版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、,,基于良性蠕蟲的網(wǎng)絡(luò)滲透測試系統(tǒng)設(shè)計,,滲透測試,,良性蠕蟲,,總體設(shè)計,,結(jié)論,,第一節(jié) 滲透測試,滲透測試是通過模擬惡意黑客的攻擊方法,來評估計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評估方法。這個過程包括對系統(tǒng)的任何弱點(diǎn)、技術(shù)缺陷或漏洞的主動分析。這個分析是從一個攻擊者可能存在的角度來進(jìn)行的,并且從這個角度有條件主動利用安全漏洞。,,,,,,,,,一、 滲透測試的定義,,,,,二、滲透測試的特點(diǎn),(1) 是一個漸進(jìn)的、逐步深入的過程。,
2、(2) 是選擇不影響業(yè)務(wù)系統(tǒng)正常運(yùn),行的攻擊方法進(jìn)行的測試。,三、滲透測試的目標(biāo),1、主機(jī)操作系統(tǒng)滲透:Windows、Linux、SCO、SGI等操作系統(tǒng) 2、數(shù)據(jù)庫系統(tǒng)滲透:MySQL、DB2、Access等數(shù)據(jù)庫應(yīng)用系統(tǒng) 3、 應(yīng)用系統(tǒng)滲透:ASP、CGI、JSP、PHP等組成的WWW應(yīng)用。 4、網(wǎng)絡(luò)設(shè)備滲透:各種防火墻、入侵檢測系統(tǒng)、網(wǎng)絡(luò)設(shè)備,四、滲透測試的意義,1、可以提高網(wǎng)絡(luò)的安全性重要 2、找出系統(tǒng)存
3、在的漏洞 3、給出網(wǎng)絡(luò)系統(tǒng)存在的安全風(fēng)險指標(biāo),,第二節(jié) 良性蠕蟲,,一、良性蠕蟲,良性蠕蟲是一段能夠?qū)咕W(wǎng)絡(luò)蠕蟲的程序,能夠修補(bǔ)網(wǎng)絡(luò)中可能被攻擊者利用的漏洞,并去除惡性蠕蟲對網(wǎng)絡(luò)主機(jī)的感染。,(二)良性蠕蟲的功能特點(diǎn),,,TITLE,,,,,,三、 良性蠕蟲的實體結(jié)構(gòu),,,,,,,,,,,,,,,,,,,,,,,,四、良性蠕蟲的功能結(jié)構(gòu),五、良性蠕蟲的工作機(jī)制,,,,,(一)、總體設(shè)計,利用良性蠕蟲進(jìn)行網(wǎng)絡(luò)滲透測試,總體設(shè)
4、計包括兩個部分:網(wǎng)絡(luò)測試主控端網(wǎng)絡(luò)滲透測試蠕蟲,第三節(jié)、良性蠕蟲進(jìn)行網(wǎng)絡(luò)滲透測試的總體設(shè)計,,,,,,,,,測試主控端的功能模塊:,1.掃描結(jié)果處理模塊 2. 滲透策略確定模塊,3.漏洞補(bǔ)丁下載模塊4. 測試蠕蟲組裝模塊,5.測試代碼數(shù)據(jù)庫6. 測試通信控制模塊,2測試主控端設(shè)計,常見蠕蟲的掃描傳播策略,,,,,,主機(jī)列表掃描策略,隨機(jī)掃描策略,被動掃描策略,Web搜索掃描策略,,,,掃描結(jié)果測試模塊,其目的在于發(fā)
5、現(xiàn)目標(biāo)主機(jī)的操作系統(tǒng)類型、端口號等基本信息,為后續(xù)的掃描工作奠定基礎(chǔ)。目前,用于網(wǎng)絡(luò)主機(jī)掃描的主要工具有NMap、SuperScan、Wireshark、Xscan。這里主要介紹Xscan工具。它是一種完全免費(fèi)的,不需要安裝的漏洞掃描軟件。采用多線程方式對指定IP地址段進(jìn)行安全漏洞檢測,提供圖形界面和命令行兩種操作方式,方便用戶選擇其中任何一種方式進(jìn)行操作,其掃描內(nèi)容包括:遠(yuǎn)程主機(jī)操作系統(tǒng)類型及版本,端口狀態(tài),各種弱口令漏洞,后門、應(yīng)用
6、服務(wù)漏洞等。,,,,滲透策略確定模塊,滲透策略主要包括兩部分內(nèi)容,一是測試蠕蟲的選擇策略,一是測試蠕蟲的傳播模型。目前常見的蠕蟲傳播模型有單傳染病模型(SEM)、SIS模型、SIR模型、雙因素模型、蠕蟲對抗模型等。良性蠕蟲一般采用與網(wǎng)絡(luò)蠕蟲相同的傳播機(jī)制,也有一些文獻(xiàn)采用了其它不同的傳播策略,例如,輕負(fù)載、速度快的良性蠕蟲傳播策略、基于P2P的新型良性蠕蟲傳播策略、基于平衡樹的良性蠕蟲擴(kuò)散策略、基于良性蠕蟲對抗P2P蠕蟲的策略研究、
