蜜罐技术用于网络安全的分析与研究_崔嘉
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
[3] 王 海 峰 ,陈 庆 奎.蜜 网 动 态 部 署 研 究 与 设 计[J].计 算 机 工 程 与 应 用 ,2011(10):89-92.
[4] 向全 青.基 于 网 络 扫描 技 术 的 动 态 蜜 罐网 络 设 计 与 实 现[J].信 息 技 术 ,2013(6):165-169.
作者简介: 崔嘉 (1982-)男 ,山 东 滨 州 人 ,硕 士 研 究 生 ,讲 师 ;主 要 研 究 方 向 和关注领域:物联网应用技术、装备管理信息化、信息安全。
作者简介: 王雪东(1961-),男,吉林榆树人,毕业于 西 安 通 信技 术 学 院 载 波 通 信 专 业 ,大 学 本 科 ,现 任 河 北 省 张 家 口 市 公 安 局 信 息 通 信 处 ,副 处 长 ,工 程 师 ;主 要 研 究 方 向 和 关 注 领 域 :公 安 信 息 通 信 、计 算 机 网 络 及 网络安全工作。
3.5 利用蜜罐建立安全事件行为特征库
传统的安全技术仅限于被动防御, 只有攻击行为发 生后,才能予以识别,最后再进行阻隔,且仅限于已知类 型的攻击行为。 作为主动防御技术,蜜罐弥补了这方面的 短板。 蜜罐技术通过诱导攻击的方式,记录各种入侵行为 并对其进行分析,通过更深层次的追踪,发现未知的攻击 行为和攻击模式,通过对海量攻击数据的统计分析,更进 一步地探究攻击者的入侵动机, 从而使用有针对性的防 御策略。 从长远角度看,通过分析收集到的攻击数据,可
价格低廉。 蜜罐系统技术成熟,结构简单,构建容 易。 关键是找好特定位置搭建服务器即可构建蜜罐系 统。 一般技术力量都可以完成一个甚至多个蜜罐系统的 搭建工作,维护与升级也相对简单,价格低廉 [1 ]。
3 蜜罐技术在网络安全中的应用
3.1 蜜罐在网络中的拓扑位置
蜜罐操作系统部署较为简单。 举例说明, 一台 V M w are 工 作 站 或 者 模 拟 处 理 器 即 可 实 现 虚 拟 机 连 接 互联网。 蜜罐放置的位置也较为灵活,防火墙前后均可, 各有优缺点。 放在防火墙前,蜜罐替代防火墙承接了海 量的扫描攻击,蜜罐的日志服务器会把攻击信息记录下 来,入侵检测系统也不会发出警示。 同时也无需对防火 墙进行重新配置,保障了内部网的安全;可是一旦有内 部攻击者,蜜罐就无法代受扫描攻击,此时保护失效,攻 击者将无法被定位。 放在防火墙后可以有效地针对内部 攻击者, 而且还能收集防火墙已经甄别的异常数据,但 缺点是一旦需要对防火墙的规则进行重新配置,一旦蜜 罐被攻陷,整个内网都将面临巨大威胁。
·12· 2016 年 6 月· 网络空间安全
认证及保密 · Authentication and Confidentiality
以更为全面地了解已知与未知的攻击行为、攻击模式、攻 击源头等。 将这些提取出来的信息整合在一起,可以建立 起一个相对完善、且能自我更新的特征库,这将在以后的 网络安全问题中发挥极为重要的辅助作用。
参考文献
[1] 谢 盛 嘉 ,黄 志 成.基 于 蜜 罐 技 术 的 校 园 网 络 安 全 模 型 研 究[J]. 电 脑 开 发 与 应 用 ,2013(05):13-15.
[2] 蔺 旭 东 ,薄 静 仪 等.网 络 安 全 中 的 蜜 罐 技 术 和 蜜 网 技 术 [J].中 国 环 境 管 理 干 部 学 院 学 报 ,2007(03):110-112.
