1、隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)入侵的機(jī)會和風(fēng)險性也急劇增多，因此設(shè)計安全措施來防范未經(jīng)授權(quán)就訪問系統(tǒng)資源和數(shù)據(jù)的行為，成為當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域研究的一個重要而迫切需要解決的問題。 目前，在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，已有一些廣為使用的成熟的技術(shù)用于保護(hù)信息安全，如防火墻、入侵檢測、加密等，然而，這些常見的網(wǎng)絡(luò)防范手段都屬被動防御類型，且一般多是針對現(xiàn)有已知攻擊技術(shù)和基于規(guī)則和特征匹配的方式工作。但攻擊技術(shù)是在不斷發(fā)展的，且現(xiàn)有防護(hù)技術(shù)對新的攻

2、擊技術(shù)手段又往往不能識別，總處于被動地位；加之?dāng)?shù)據(jù)報報頭在網(wǎng)絡(luò)中傳輸時的透明性，傳統(tǒng)安全措施還不足以保護(hù)數(shù)據(jù)報網(wǎng)絡(luò)特征(數(shù)據(jù)報報頭信息)的機(jī)密性，故攻擊者很容易通過主動或被動綜合分析網(wǎng)絡(luò)特征信息，得出攻擊目標(biāo)的操作系統(tǒng)類型、IP地址分布、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)服務(wù)類型及漏洞等，而這些信息對成功入侵是具有重要作用的。 為此，本文以偽裝學(xué)為基礎(chǔ)，提出了“動態(tài)網(wǎng)絡(luò)偽裝安全模型”。該模型通過被動IP地址偽裝、被動操作系統(tǒng)偽裝和被動網(wǎng)絡(luò)拓?fù)浣Y(jié)

3、構(gòu)偽裝，建立一個由虛擬網(wǎng)和真實網(wǎng)交錯的復(fù)雜仿真網(wǎng)；該仿真網(wǎng)可以隱藏真正網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，擴(kuò)大IP地址搜索空間，再利用偽裝網(wǎng)絡(luò)服務(wù)使黑客在仿真網(wǎng)上花費大量的時間和精力；利用嵌入式防火墻中的拒絕和黑洞策略來延長黑客的嗅探時間，用重定向策略來跟蹤監(jiān)控黑客的攻擊過程和發(fā)現(xiàn)研究未知攻擊方式，用粘性網(wǎng)絡(luò)策略來延長蠕蟲病毒的傳播和黑客的攻擊時間；實現(xiàn)動態(tài)維護(hù)嵌入式防火墻的檢測過濾規(guī)則，利用黑客訪問虛擬主機(jī)來盡早發(fā)現(xiàn)黑客的攻擊，相應(yīng)的對策可以動態(tài)的加入檢測