7、分層疊加網(wǎng)的良性蠕蟲低耗擴(kuò)散策略等。,,,,測試蠕蟲組裝模塊,該模塊負(fù)責(zé)測試蠕蟲的組裝,具體功能模塊如圖所示。,,,,測試蠕蟲通信控制模塊,主要包括兩個部分:通信功能和控制功能。,,,測試通信控制模塊的組成,,,,1)通信功能:負(fù)責(zé)收集測試蠕蟲上傳的測試信息、測試狀態(tài)和測試結(jié)果,便于進(jìn)行系統(tǒng)信息管理,和生成日志報告,其處理測試蠕蟲上報的信息的方法可按照操作系統(tǒng)中的短作業(yè)優(yōu)先的處理機(jī)制。,2)控制功能:控制測試蠕蟲的行為,如蠕蟲的停止和開
8、啟,傳播路徑等。,A,B,,,,測試代碼庫模塊,測試代碼庫中含有各種測試蠕蟲的測試模塊,在組裝測試蠕蟲是可以很方便從測試代碼庫調(diào)用測試模塊,用來組裝滲透測試蠕蟲。比如:用于測試惡性蠕蟲留下的“后門”代碼模塊。,,,,漏洞補(bǔ)丁下載模塊,當(dāng)被滲透測試主機(jī)具有系統(tǒng)漏洞時,可以從主控端下載漏洞補(bǔ)丁軟件,修復(fù)主機(jī)系統(tǒng)漏洞。,,,(二)、滲透測試蠕蟲,,,,,測試蠕蟲的功能模塊,,測試蠕蟲的功能模塊,,通信模塊:負(fù)責(zé)在測試蠕蟲與主控中心之間建立聯(lián)系
9、。測試蠕蟲接收主控端的指令,并每隔一段時間向主控端報告其生存信息。測試模塊:針對具有漏洞的主機(jī),按照主控端確定的攻擊策略,逐個進(jìn)行滲透攻擊測試,判斷其是否具有某種特定的系統(tǒng)漏洞。復(fù)制模塊:復(fù)制測試蠕蟲副本于被測試主機(jī)上。,傳播模塊:按照主控端確定的蠕蟲傳播模型在網(wǎng)絡(luò)中進(jìn)行傳播。漏洞補(bǔ)丁模塊:當(dāng)網(wǎng)絡(luò)中的主機(jī)存在漏洞時,從主控器端下載漏洞補(bǔ)丁軟件,修復(fù)主機(jī)系統(tǒng)漏洞。自毀模塊:清理現(xiàn)場,退出當(dāng)前測試主機(jī)。,,,,4、測試蠕蟲的工作過程
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于良性蠕蟲的網(wǎng)絡(luò)蠕蟲主動遏制技術(shù)研究.pdf
- 基于良性蠕蟲的蠕蟲對抗技術(shù)的研究.pdf
- 基于良性蠕蟲的蠕蟲防御機(jī)制的研究.pdf
- 基于良性蠕蟲對抗P2P蠕蟲的策略研究.pdf
- 網(wǎng)絡(luò)良性與惡性蠕蟲交互模型分析.pdf
- 對等網(wǎng)絡(luò)中良性蠕蟲的自我控制方法研究.pdf
- 基于NetFlow的網(wǎng)絡(luò)蠕蟲檢測系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 網(wǎng)絡(luò)蠕蟲防御系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于木馬的網(wǎng)絡(luò)滲透測試的研究.pdf
- 基于異常流量的網(wǎng)絡(luò)蠕蟲聯(lián)動對抗系統(tǒng).pdf
- 基于延遲的分而治之混合型良性蠕蟲對抗策略.pdf
- 基于良性蠕蟲的P2P蠕蟲防御機(jī)制及其仿真分析研究.pdf
- 基于VirtualBox的網(wǎng)絡(luò)滲透測試平臺的設(shè)計與實現(xiàn).pdf
- 基于網(wǎng)絡(luò)異常的蠕蟲監(jiān)測系統(tǒng)研究.pdf
- 網(wǎng)絡(luò)蠕蟲主動防御系統(tǒng)的研究與設(shè)計.pdf
- 基于ssfnet的網(wǎng)絡(luò)蠕蟲實驗床
- 網(wǎng)絡(luò)蠕蟲的檢測技術(shù)研究與系統(tǒng)設(shè)計.pdf
- 良性蠕蟲的數(shù)據(jù)隱藏及傳播模型研究.pdf
- 基于P2P的良性蠕蟲傳播策略及特性研究.pdf
- 基于P2P系統(tǒng)的網(wǎng)絡(luò)蠕蟲傳播研究.pdf
評論
0/150
提交評論