IP地址随机化博弈论分析
超级会员免费看
IP地址随机化的博弈论方法
1. 模型与预备知识
1.1 虚拟网络模型
虚拟网络由 $n$ 个虚拟节点构成,其中包含 1 个真实节点和 $(n - 1)$ 个诱饵节点。诱饵节点占比为 $\pi = (1 - \frac{1}{n})$。诱饵节点和真实节点的 IP 地址均从一个地址空间 $M$($M \gg n$)中随机选取,这使得仅依据 IP 地址无法区分二者。该假设保证了 IP 地址空间有足够的熵,让随机化更有效。
诱饵节点可进一步分为两类:
- 高交互性诱饵节点:实现完整的操作系统,包括 HTTP、FTP 服务器和 SQL 数据库等应用层服务。
- 低交互性诱饵节点:仅实现部分网络和传输层协议,如 IP、TCP、UDP 和 ICMP。
诱饵节点会响应来自网络外部节点的消息,其响应由分配的配置决定。每个可能的配置代表一种可模拟的设备(如打印机、PC 或服务器)和操作系统。同一网络中的诱饵节点可能有不同配置。由于计算资源有限,诱饵节点的通信延迟比真实节点长,额外延迟取决于分配给诱饵的系统 CPU 时间和内存。诱饵节点的配置可通过软件混淆技术随机化。
真实节点接收来自合法用户的连接请求遵循 M/G/1 排队模型。在该模型下,每个传入用户的服务时间独立且同分布,与其他用户的服务时间和当前队列中的用户数量无关。因为合法用户知道真实节点的 IP 地址,所以与诱饵节点的连接可能源于错误或恶意扫描。诱饵节点会响应可疑查询,以分散攻击者注意力,延缓其识别和定位真实节点。
虚拟网络由虚拟机管理程序管理,它负责创建、配置和移除诱饵节点,且被认为是可信的,不会被攻击者攻破。除管理诱饵节点外,虚拟机管理程序还为节点分配
订阅专栏 解锁全文
扫一扫
12
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
