摘
要
网络侦察是为收集目标网络信息而开展的活动,普遍发生在网络攻击链的各个阶段,是对手能够渗透目标网络并成功利用漏洞和缺陷破坏系统的关键。网络侦察会造成目标网络关键信息泄露,因此可视为一种以信息窃取为目标的网络攻击。通过系统性分析网络侦察的主要形式及防御方法,讨论网络侦察的主要目标信息,总结主要的网络侦察方法,介绍当前主流的网络侦察防御方法,提供了一个全面的对抗性的网络侦察攻防视角,可以帮助研究人员理解和建模网络侦察过程,改进网络侦察防御的方法和策略。
内容目录:
1 网络侦察的目标信息
1.1 用户信息
1.2 系统信息
1.3 网络信息
1.4 应用信息
2 网络侦察方法
2.1 主动网络侦察
2.1.1 主机扫描
2.1.2 端口扫描
2.1.3 操作系统指纹识别
2.1.4 应用程序指纹识别
2.2 被动网络侦察
2.3 侧信道扫描
3 网络侦察防御方法
3.1 网络侦察检测
3.1.1 基于特征分析的网络侦察检测
3.1.2 基于异常的侦察流量检测
3.2 欺骗防御技术
3.3 移动目标防御技术
3.4 网络侦察追踪溯源技术
4 未来研究建议
4.1 网络侦察的新形式
4.2 网络侦察建模
4.3 网络侦察攻防博弈刻画
4.4 网络侦察防御效果评价
5 结 语
如今网络早已成为国家治理、企业经营、居民活动等方面不可或缺的组成部分,网络安全也随之受到各方面重视,并成为国家安全的有机组成。网络攻击也逐渐从早期普通黑客的个人行为发展为国家间有组织的战争形态之一,研究网络攻