智能系统中的知识推理过程是通过什么来完成的?
智能系统中的知识推理过程是通过推理机来完成的,所谓推理机就是智能系统中用来实现推理的程序。
网络攻击类型
1、服务拒绝攻击
服务拒绝攻击企图通过使你的服务计算机崩溃或把它压跨来阻止你提供服务,服务拒绝攻击是最容易实施的攻击行为,主要包括:
死亡之ping (ping of death)
概览:由于在早期的阶段,路由器对包的最大尺寸都有限制,许多操作系统对TCP/IP栈的实现在ICMP包上都是规定64KB,并且在对包的标题头进行读取之后,要根据该标题头里包含的信息来为有效载荷生成缓冲区,当产生畸形的,声称自己的尺寸超过ICMP上限的包也就是加载的尺寸超过64K上限时,就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使接受方当机。
防御:现在所有的标准TCP/IP实现都已实现对付超大尺寸的包,并且大多数防火墙能够自动过滤这些攻击,包括:从windows98之后的windows,NT(service pack 3之后),linux、Solaris、和Mac OS都具有抵抗一般ping of death攻击的能力。此外,对防火墙进行配置,阻断ICMP以及任何未知协议,都讲防止此类攻击。
泪滴(teardrop)
概览:泪滴攻击利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击。IP分段含有指示该分段所包含的是原包的哪一段的信息,某些TCP/IP(包括service pack 4以前的NT)在收到含有重叠偏移的伪造分段时将崩溃。
防御:服务器应用最新的服务包,或者在设置防火墙时对分段进行重组,而不是转发它们。
UDP洪水(UDP flood)
概览:各种各样的假冒攻击利用简单的TCP/IP服务,如Chargen和Echo来传送毫无用处的占满带宽的数据。通过伪造与某一主机的Chargen服务之间的一次的UDP连接,回复地址指向开着Echo服务的一台主机,这样就生成在两台主机之间的足够多的无用数据流,如果足够多的数据流就会导致带宽的服务攻击。
防御:关掉不必要的TCP/IP服务,或者对防火墙进行配置阻断来自Internet的请求这些服务的UDP请求。
SYN洪水(SYN flood)
概览:一些TCP/IP栈的实现只能等待从有限数量的计算机发来的ACK消息,因为他们只有有限的内存缓冲区用于创建连接,如果这一缓冲区充满了虚假连接的初始信息,该服务器就会对接下来的连接停止响应,直到缓冲区里的连接企图超时。在一些创建连接不受限制的实现里,SYN洪水具有类似的影响。
防御:在防火墙上过滤来自同一主机的后续连接。
未来的SYN洪水令人担忧,由于释放洪水的并不寻求响应,所以无法从一个简单高容量的传输中鉴别出来。
Land攻击
概览:在Land攻击中,一个特别打造的SYN包它的原地址和目标地址都被设置成某一个服务器地址,此举将导致接受服务器向它自己的地址发送SYN-ACK消息,结果这个地址又发回ACK消息并创建一个空连接,每一个这样的连接都将保留直到超时掉,对Land攻击反应不同,许多UNIX实现将崩溃,NT变的极其缓慢(大约持续五分钟)。
防御:打最新的补丁,或者在防火墙进行配置,将那些在外部接口上入站的含有内部源地址滤掉。(包括 10域、127域、192.168域、172.16到172.31域)
Smurf攻击
概览:一个简单的smurf攻击通过使用将回复地址设置成受害网络的广播地址的ICMP应答请求(ping)数据包来淹没受害主机的方式进行,最终导致该网络的所有主机都对此ICMP应答请求作出答复,导致网络阻塞,比ping of death洪水的流量高出一或两个数量级。更加复杂的Smurf将源地址改为第三方的受害者,最终导致第三方雪崩。
防御:为了防止黑客利用你的网络攻击他人,关闭外部路由器或防火墙的广播地址特性。为防止被攻击,在防火墙上设置规则,丢弃掉ICMP包。
Fraggle攻击
概览:Fraggle攻击对Smurf攻击作了简单的修改,使用的是UDP应答消息而非ICMP
防御:在防火墙上过滤掉UDP应答消息
电子邮件炸弹
概览:电子邮件炸弹是最古老的匿名攻击之一,通过设置一台机器不断的大量的向同一地址发送电子邮件,攻击者能够耗尽接受者网络的带宽。
防御:对邮件地址进行配置,自动删除来自同一主机的过量或重复的消息。
畸形消息攻击
概览:各类操作系统上的许多服务都存在此类问题,由于这些服务在处理信息之前没有进行适当正确的错误校验,在收到畸形的信息可能会崩溃。
防御:打最新的服务补丁。
2、利用型攻击
利用型攻击是一类试图直接对你的机器进行控制的攻击,最常见的有三种:
口令猜测
概览:一旦黑客识别了一台主机而且发现了基于NetBIOS、Telnet或NFS这样的服务的可利用的用户帐号,成功的口令猜测能提供对机器的控制。
防御:要选用难以猜测的口令,比如词和标点符号的组合。确保像NFS、NetBIOS和Telnet这样可利用的服务不暴露在公共范围。如果该服务支持锁定策略,就进行锁定。
特洛伊木马
概览:特洛伊木马是一种或是直接由一个黑客,或是通过一个不令人起疑的用户秘密安装到目标系统的程序。一旦安装成功并取得管理员权限,安装此程序的人就可以直接远程控制目标系统。最有效的一种叫做后门程序,恶意程序包括:NetBus、BackOrifice和BO2k,用于控制系统的良性程序如:netcat、VNC、pcAnywhere。理想的后门程序透明运行。
防御:避免下载可疑程序并拒绝执行,运用网络扫描软件定期监视内部主机上的监听TCP服务。
缓冲区溢出
概览:由于在很多的服务程序中大意的程序员使用象strcpy(),strcat()类似的不进行有效位检查的函数,最终可能导致恶意用户编写一小段利用程序来进一步打开安全豁口然后将该代码缀在缓冲区有效载荷末尾,这样当发生缓冲区溢出时,返回指针指向恶意代码,这样系统的控制权就会被夺取。
防御:利用SafeLib、tripwire这样的程序保护系统,或者浏览最新的安全公告不断更新操作系统。
3、信息收集型攻击
信息收集型攻击并不对目标本身造成危害,如名所示这类攻击被用来为进一步入侵提供有用的信息。主要包括:扫描技术、体系结构刺探、利用信息服务
扫描技术
地址扫描
概览:运用ping这样的程序探测目标地址,对此作出响应的表示其存在。
防御:在防火墙上过滤掉ICMP应答消息。
端口扫描
概览:通常使用一些软件,向大范围的主机连接一系列的TCP端口,扫描软件报告它成功的建立了连接的主机所开的端口。
防御:许多防火墙能检测到是否被扫描,并自动阻断扫描企图。
反响映射
概览:黑客向主机发送虚假消息,然后根据返回“host unreachable”这一消息特征判断出哪些主机是存在的。目前由于正常的扫描活动容易被防火墙侦测到,黑客转而使用不会触发防火墙规则的常见消息类型,这些类型包括:RESET消息、SYN-ACK消息、DNS响应包。
防御:NAT和非路由代理服务器能够自动抵御此类攻击,也可以在防火墙上过滤“host unreachable”ICMP应答。
慢速扫描
概览:由于一般扫描侦测器的实现是通过监视某个时间桢里一台特定主机发起的连接的数目(例如每秒10次)来决定是否在被扫描,这样黑客可以通过使用扫描速度慢一些的扫描软件进行扫描。
防御:通过引诱服务来对慢速扫描进行侦测。
体系结构探测
概览:黑客使用具有已知响应类型的数据库的自动工具,对来自目标主机的、对坏数据包传送所作出的响应进行检查。由于每种操作系统都有其独特的响应方法(例NT和Solaris的TCP/IP堆栈具体实现有所不同),通过将此独特的响应与数据库中的已知响应进行对比,黑客经常能够确定出目标主机所运行的操作系统。
防御:去掉或修改各种Banner,包括操作系统和各种应用服务的,阻断用于识别的端口扰乱对方的攻击计划。
利用信息服务
DNS域转换
概览:DNS协议不对转换或信息性的更新进行身份认证,这使得该协议被人以一些不同的方式加以利用。如果你维护着一台公共的DNS服务器,黑客只需实施一次域转换操作就能得到你所有主机的名称以及内部IP地址。
防御:在防火墙处过滤掉域转换请求。
Finger服务
概览:黑客使用finger命令来刺探一台finger服务器以获取关于该系统的用户的信息。
防御:关闭finger服务并记录尝试连接该服务的对方IP地址,或者在防火墙上进行过滤。
LDAP服务
概览:黑客使用LDAP协议窥探网络内部的系统和它们的用户的信息。
防御:对于刺探内部网络的LDAP进行阻断并记录,如果在公共机器上提供LDAP服务,那么应把LDAP服务器放入DMZ。
4、假消息攻击
用于攻击目标配置不正确的消息,主要包括:DNS高速缓存污染、伪造电子邮件。
DNS高速缓存污染
概览:由于DNS服务器与其他名称服务器交换信息的时候并不进行身份验证,这就使得黑客可以将不正确的信息掺进来并把用户引向黑客自己的主机。
防御:在防火墙上过滤入站的DNS更新,外部DNS服务器不应能更改你的内部服务器对内部机器的认识。
伪造电子邮件
概览:由于SMTP并不对邮件的发送者的身份进行鉴定,因此黑客可以对你的内部客户伪造电子邮件,声称是来自某个客户认识并相信的人,并附带上可安装的特洛伊木马程序,或者是一个引向恶意网站的连接。
防御:使用PGP等安全工具并安装电子邮件证书。
空块攻击、51%算力攻击可否摧毁比特币网络?