网络空间安全 ·2016 年 6 月 ·11·
Authentication and Confidentiality · 认证及保密
扫描服务器,然后发出请求。 这样就可以认定,只要是蜜 罐系统记录到的访问请求都来自攻击者。
适用范围广。 蜜罐系统内置的算法可以识别多种 攻击技术, 并不局限在单一的攻击技术或者是某一种 攻击行为。 对不同种类的攻击行为具有广泛的适用性, 即使攻击者采用未知类型的攻击技术, 也会起到一定 的效果。
3.3 利用蜜罐检测僵尸网络
僵尸系统与网络是许多黑客常用的攻击手段,蜜罐 系统可以针对性的对其进行检测。 僵尸网络的特点是分 布式的,但数量极大,常用的攻击方式有常见的零日攻 击以及掌握攻击向量, 通过远程命令通道发起攻击行 为。 蜜罐系统专门利用僵尸网络的特点,可以顺藤摸瓜, 对其进行及时地追踪与检测分析,进而可以评定僵尸网 络的大概数量。 想要更深入地跟踪僵尸网络,需要的参 数主要是僵尸网络服务器所需要的属性值,而这种属性 值的获得可以通过蜜罐手段获取的僵尸系统程序样本 的逆向分析得到。 蜜罐系统的功能不止于此,其还能准 确识别攻击行为所属的操作系统,以及对攻击活动的完 整保存与再现。 上文提及获得的僵尸程序样本,除了进 行逆向分析之外,还可以通过在线沙盒以及各种杀毒软 件进行更进一步的分析检测,在线提交,将攻击行为特 征共享。
wenku.baidu.com
1 引言
随着信息技术的飞速发展与互联网领域的急速扩 张,网络中的不安全因素日渐增多,传统意义上的维护 措施已经无法满足信息安全的需要,急需尽快提出行之 有效的解决办法。 传统的安全技术仅限于被动防御,只 有攻击行为发生后才能予以识别,再进行阻隔,这种“后 发制人”的模式只能是处于防不胜防的挨打局面,需要 一种“先发制人”的主动防御技术来彻底反转主被动关 系, 通过对攻击者的目的进行技术性分析以及预判,有 针对性地防止可能发生的攻击。 蜜罐网络欺骗技术正是 主动防御与入侵检测为一体模式的代表,不仅可以防止 攻击者的攻击行为, 还可以对其攻击行为进行分析,更 重要的是还可以进行取证以震慑攻击者,具有极高的实 用价值。
【上接第 6 页】
(6)安全反击。 在符合法律法规的条件下,主动防御 系统可以采用适当的反击技术反击入侵, 如探测类攻 击、欺骗类攻击等,以破坏攻击源。
5 结束语
随着移动计算、云存储、大数据技术的快速发展,网 络安全攻击渠道逐渐呈现出多样化、 智能化等特点,并 且网络攻击威胁潜藏的周期更长,安全威胁的感染速度 更加迅速,影响到主动防御系统的正常运行。 因此,定期 更新安全防御策略,动态化地提升主动防御系统安全防 御能力,构建一种多层次、深度安全防御体系,具有重要 的作用和意义。
3.2 利用蜜罐系统与入侵检测的联动增强防护能力
入侵系统自带攻击行为特征库,对入侵行为的检测 主要是通过调用特征库中的数据对其进行匹配,一旦与 特征库中的某种数据匹配,随即做出警示。 特征库的数 据也不是一劳永逸的,需要及时进行更新,只有不断地 进行完善,才能对新的攻击行为做出响应。 蜜罐系统的 出现可以省去不定时更新的麻烦, 两系统相互联动,蜜 罐系统会将记录的攻击信息发送至入侵检测系统,而后 者在接受到该类信息后对其进行一系列的处理,剥离分 析提取其中的攻击特征, 然后将其加入到特征库数据 中,以此及时地完善特征库,以使入侵检测系统对之前 未知的攻击行为做出响应[2]。 两种系统的联动大大加强 了入侵检测系统的防御力。
4 结束语
蜜罐技术是一种安全有效的网络安全技术,其主动 防御的特点是传统网络安全技术的强力补充。 面对未知 的攻击模式与攻击工具, 蜜罐技术可以有效地进行处 理,及时完善特征库,在各类网络安全问题中扮演了至 关重要的角色,很好地维护了网络安全。 随着时代的发 展与技术的进步,蜜罐技术将会在网络安全维护中大放 异彩。
2 蜜罐技术的定义及其优势
蜜罐技术是一种旨在保护网络安全运行的一种“蜜 罐”,即诱导攻击的诱饵。 它也是一种网络系统,在被保 护的网络系统邻近运行,只不过它故意设置了些许系统 漏洞,可以转移攻击者的注意力,迷惑攻击者,代替目标 网络系统,将可能的攻击转移到蜜罐网络上。 而作为诱 饵的蜜罐网络本身并无重要信息,攻击行为并没有造成 损失,这样就成功地保护了目标网络。 蜜罐网络是一个 相对封闭的闭环网络,一般不对外进行内容服务。 因此, 只要有袭击者访问蜜罐网络,都会被认定为是异常的攻 击行为。
参考文献
[1] 赵 宏 ,王 灵 霞.基 于 蜜 罐 技 术 的 校 园 网 络 安 全 防 御 系 统 设 计 与 实 现 [J].自 动 化 与 仪 器 仪 表 ,2015(3):134-136.
