基于B-S架構(gòu)的網(wǎng)絡(luò)層攻擊平臺設(shè)計與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)應(yīng)用的迅猛發(fā)展，網(wǎng)絡(luò)的安全問題變得越來越嚴(yán)重。雖然防火墻、IDS、保密認(rèn)證等安全技術(shù)的防護(hù)能力越來越強(qiáng)，但是它們以被動防護(hù)為主，無法應(yīng)對層出不窮的新的網(wǎng)絡(luò)攻擊。對網(wǎng)絡(luò)系統(tǒng)實施主動防御是近年來受到普遍認(rèn)可的主流思想。在主動防御技術(shù)中，滲透性測試技術(shù)是必不可少的工具之一，通過對系統(tǒng)實施各類主動攻擊，提供檢測系統(tǒng)存在的安全漏洞，測試新的攻擊技術(shù)的影響，為IDS的研究提供良好的攻擊源等基本功能。本文主要研究了一種針對網(wǎng)絡(luò)層攻擊的攻擊平

2、臺，用于檢驗針對網(wǎng)絡(luò)協(xié)議的各種攻擊和漏洞。
　　 在平臺的功能設(shè)計上，從前述的三類基本功能出發(fā)，提供了平臺登錄、發(fā)送引擎、日志、報告處理、反饋和輸出引擎等功能單元，支持新的攻擊技術(shù)的動態(tài)擴(kuò)展，以及對攻擊需求的定制能力。目前該系統(tǒng)能進(jìn)行拒絕服務(wù)、緩沖區(qū)溢出、FTP、HTTP、PoP3D等攻擊測試，以及UDP端口、TCP端口掃描等。對流量，進(jìn)度，發(fā)包量，完成狀態(tài)進(jìn)行實時監(jiān)控和記錄統(tǒng)計，對攻擊測試結(jié)果進(jìn)行了日志記錄，方便日后處理和分析