 |
实现网络远程攻击主动防御的一种构想:漏洞陷阱 |
|
|
| 实现网络远程攻击主动防御的一种构想:漏洞陷阱 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2006-12-29 9:51:46 |
|
实现网络远程攻击主动防御的一种构想;漏洞陷阱
摘要:
网络远程攻击是威胁当今互联网上站点安全的一种最主要的方式。为实现对网络远程攻击的有效防御,本文提出了一种基于“漏洞陷阱”的主动防御策略,并对这种策略的思想基础、实践基础及实现上的技术路径等做了初步的探讨。
关键词:
网络远程攻击 主动防御 漏洞陷阱
一、简介
Internet可以说是人类在二十世纪最伟大的成就之一,它在迅速发展的同时也在越来越深刻地影响着人们的生活。然而 与其飞速发展相伴的是日益增长的对网上站点的安全威胁。许多统计数据都可以表明,当今网上“黑客”数与与安全相关的事件数的增长是相当惊人的。对网上众多的站点而言,在面临的诸多安全威胁中,网络远程攻击是最主要的方式。尤其是对于政府、商业、大学的重要站点,防范网络远程攻击更是一项经常性的任务。
严峻的形势促使我们深刻地反思当前网络站点的安全保护模式。传统的网络站点的安全保护模式从本质上讲是一种被动防御模式。攻击者可以以很低的成本(包括物质成本和风险成本)实施远程攻击,每次登录都可以无后效性地退出。这种状况如不改变,将难以实现对网络远程攻击的有效遏制。
二、“漏洞陷阱”的思想基础
网络远程攻击是实现网络安全所关注的焦点,因此我们有必要对其基本特性做以讨论。首先,网络远程攻击涉及两方:攻击方和防御方(当然一些攻击者可以假借第三方进行身份伪装,但本质上仍是攻、守两方)。做为一个网络站点的系统管理员,有一点应该是很清醒的:即对于网络远程攻击来说,他永远处于防御的一方。这是很自然的事情。我们不可能在攻击者入侵我们的主机的同时去攻击对方的主机。但是不是只能被动防御呢?那却未必。
明确了网络远程攻击的参与主体之后,我们再对双方的基本特性做以考察和分析。
从攻击方来说,具有以下特点:
1. 主动性
何时发起攻击,以何种方式发起攻击完全掌握在入侵者手中。防御方无法干涉。
2. 隐蔽性
攻击者的攻击过程往往是通过合法的端口和服务来进行的,不容易被察觉。
3. 低成本
这是攻击方一个很主要的特征,也是当今网络上黑客层出不穷、安全事件频发的一个重要原因。
攻击一方的成本包括两部分:
1) 物理成本
网络远程攻击不需要很高的机器条件,一般情况下只需一台PC机、一套Linux和一根网线(电话线)即可;网络上如今到处都有黑客站点,专门介绍各种攻击方法和步骤,因此学习成本也是很低的;在时间上,实施一次攻击实验从几分钟到几天不等。对于面对着高诱惑的攻击者来说也是完全可以承受的。
2) 风险成本
入侵者进行一次远程攻击的风险成本也是很低的。他可以执行未被明令禁止的各种操作。即使一次攻击实验受阻,也可以随时安全地从登录状态退出。
4. 执行敏感操作
绝大多数的入侵者并非天才,他们经常利用一些前人用过的在安全领域广为人知的技术。这就使入侵者(尤其是初级入侵者)的攻击方式常有一定的套路,如先设法获得passwd文件再进行密码破译等。
对于防御一方来说,也有以下两个明显的特点:
1) 被动性
防御方无法预测攻击的发生时间、方式、发起者等情况,也无法对攻击者施加影响。
2) 漏洞公开
防御方所有的安全漏洞都处于攻击方可探察的范围之内,攻击方只要有足够的工具、经验捕捉到一个哪怕是最微小的漏洞,就可以打开进入的渠道。
明确了当前网络远程攻击双方的特点之后,我们就可以在此基础上构造安全策略。可以看到,新的安全策略的核心目标应在增加攻击方的攻击成本上,包括物理成本和风险成本。在实现上应重点弥补现有防御方式的不足,增加防御的主动性。至于系统的安全漏洞,完全消除是不可能的,但却可以伪造一些安全漏洞,使攻击者难辩真假。从这种思想出发,“漏洞陷阱”这类安全策略可以说是一个很好的选择。
我国自古以来就有“诱敌深入”、“空城计”等主动防御的战略战术,其核心思想都在于使攻击方不知我方虚实,从而做出错误判断。构造“漏洞陷阱”的方法从本质上讲也属于这类思想。
三、可行性与实现路径
在讨论可行性和实现路径之前,先来介绍一个实例:
1991年1月7日,一个入侵者试图攻击AT&T贝尔实验室Bill Cheswwick教授的一台网关机。入侵者自以为发现了一个Sendmail DEBUG漏洞并想藉此获得passwd文件。于是Bill Cheswwick就发了一个口令文件给他并故意让他进入了一个“诱饵”机中,Bill Cheswwick和他的同事们在这台“诱饵”机构造了一个虚拟的文件系统。当入侵者采取各种方法用以获得最高访问权限和删除所有文件时,他们对他的行为进行了仔细的观察和分析。此次攻击的发起点在Stanford大学,但后来才发现这个攻击者实际上身处Netherlands。虽然Bill Cheswwick他们最终追踪到了这个入侵者的身份,但并未将其绳之以法。
这个故事是很有趣的,也很具有启发性。它向我们揭示了这种“漏洞陷阱”的可行性,也启发我们将这种思想上升为一种系统行为和安全策略。同时,它提示给我们实现这种安全策略所必需的三项工作:
1. 设计伪装漏洞,构造安全陷阱
我们需要对常见的网络安全漏洞进行整理,选择适当的漏洞形式进行伪造(如将一个伪造的passwd文件放在ftp目录下等等)。漏洞的设计需要精心,应能确实起到迷惑入侵者的作用。
物理实现上,需要一台专门用来做“陷阱”的机器。这台机器的位置应精心规划,在其所在的网段上应安装一个Sniffer,以使我们能够随时从日志中得到入侵者的信息。
2. 识别可疑请求
这是此套安全策略发挥作用的前提。系统应能实时地提醒管理员注意某些远程请求。这个任务可以考虑用人工智能中的Agent 技术来完成。可以为系统引入一个SecAgent,这个Agent 的任务主要是监视并分析日志文件的变化,并将分析的结果及时发给管理员。在上面提到的例子中,Bill Cheswwick是用如下代码实现的这项任务:
exec 2>/dev/null #ensure that stderr doesn’t appear
trap “” 1
/bin/echo
( /bin/echo “Attempt to login to inet with $LOGNAME from $CALLER” |
upasname = adm /bin/mail ches dangelo &
# (notify calling machine’s administrator for some machines……)
# (finger the calling machine……)
) 2>&1 | mail ches dangelo
/bin/echo “/tmp full”
sleep 5
/bin/echo “/tmp full”
/bin/echo “/tmp full”
/bin/echo
sleep 50 #simulating a busy machine is useful
作为一种安全策略的实现,这样的代码显然有些单薄,还需要一些统计、学习的功能来支持。
3. 实时追踪技术
这项工作目前似乎还难以完全由机器来完成,它需要管理员的经验和智慧。但可考虑开发一些能做日志分析的网上爬虫之类的小程序,在入侵者路经的站点上做联合监控。
四、实现上的一些关键问题
这套安全策略的实现主要有以下一些难点:
1.“陷阱”上系统的设计和实现
如何确保“陷阱”上的系统正确、有效,能真正起到“陷阱”的作用是一个很困难的问题。监听机如何配置也需重点考虑。
2.SecAgent的设计
SecAgent的设计的主要难点一是在于算法设计,能否高效地识别出可疑请求和操作关键在于此。另一难点在于它涉及操作系统,最好能嵌入到OS 中不为人所察觉。
3. 上层协议的构造
既然是作为一种系统行为和安全策略,它的实现就包含一个上层协议设计的问题。如何与其它现有的安全认证机制(如Kerberos)集成是个不易解决的问题。
五、小结
总体上看,“漏洞陷阱”可以做为一种系统安全策略来实现。其特点在于可以实现网络站点的主动防御。设计上的难点主要集中在Agent技术、与OS集成和协议构造上,有一定的难度。不过,我们应该看到,网络攻击的防御方式存在着由被动向主动转变的趋势,这是机遇也是挑战。
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: 国产杀软三强密码防盗功能之暴力测试篇
下一篇新闻: 网站管理漏洞使黑客轻松入侵 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