[2] 吴元 立 ,司 光 亚 ,罗 批.人 工 智 能 技 术 在 网 络 空 间 安 全 防 御 中 的 应 用 [J].计 算 机 应 用 研 究 ,2015,32(8):2241-2244.
T he Analysis and R esearch of N etwork Security for H oneypot T echnolog
Cui Jia (Naval Aeronautical and Astronautical University ShandongYantai 264001)
[3] 李艺.复 杂 信 息 网 络的 安 全 防 御 体 系 构建 原 则 研 究[J].装 备学 院学报, 2015, 26(1):88-92.
[4] 甘 露 ,孙 君 菊.云 计 算 技 术 下 的 网 络 安 全 防 御 技 术 探 析 [J].网 络安全技术与应用, 2016(2).
[5] 刘新 ,任 天 成 ,马 雷 等.一 种 改 进 的 信 息 网 络 安 全 防 御 图 模 型 及生成方法研究[J].山东电力技术, 2014(1).
3.4 蜜罐在反蠕虫病毒中的应用
蠕虫病毒是另外一种常见的网络攻击行为,蜜罐技 术同样可以有针对性地对其进行防御与控制,根据蠕虫 病毒扫描、感染、复制传播特点,蜜罐系统可以有几项的 措施对其进行处理。 蜜罐系统可以检测出感染阶段的蠕 虫病毒,对于已知的蠕虫病毒,可以直接通过重新设置 防火墙或者修改 ID S 规则, 然后重定向到蜜罐系统即 可。 对于未知的蠕虫病毒,可以通过迂回的方式对其进 行处理, 首先是利用专门为未知病毒设定的伪造数据 包,以此延迟系统应答与扫描速度,同时使用特定的辅 助软件工具与程序分析系统日志,快速阻断连接。 然后, 与入侵检测系统联动,将获取的攻击信息分析,提取攻 击特征,再次重新设置防火墙或者修改 ID S 规则,使入 侵 检 测 系 统 可 以 对 之 后 的 攻 击 行 为 做 出 警 示 [3]。
【 Abstra ct】H oneypot technology emerged under severe network security situation, its combination of active defense and intrusion detection is a powerful supplement to the traditional network security technology, and has achieved good protective effect. T his paper expounds the definition and advantages of honeypot technology, then discusses the application of honeypot technology in network security. 【 K eyw ords 】honeypot technology;network security;active defense;intrusion detection
认证及保密 · Authentication and Confidentiality
蜜罐技术用于网络安全的分析与研究
崔嘉 (海军航空工程学院 山东烟台 264001)
【 摘 要 】蜜罐技术在严峻的网络安全形势下应运而生,其主动防御与入侵检测相结合的特点是传统网络安全技术 的强力补充,并取得了良好的防治效果。论文从蜜罐技术的定义及其应用于网络安全的优势入手,详细探讨了蜜罐 技术在网络安全中的应用。 【 关键词 】蜜罐技术;网络安全;主动防御;入侵检测
此外,为了便于取证,蜜罐网络还布置了网络日志 脚本记录程序,对异常的访问(攻击)行为进行记录与目 的分析。 总之,蜜罐里面没有蜂蜜,里面只是一个陷阱, 一个可以进行主动防御的陷阱。 从实用性角度考虑,蜜 罐技术具有几大优势。
大幅提高检测正确率。 蜜罐网络相对封闭,即不会 有陌生访问。 当攻击者发起网络攻击行为时,一般先会
[4] 向全 青.基 于 网 络 扫描 技 术 的 动 态 蜜 罐网 络 设 计 与 实 现[J].信 息 技 术 ,2013(6):165-169.
