据欺骗模板动态改变自己的协议栈指纹特征,实现对攻击者操作系统识别过程的欺骗;其次,给出一种信任管理机制,依据威胁大小不同,有选择地对外部主机开展欺骗。实验测试表明,NDAF会给其网络通信带来一定的影响,但所产生的额外开销相对稳定,约为11%~15%,与典型的操作系统抗识别工具OSfuscate和IPmorph相比,NDAF操作系统抗识别能力较强。所提模型通过网络的一体化、欺骗性防御,能够有效提高目标网络防御水平。     

主动网络路由欺骗算法与蜜罐构建

主动网络环境下的伪系统蜜罐路由欺骗算法至今研究甚少。本文提出了利用IP监听技术的主动网络下的蜜罐路由欺骗算法,并在ANTS环境下测试通过,构建了一个蜜罐系统,可用于主动路由器研制和蜜罐部署。