当比特币点评家们探讨比特币系统软件很有可能奔溃的各种各样概率时,她们所做的勤奋足够令人震惊。可是,非常少有些人会将美金的缺点做为实例来讲解,这种“见解”针对侮辱比特币,拥有 长远的危害。他们运用以往有关比特币的成千上万“忧虑”,“警示”大家避开它。近期,有关比特币互联网遭受空块进攻的见解再次发生,@Michael对这一见解了猛烈的争辩。三年前,我写了一篇有关算率集中化,空块进攻的文章内容。但此次都不除外,大家依然见到一些比特币点评家为了更好地吸引住目光而发布一样的见解。实际上,在每一次大牛市中,大家都能见到一样的状况产生。有一说一,我十分讨厌和这些诬蔑比特币的人,在一些类同的难题上,不断地争执。但充分考虑许多 新用户刚进到比特币全球,我打算在文中中对“空块进攻”开展辩驳。
说白了空块进攻,就是指大部分算率都只封装了空块(无买卖)块,而拒绝了非空(无买卖)块。事实上,这种挖矿拒绝了链上全部的一切正常区块链,实行了软分岔。假定这种挖矿在比特币互联网中有着51%之上的算率,开展空块进攻,乃至也有一些挖矿在不知道的状况下再次装包非空块(一般挖币),最后获得的是最多的比特币区块链技术。倘若仅在比特币互联网中造成空缺区块链,那麼全部的买卖都是会止步不前,依照这一逻辑性,比特币互联网也将偏瘫。因此 ,哪里有很有可能启动这类进攻呢?因为中国境内挖矿软件的算率超出51%,因此 我国挖矿经常被觉得是“坏蛋”。从逻辑性上讲,我国挖矿能够 根据许多 方式操纵比特币51%之上的算率,对比特币互联网执行小块进攻,使其偏瘫。这一台本的难题取决于,针对比特币点评家而言,她们觉得我国挖矿不容易对其执行空块进攻造成一切抵御。这一逻辑性类似,在一个人口非常多的大城市里推广***,还不容易造成孩子气的抵抗。倘若是那样的话,使我们讨论一下比特币互联网会造成哪些矛盾。在比特币互联网中完成空块进攻有立即进攻和间接性进攻二种计划方案。震撼进攻,即获得机器设备51%之上的计算力,随后开展进攻。非立即进攻,即挖矿软件强制操纵算率只掏空块。最先,大家来探讨实行难度系数较低的第二种“间接性进攻”。
大部分挖矿软件不容易启动进攻,绝大多数的算率全是集中化在挖矿软件营运商的身上,而不一样的挖矿软件营运商为了更好地获得挖矿机拥有人的业务流程而互相竞争。倘若我国挖矿软件因种种原因操纵挖矿软件的数学计算而执行空块进攻,这种挖矿机拥有人便会果断地将自身的挖矿机数学计算从挖矿软件迁移出来。这是为什么呢?因为挖矿软件去掏空块的盈利要比一切正常块的盈利低。如今每一个区块链的奖赏是6.25个BTC,大概收费标准0.75BTC上下。一旦遭受围攻,只需将你的挖矿机变换到我国之外的挖矿软件,就能得到附加的11%盈利。换句话说,网络攻击将迫不得已舍弃11%的经营收入,这显而易见是不科学的。因此 ,要想启动进攻的挖矿软件必须付款给矿机使用者11%的盈利。可是假如她们确实那么干了,挖矿机拥有人便会了解她们的算率被用于进攻空块,这时候她们会规定大量的补助来提升挖矿机拥有人的满意度,换句话说,进攻挖矿机拥有人必须舍弃超出11%的盈利。对挖矿软件的进攻也不易从空块中获得BTC,进而赔偿挖矿机使用者。因为仅有空块产出率,进攻挖矿软件也没有办法把BTC送去。这些挖矿软件进行了空块进攻,本质上便是取消了原先挖矿机使用者的业务流程。对挖矿机拥有人的补助不但要超出装包空块的经济成本,并且也要包含挖矿软件的所有经营花费。换句话说,进行空块进攻并不是一种成本低的作法。在付款补助的另外,她们还得担负全部公司的损害,并且很可能还会继续投入大量。