作者简介: 崔嘉 (1982-)男 ,山 东 滨 州 人 ,硕 士 研 究 生 ,讲 师 ;主 要 研 究 方 向 和关注领域:物联网应用技术、装备管理信息化、信息安全。
作者简介: 王雪东(1961-),男,吉林榆树人,毕业于 西 安 通 信技 术 学 院 载 波 通 信 专 业 ,大 学 本 科 ,现 任 河 北 省 张 家 口 市 公 安 局 信 息 通 信 处 ,副 处 长 ,工 程 师 ;主 要 研 究 方 向 和 关 注 领 域 :公 安 信 息 通 信 、计 算 机 网 络 及 网络安全工作。
3.5 利用蜜罐建立安全事件行为特征库
传统的安全技术仅限于被动防御, 只有攻击行为发 生后,才能予以识别,最后再进行阻隔,且仅限于已知类 型的攻击行为。 作为主动防御技术,蜜罐弥补了这方面的 短板。 蜜罐技术通过诱导攻击的方式,记录各种入侵行为 并对其进行分析,通过更深层次的追踪,发现未知的攻击 行为和攻击模式,通过对海量攻击数据的统计分析,更进 一步地探究攻击者的入侵动机, 从而使用有针对性的防 御策略。 从长远角度看,通过分析收集到的攻击数据,可
价格低廉。 蜜罐系统技术成熟,结构简单,构建容 易。 关键是找好特定位置搭建服务器即可构建蜜罐系 统。 一般技术力量都可以完成一个甚至多个蜜罐系统的 搭建工作,维护与升级也相对简单,价格低廉 [1 ]。
3 蜜罐技术在网络安全中的应用
3.1 蜜罐在网络中的拓扑位置
蜜罐操作系统部署较为简单。 举例说明, 一台 V M w are 工 作 站 或 者 模 拟 处 理 器 即 可 实 现 虚 拟 机 连 接 互联网。 蜜罐放置的位置也较为灵活,防火墙前后均可, 各有优缺点。 放在防火墙前,蜜罐替代防火墙承接了海 量的扫描攻击,蜜罐的日志服务器会把攻击信息记录下 来,入侵检测系统也不会发出警示。 同时也无需对防火 墙进行重新配置,保障了内部网的安全;可是一旦有内 部攻击者,蜜罐就无法代受扫描攻击,此时保护失效,攻 击者将无法被定位。 放在防火墙后可以有效地针对内部 攻击者, 而且还能收集防火墙已经甄别的异常数据,但 缺点是一旦需要对防火墙的规则进行重新配置,一旦蜜 罐被攻陷,整个内网都将面临巨大威胁。
·12· 2016 年 6 月· 网络空间安全
认证及保密 · Authentication and Confidentiality
以更为全面地了解已知与未知的攻击行为、攻击模式、攻 击源头等。 将这些提取出来的信息整合在一起,可以建立 起一个相对完善、且能自我更新的特征库,这将在以后的 网络安全问题中发挥极为重要的辅助作用。
参考文献
[1] 谢 盛 嘉 ,黄 志 成.基 于 蜜 罐 技 术 的 校 园 网 络 安 全 模 型 研 究[J]. 电 脑 开 发 与 应 用 ,2013(05):13-15.
[2] 蔺 旭 东 ,薄 静 仪 等.网 络 安 全 中 的 蜜 罐 技 术 和 蜜 网 技 术 [J].中 国 环 境 管 理 干 部 学 院 学 报 ,2007(03):110-112.
