《網絡空間欺騙：構築欺騙防禦的科學基石》一2.3.3 欺騙和隐藏

2.3.3　欺騙和隐藏

本文講的是<b>網絡空間欺騙：構築欺騙防禦的科學基石一2.3.3　欺騙和隐藏</b>,欺騙總是會涉及兩個基本步驟，即隐藏真的資訊和顯示假的資訊。乍一看，這與被普遍認可的Kerckhoff的原則相沖突；“通過隐藏是沒有安全可言的”。Kerckhoff原則的一個更準确的英語翻譯是由Petitcolas提出的：

如果系統沒有不必要的秘密，縱使敵人盜用也不會造成麻煩。

這種誤解導緻一些安全人員相信任何“隐藏”都是無效的，而其實并非是這樣的。對攻擊者隐藏一個系統或設定一個秘密密碼确實可以增加攻擊者的工作，直到欺騙被檢測到和欺騙失效。隻要安全不完全依賴于隐藏，誤導和欺騙的引入就是有優勢的。是以，在一個全面的防禦中包含這樣的機制對設計者是非常有價值的，但必須知曉的是這種機制不應該被視為主要的防禦機制。

在任何系統的設計中，對系統行為的觀察以及對服務請求的響應有3個層次[29]：

真實的。在系統中，程序總會“誠實”地對任何輸入做出響應。換句話說，系統的響應總是“可信的”，它能準确地表示機器的内部狀态。例如，當使用者請求一個特定的網絡端口時，一個真實的系統或者響應一個真實的端口号或者拒絕請求并給出拒絕的具體原因。

簡單欺騙。在這樣的系統中，程序通過僞造的響應試圖欺騙正在與之互動的使用者。然而，如果使用者知道了欺騙的行為，例如通過分析系統先前所使用的欺騙行為，那麼欺騙行為則變成無用的，這隻會提醒使用者該系統正在試圖欺騙他。例如，該系統可以指定一個特定的、用于欺騙的端口。當攻擊者在沒有合适權限的情況下請求一個端口時，這個欺騙性的端口就會被傳回。

智能欺騙。在這種情況下，系統的“欺騙行為”是無法與正常的行為區分開的，即使使用者先前與系統發生過互動。例如，一個智能的欺騙系統會像正常允許的請求一樣監聽請求并響應未經授權的端口。然而，系統會采取額外的行動來監控端口，警示系統管理者，和/或在監聽過程中如果程序下載下傳惡意内容，則會限制損壞。

原文标題：網絡空間欺騙：構築欺騙防禦的科學基石一2.3.3　欺騙和隐藏