网络安全当前攻击溯源研究面临的问题有哪些
网络安全当前攻击溯源研究面临的问题有以下这些:
当前互联网核心协议,无论是IPv4还是IPv6协议,都没有对数据分组的源IP地址进行验证,因此攻击者在发出攻击数据包的时候,可以随意指定其数据分组的源地址。这样就使得攻击者在发动攻击的时候不必担心受害者会利用攻击数据包中的源地址信息溯源到攻击者。
互联网已从最初的单纯的专业用户网络变为社会各行业都在使用的大众化网络,这不仅使得其网络结构更加复杂,网络服务中潜在的各种利益也吸引了越来越多的攻击者,这些攻击者利用网络漏洞逃避追踪,逃避法律责任。
实施犯罪活动的设备往往是无辜者。当前互联网用户众多,绝大多数用户是缺少安全经验和安全意识的普通用户。恶意行为发起者很容易通过用户留下的这些漏洞控制这些无辜者的计算机(僵尸机),作为恶意行为的跳板。需要溯源的IP分组或者网络行为对应的IP源地址是无辜者的地址,使得真正意义上的溯源变得愈加困难。
新技术的推出虽然给广大用户带来了好处,但是也给追踪带来了困难。为提高网络传输速度,路由器一味地追求转发数据包的速度,这意味着在路由器中存储溯源信息难以保存太长时间,否则会超出路由器的存储能力。
此外,网络中存在大量的NAT设备和代理设备。由于互联网IPv4地址缺乏以及部分安全原因,因此世界各国(我国尤其如此)互联网大量使用NAT设备。此外,互联网上还有很多志愿者提供代理设备。网络上IP分组经过NAT设备或者代理服务器后会将源地址改写成NAT设备或者代理服务器所拥有的地址,这样IP分组源地址就不是原始分组发送者真正的地址。此外,NAT设备或者代理设备上特定源地址可能同时为不同的用户服务。如果不在NAT设备或者代理服务器设备上作例如日志等要求,就不可能找到分组真正的来源。如果存在多重代理或者多重NAT时,情况更复杂,如果多个NAT/代理不属于一个管理主体,例如其中一个NAT/代理位于国外或者没有记录日志,网络溯源将成为不可能完成的任务。
溯源能力部署与互联网文化、隐私保护难以协调。网络溯源原意是针对网络犯罪,查找恶意行为发起者。但是技术只是工具,既然能查找恶意行为的发布者,当然也能查找一般行为的发起者。如果出现滥用溯源系统的话,网络隐私很难保障。网络行为可以溯源,这与互联网文化似乎相悖,因为互联网长久以来一直坚持匿名的传统,一般认为宽松的互联网文化是导致互联网快速发展和巨大成功的基础。因此,部署溯源能力会引发有悖互联网文化和阻碍互联网发展的担忧。单纯依靠技术手段无法解决问题。