网络空间安全 ·2016 年 6 月 ·11·
Authentication and Confidentiality · 认证及保密
扫描服务器,然后发出请求。 这样就可以认定,只要是蜜 罐系统记录到的访问请求都来自攻击者。
适用范围广。 蜜罐系统内置的算法可以识别多种 攻击技术, 并不局限在单一的攻击技术或者是某一种 攻击行为。 对不同种类的攻击行为具有广泛的适用性, 即使攻击者采用未知类型的攻击技术, 也会起到一定 的效果。
3.3 利用蜜罐检测僵尸网络
僵尸系统与网络是许多黑客常用的攻击手段,蜜罐 系统可以针对性的对其进行检测。 僵尸网络的特点是分 布式的,但数量极大,常用的攻击方式有常见的零日攻 击以及掌握攻击向量, 通过远程命令通道发起攻击行 为。 蜜罐系统专门利用僵尸网络的特点,可以顺藤摸瓜, 对其进行及时地追踪与检测分析,进而可以评定僵尸网 络的大概数量。 想要更深入地跟踪僵尸网络,需要的参 数主要是僵尸网络服务器所需要的属性值,而这种属性 值的获得可以通过蜜罐手段获取的僵尸系统程序样本 的逆向分析得到。 蜜罐系统的功能不止于此,其还能准 确识别攻击行为所属的操作系统,以及对攻击活动的完 整保存与再现。 上文提及获得的僵尸程序样本,除了进 行逆向分析之外,还可以通过在线沙盒以及各种杀毒软 件进行更进一步的分析检测,在线提交,将攻击行为特 征共享。
wenku.baidu.com
1 引言
随着信息技术的飞速发展与互联网领域的急速扩 张,网络中的不安全因素日渐增多,传统意义上的维护 措施已经无法满足信息安全的需要,急需尽快提出行之 有效的解决办法。 传统的安全技术仅限于被动防御,只 有攻击行为发生后才能予以识别,再进行阻隔,这种“后 发制人”的模式只能是处于防不胜防的挨打局面,需要 一种“先发制人”的主动防御技术来彻底反转主被动关 系, 通过对攻击者的目的进行技术性分析以及预判,有 针对性地防止可能发生的攻击。 蜜罐网络欺骗技术正是 主动防御与入侵检测为一体模式的代表,不仅可以防止 攻击者的攻击行为, 还可以对其攻击行为进行分析,更 重要的是还可以进行取证以震慑攻击者,具有极高的实 用价值。
【上接第 6 页】
(6)安全反击。 在符合法律法规的条件下,主动防御 系统可以采用适当的反击技术反击入侵, 如探测类攻 击、欺骗类攻击等,以破坏攻击源。
5 结束语
随着移动计算、云存储、大数据技术的快速发展,网 络安全攻击渠道逐渐呈现出多样化、 智能化等特点,并 且网络攻击威胁潜藏的周期更长,安全威胁的感染速度 更加迅速,影响到主动防御系统的正常运行。 因此,定期 更新安全防御策略,动态化地提升主动防御系统安全防 御能力,构建一种多层次、深度安全防御体系,具有重要 的作用和意义。
3.2 利用蜜罐系统与入侵检测的联动增强防护能力
入侵系统自带攻击行为特征库,对入侵行为的检测 主要是通过调用特征库中的数据对其进行匹配,一旦与 特征库中的某种数据匹配,随即做出警示。 特征库的数 据也不是一劳永逸的,需要及时进行更新,只有不断地 进行完善,才能对新的攻击行为做出响应。 蜜罐系统的 出现可以省去不定时更新的麻烦, 两系统相互联动,蜜 罐系统会将记录的攻击信息发送至入侵检测系统,而后 者在接受到该类信息后对其进行一系列的处理,剥离分 析提取其中的攻击特征, 然后将其加入到特征库数据 中,以此及时地完善特征库,以使入侵检测系统对之前 未知的攻击行为做出响应[2]。 两种系统的联动大大加强 了入侵检测系统的防御力。
4 结束语
蜜罐技术是一种安全有效的网络安全技术,其主动 防御的特点是传统网络安全技术的强力补充。 面对未知 的攻击模式与攻击工具, 蜜罐技术可以有效地进行处 理,及时完善特征库,在各类网络安全问题中扮演了至 关重要的角色,很好地维护了网络安全。 随着时代的发 展与技术的进步,蜜罐技术将会在网络安全维护中大放 异彩。
2 蜜罐技术的定义及其优势
蜜罐技术是一种旨在保护网络安全运行的一种“蜜 罐”,即诱导攻击的诱饵。 它也是一种网络系统,在被保 护的网络系统邻近运行,只不过它故意设置了些许系统 漏洞,可以转移攻击者的注意力,迷惑攻击者,代替目标 网络系统,将可能的攻击转移到蜜罐网络上。 而作为诱 饵的蜜罐网络本身并无重要信息,攻击行为并没有造成 损失,这样就成功地保护了目标网络。 蜜罐网络是一个 相对封闭的闭环网络,一般不对外进行内容服务。 因此, 只要有袭击者访问蜜罐网络,都会被认定为是异常的攻 击行为。
参考文献
[1] 赵 宏 ,王 灵 霞.基 于 蜜 罐 技 术 的 校 园 网 络 安 全 防 御 系 统 设 计 与 实 现 [J].自 动 化 与 仪 器 仪 表 ,2015(3):134-136.
