当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 网络安全讲座之:攻击与渗透(7)

安全基础
驱除威胁—无线网络防黑完全攻略
木马启动地方又三处
让木马、病毒不被杀
无线网络覆盖的安全性问题
无线网络安全:抵抗作恶之人
绕过Windows Rootkit检测系统
恢复管理员密码或新建管理员账号
当心上网“隔墙有耳”无线网络安全让人忧
网游帐号被盗最新解决方案
网络安全的七大误解
FTP下载权限
WLAN 安全问题
Windows入门级IDS构建过程详述
防内部攻击的五个措施
突破网吧及机房管理限制的方法总结
简单装系统 打造64位系统万能镜像
解答64位Windows XP我关心的7个问题
特洛伊木马如何利用文件关联和设置名
谁敢乱动,用Windows窃听器监视他
反黑之路:渗透+分析+反击

安全基础 中的 网络安全讲座之:攻击与渗透(7)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 112 ::
收藏到网摘: n/a

delay coordinates分析法的意义

  站在攻击者的立场,他是千方百计地想缩小搜索空间,他希望先搜索一些最可能的值,然后再去搜索其它可能性没那么大的值。通过delay coordinates,他可以看去观察ISN数列的特征,如果,按照上面的方法构造的空间模型A呈现很明显的空间轮廓,如一个正方体,一个圆柱体,或者一个很小的区域,那么ISN很可能就是这个空间模型A中的一点,搜索空间就会可以从一个巨大的三维空间缩小到一个模型A。看一下一个设计得很好的PRNG(输出为32位):...2179423068, 2635919226, 2992875947, 3492493181, 2448506773, 2252539982, 2067122333, 1029730040, 335648555, 427819739...



(图10)

  RFC 1948要求我们用31位的输出,但是,32位的搜索空间比31位的要大一倍,所以,在后面的PRNG的设计中,我采用了32位的输出。 

     下面,我们来看一下各种典型的空间模型以及对它们的评价。



(图11)

  从空间特性可以看出,某些区域的值互相重叠,某些地方的空间形状很明显,呈针状型,这种PRNG设计得不好,重叠特性很强,攻击者可以从左图分析推断可能性比较大的重叠区域去搜索,这样可以大大减少搜索的难度。



(图12)

  这种PRNG参杂了一些可以预测的随机种子,导致空间模型呈现很明显的片状。攻击者可以根据前面的一些ISN来推测后面的ISN。



(图13)

  这种PRNG产生的随机数序列之间的差值非常小,但是,它的分布特性非常好。所以,虽然,它并没有扩展到整个空间,但是,它比上面几种模型要好的多。攻击者攻击的成功率要少得多。



(图14)

  这个PRNG是以计算机时钟为随机源的。它的ISN值都分布在三个很明显的面上。三个面都在模型的中间有一个汇聚点。这样的PRNG设计的非常差,所以,我们在设计PRNG的时候,不能只是以时钟作为随机源。