当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 网络安全讲座之:攻击与渗透(7)

安全基础
菜鸟破解email账号的技巧
经验共享:服务器安全的三大纪律
安全技巧:网络安全重在日常防护
网络高手眼中的网络安全
一波三折 神秘特络伊木马查杀记
网络过载攻击的原理与防范
实施有效的安全日志分析和充分利用安全日志
新人快速上手指南之电脑木马查杀大全
保卫校园网络安全五个必备策略
决战:黑客与网管的较量
如此简单ADSL信息远程盗窃
Internet攻击防范技术完全解析
瑞星2005设置优化十大问答
实战:看我如何入侵ADSL
如何建立隐藏的超级用户
黑客入侵实用技巧七则
关闭Windows XP相关端口保安全
网上保障个人隐私信息的十大原则
日志分析:充分利用日志保护网络
入侵!用U盘破解你的安全系统

安全基础 中的 网络安全讲座之:攻击与渗透(7)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 75 ::
收藏到网摘: n/a

delay coordinates分析法的意义

  站在攻击者的立场,他是千方百计地想缩小搜索空间,他希望先搜索一些最可能的值,然后再去搜索其它可能性没那么大的值。通过delay coordinates,他可以看去观察ISN数列的特征,如果,按照上面的方法构造的空间模型A呈现很明显的空间轮廓,如一个正方体,一个圆柱体,或者一个很小的区域,那么ISN很可能就是这个空间模型A中的一点,搜索空间就会可以从一个巨大的三维空间缩小到一个模型A。看一下一个设计得很好的PRNG(输出为32位):...2179423068, 2635919226, 2992875947, 3492493181, 2448506773, 2252539982, 2067122333, 1029730040, 335648555, 427819739...



(图10)

  RFC 1948要求我们用31位的输出,但是,32位的搜索空间比31位的要大一倍,所以,在后面的PRNG的设计中,我采用了32位的输出。 

     下面,我们来看一下各种典型的空间模型以及对它们的评价。



(图11)

  从空间特性可以看出,某些区域的值互相重叠,某些地方的空间形状很明显,呈针状型,这种PRNG设计得不好,重叠特性很强,攻击者可以从左图分析推断可能性比较大的重叠区域去搜索,这样可以大大减少搜索的难度。



(图12)

  这种PRNG参杂了一些可以预测的随机种子,导致空间模型呈现很明显的片状。攻击者可以根据前面的一些ISN来推测后面的ISN。



(图13)

  这种PRNG产生的随机数序列之间的差值非常小,但是,它的分布特性非常好。所以,虽然,它并没有扩展到整个空间,但是,它比上面几种模型要好的多。攻击者攻击的成功率要少得多。



(图14)

  这个PRNG是以计算机时钟为随机源的。它的ISN值都分布在三个很明显的面上。三个面都在模型的中间有一个汇聚点。这样的PRNG设计的非常差,所以,我们在设计PRNG的时候,不能只是以时钟作为随机源。