[2] 吴元 立 ,司 光 亚 ,罗 批.人 工 智 能 技 术 在 网 络 空 间 安 全 防 御 中 的 应 用 [J].计 算 机 应 用 研 究 ,2015,32(8):2241-2244.
T he Analysis and R esearch of N etwork Security for H oneypot T echnolog
Cui Jia (Naval Aeronautical and Astronautical University ShandongYantai 264001)
[3] 李艺.复 杂 信 息 网 络的 安 全 防 御 体 系 构建 原 则 研 究[J].装 备学 院学报, 2015, 26(1):88-92.
[4] 甘 露 ,孙 君 菊.云 计 算 技 术 下 的 网 络 安 全 防 御 技 术 探 析 [J].网 络安全技术与应用, 2016(2).
[5] 刘新 ,任 天 成 ,马 雷 等.一 种 改 进 的 信 息 网 络 安 全 防 御 图 模 型 及生成方法研究[J].山东电力技术, 2014(1).
3.4 蜜罐在反蠕虫病毒中的应用
蠕虫病毒是另外一种常见的网络攻击行为,蜜罐技 术同样可以有针对性地对其进行防御与控制,根据蠕虫 病毒扫描、感染、复制传播特点,蜜罐系统可以有几项的 措施对其进行处理。 蜜罐系统可以检测出感染阶段的蠕 虫病毒,对于已知的蠕虫病毒,可以直接通过重新设置 防火墙或者修改 ID S 规则, 然后重定向到蜜罐系统即 可。 对于未知的蠕虫病毒,可以通过迂回的方式对其进 行处理, 首先是利用专门为未知病毒设定的伪造数据 包,以此延迟系统应答与扫描速度,同时使用特定的辅 助软件工具与程序分析系统日志,快速阻断连接。 然后, 与入侵检测系统联动,将获取的攻击信息分析,提取攻 击特征,再次重新设置防火墙或者修改 ID S 规则,使入 侵 检 测 系 统 可 以 对 之 后 的 攻 击 行 为 做 出 警 示 [3]。
【 Abstra ct】H oneypot technology emerged under severe network security situation, its combination of active defense and intrusion detection is a powerful supplement to the traditional network security technology, and has achieved good protective effect. T his paper expounds the definition and advantages of honeypot technology, then discusses the application of honeypot technology in network security. 【 K eyw ords 】honeypot technology;network security;active defense;intrusion detection
认证及保密 · Authentication and Confidentiality
蜜罐技术用于网络安全的分析与研究
崔嘉 (海军航空工程学院 山东烟台 264001)
【 摘 要 】蜜罐技术在严峻的网络安全形势下应运而生,其主动防御与入侵检测相结合的特点是传统网络安全技术 的强力补充,并取得了良好的防治效果。论文从蜜罐技术的定义及其应用于网络安全的优势入手,详细探讨了蜜罐 技术在网络安全中的应用。 【 关键词 】蜜罐技术;网络安全;主动防御;入侵检测
此外,为了便于取证,蜜罐网络还布置了网络日志 脚本记录程序,对异常的访问(攻击)行为进行记录与目 的分析。 总之,蜜罐里面没有蜂蜜,里面只是一个陷阱, 一个可以进行主动防御的陷阱。 从实用性角度考虑,蜜 罐技术具有几大优势。
大幅提高检测正确率。 蜜罐网络相对封闭,即不会 有陌生访问。 当攻击者发起网络攻击行为时,一般先会