此外一个立即的方式便是获得很多的挖矿机机器设备,可是要操纵这种51%的机器设备十分艰难,一样,这也不是一个成本低的计划方案。政府部门可根据收走开采工业设备或自身开展发掘。那麼政府部门将采用哪些对策来操纵测算设备呢?因为其便携式,挖矿机将自始至终分散于各种各样便宜水电厂中间(确保了发掘盈利)。怎样才可以了解挖矿机机器设备在哪儿?他们必须很多的政府部门资源来申请注册矿上工作机器设备。不仅是由于那样,她们必须在把握了这么大一笔资产后不必手足无措。这类事难以做,尤其是在“空块与一般块”中间的算率争霸战中,挖矿机机器设备看起来尤其宝贵。从而推理,仅有极少数机器设备在一切正常区块链发掘,得到了非常大的盈利(由于数学计算减少)。因此 在这次算敏战中,每一个挖矿机拥有人,都是会把自己的机器设备卖到国外,或根据走私货等方式尽早迁移挖矿机。因而,政府部门的行动不可以是对单独矿厂的收走,只是对这种矿厂的一次性拘捕。稍有动静,一切挖矿机持有者都是会在第一时间把自己的机器设备送至海外去。也有一些人乃至从一些征兆中发觉,比如政府部门申请注册的挖矿机机器设备有很多的算率收购 ,而这种机器设备便是用于挖这些没有盈利的空闲地的。因而,假如要想一网究竟,这类行动必须很多的人力资本,很多的密秘工作中,及其高宽比融洽的协作,很可能必须使用军事实力,乃至造成骚乱。那麼,政府部门是不是从销售市场上选购机器设备?在挖矿机销售市场上,政府部门以这般极大的消费力,必定会造成市场的需求猛增。矿山设备涨价,将造成很多矿山设备经销商进到销售市场。政府采购项目过程,规定供货超过当然销售市场,并在某一特殊时刻超过全世界测算设备,决不能有分毫松懈。这是由于,只需在任何时刻,她们终止了超出51%的测算,空块进攻便会不成功。那麼,测算机器设备经销商自身能有着51%的数学计算吗?一样,经销商也会由于生产制造很多机器设备的必须而对零部件和全部供应链管理造成市场竞争。为了更好地获得零部件,他们必须提升零部件的盈利,这又会造成很多的零部件经销商进到销售市场,最后造成大量的算率机器设备经销商添加市场竞争。换句话说,他们要在全部市场交易上市场竞争,不但必须很多的资产,并且必须很多的技术性和商业服务工作能力。
一国有着51%之上算率会如何?
如今大家先撇开前边的见解,来想像一下比特币点评家们的念头是不是可以完成。倘若一个国家有着超出51%的比特币能量,无论是他们自己造矿设备,或是在销售市场上买矿,或者收走矿厂。它将造成如何的结果呢?现如今,他们能够 进行空块进攻,造成全部网络瘫痪。那麼其他互联网(连接点)的算率多少钱呢?第一,他们很可能会导致错乱,空块逐渐造成,一切正常块逐渐被消除。此外一些算率则觉得互联网中存有空块进攻,因而拒不接受该类空块。针对每一个互联网全连接点而言,回绝空块较为非常容易完成。PRC指令称之为“失效块”,事实上是在提示“不必接纳那样的块,及其一切根据该块建立的块”。进攻程序流程会建立一个详细的支系,使大部分连接点对单独指令无效。每一个单独连接点都务必进行这一每日任务,但充分考虑事实上不用认证一切买卖,装包速率更快,这就造成了一些连接点营运商转为发掘空块。在极少数算率势力的这一面,她们的一切正常区块链被空块毁坏,她们了解假如没去挖这些失效区块链就无法得到益处。在博弈理论中,因为经济发展效用的危害,互联网算率会在一定水平上产生极少数新的的共识。换句话说,区块链技术的连接点营运商因为权益的拘束,将慢慢产生大部分管理中心连接点。
假如区块链间的战事确实做到了这类程度,比特币系统软件便会硬分岔成2个链:一个空区块链技术,另一个是一般区块链技术。一般区块链技术必须解决买卖,又因为损害了绝大多数算率,运作速率迟缓。并且空块链,由于没有买卖,反倒算率强,会跑得迅速。它是2个单独的链,而且每一个具备合理性的连接点将被转化成一般的链,由于仅有这条链才可以解决买卖。不仅是那样,由于一切正常的区块链技术的算率降低,造成了很多的买卖必须解决,这就造成了一切正常的区块链技术。
#比特币[超话]# #数字货币#
0条大神的评论