频道直达 - 专题 - 新闻 - 技巧 - 组网 - 开发 - 安全 - web编程 - 图像 - 操作系统 - 数据库 - 教育 - 旅游 - 健康 - 时尚 - 驱动 - 软件 - 游戏 - 多媒体 - ERP - 讨论组
阅读排行榜 | 收藏此文 | 收藏本站 | 设为首页

网络安全基础教程:攻击与渗透

来源: 作者:中国站长网 出处:巧巧读书 2007-12-13 进入讨论组
上一页 1 2 3 4 5 6 7 8 9 10 11 12 13 下一页 
谢 谢 收 藏 http://www.qqread.com/net-saft/x281705.htmldelay coordinates分析法的意义

  站在攻击者的立场,他是千方百计地想缩小搜索空间,他希望先搜索一些最可能的值,然后再去搜索其它可能性没那么大的值。通过delay coordinates,他可以看去观察ISN数列的特征,如果,按照上面的方法构造的空间模型A呈现很明显的空间轮廓,如一个正方体,一个圆柱体,或者一个很小的区域,那么ISN很可能就是这个空间模型A中的一点,搜索空间就会可以从一个巨大的三维空间缩小到一个模型A。看一下一个设计得很好的PRNG(输出为32位):...2179423068, 2635919226, 2992875947, 3492493181, 2448506773, 2252539982, 2067122333, 1029730040, 335648555, 427819739...

网络安全基础教程:攻击与渗透(图九)


  (图10)

  RFC 1948要求我们用31位的输出,但是,32位的搜索空间比31位的要大一倍,所以,在后面的PRNG的设计中,我采用了32位的输出。

  下面,我们来看一下各种典型的空间模型以及对它们的评价。

网络安全基础教程:攻击与渗透(图十)


  (图11)

  从空间特性可以看出,某些区域的值互相重叠,某些地方的空间形状很明显,呈针状型,这种PRNG设计得不好,重叠特性很强,攻击者可以从左图分析推断可能性比较大的重叠区域去搜索,这样可以大大减少搜索的难度。

网络安全基础教程:攻击与渗透(图十)


  (图12)

  这种PRNG参杂了一些可以预测的随机种子,导致空间模型呈现很明显的片状。攻击者可以根据前面的一些ISN来推测后面的ISN。

网络安全基础教程:攻击与渗透(图十二)


  (图13)

  这种PRNG产生的随机数序列之间的差值非常小,但是,它的分布特性非常好。所以,虽然,它并没有扩展到整个空间,但是,它比上面几种模型要好的多。攻击者攻击的成功率要少得多。

网络安全基础教程:攻击与渗透(图十三)


  (图14)

  这个PRNG是以计算机时钟为随机源的。它的ISN值都分布在三个很明显的面上。三个面都在模型的中间有一个汇聚点。这样的PRNG设计的非常差,所以,我们在设计PRNG的时候,不能只是以时钟作为随机源。 更多文章 更多内容请看路由安全配置专题DoS 拒绝服务攻击专题互联网安全专题,或进入讨论组讨论。
更多专题 【深 度 阅 读】 相 关 文 章
    上一页 1 2 3 4 5 6 7 8 9 10 11 12 13 下一页 
    收藏此文】【 】【打印】【关闭
    较早的文章:linux安全基础 SMIT 入门

    较新的文章:网络安全简述:防范黑客入侵
    相关图文阅读
    频道图文推荐
    健 康 咨 询
    时 尚 咨 询
    巧巧读书宗旨
    相关专题
    更多排行>>
    讨论组问题推荐
    站内各频道最新更新文档
    站内最新制作专题
    热门关键字导读
    Photoshop教 程照片处理 照片制作 PS快捷键 抠图
    计 算 机 故 障XP系统修复
    艺 术 与 设 计设计 流媒体 设计欣赏 边框
    计 算 机 安 全ARP
    站内频道文章精选
    新闻资讯
    操作系统
    桌面开发
    数据库
    电脑技巧
    常用软件
    网络程序开发
    图像处理
    巧巧电脑频道编辑信箱  告诉我们您想看的专题或文章