基于良性蠕蟲的網(wǎng)絡滲透測試系統(tǒng)設計_第1頁
已閱讀1頁,還剩29頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、,,基于良性蠕蟲的網(wǎng)絡滲透測試系統(tǒng)設計,,滲透測試,,良性蠕蟲,,總體設計,,結論,,第一節(jié) 滲透測試,滲透測試是通過模擬惡意黑客的攻擊方法,來評估計算機網(wǎng)絡系統(tǒng)安全的一種評估方法。這個過程包括對系統(tǒng)的任何弱點、技術缺陷或漏洞的主動分析。這個分析是從一個攻擊者可能存在的角度來進行的,并且從這個角度有條件主動利用安全漏洞。,,,,,,,,,一、 滲透測試的定義,,,,,二、滲透測試的特點,(1) 是一個漸進的、逐步深入的過程。,

2、(2) 是選擇不影響業(yè)務系統(tǒng)正常運,行的攻擊方法進行的測試。,三、滲透測試的目標,1、主機操作系統(tǒng)滲透:Windows、Linux、SCO、SGI等操作系統(tǒng) 2、數(shù)據(jù)庫系統(tǒng)滲透:MySQL、DB2、Access等數(shù)據(jù)庫應用系統(tǒng) 3、 應用系統(tǒng)滲透:ASP、CGI、JSP、PHP等組成的WWW應用。 4、網(wǎng)絡設備滲透:各種防火墻、入侵檢測系統(tǒng)、網(wǎng)絡設備,四、滲透測試的意義,1、可以提高網(wǎng)絡的安全性重要 2、找出系統(tǒng)存

3、在的漏洞 3、給出網(wǎng)絡系統(tǒng)存在的安全風險指標,,第二節(jié) 良性蠕蟲,,一、良性蠕蟲,良性蠕蟲是一段能夠對抗網(wǎng)絡蠕蟲的程序,能夠修補網(wǎng)絡中可能被攻擊者利用的漏洞,并去除惡性蠕蟲對網(wǎng)絡主機的感染。,(二)良性蠕蟲的功能特點,,,TITLE,,,,,,三、 良性蠕蟲的實體結構,,,,,,,,,,,,,,,,,,,,,,,,四、良性蠕蟲的功能結構,五、良性蠕蟲的工作機制,,,,,(一)、總體設計,利用良性蠕蟲進行網(wǎng)絡滲透測試,總體設

4、計包括兩個部分:網(wǎng)絡測試主控端網(wǎng)絡滲透測試蠕蟲,第三節(jié)、良性蠕蟲進行網(wǎng)絡滲透測試的總體設計,,,,,,,,,測試主控端的功能模塊:,1.掃描結果處理模塊 2. 滲透策略確定模塊,3.漏洞補丁下載模塊4. 測試蠕蟲組裝模塊,5.測試代碼數(shù)據(jù)庫6. 測試通信控制模塊,2測試主控端設計,常見蠕蟲的掃描傳播策略,,,,,,主機列表掃描策略,隨機掃描策略,被動掃描策略,Web搜索掃描策略,,,,掃描結果測試模塊,其目的在于發(fā)

5、現(xiàn)目標主機的操作系統(tǒng)類型、端口號等基本信息,為后續(xù)的掃描工作奠定基礎。目前,用于網(wǎng)絡主機掃描的主要工具有NMap、SuperScan、Wireshark、Xscan。這里主要介紹Xscan工具。它是一種完全免費的,不需要安裝的漏洞掃描軟件。采用多線程方式對指定IP地址段進行安全漏洞檢測,提供圖形界面和命令行兩種操作方式,方便用戶選擇其中任何一種方式進行操作,其掃描內(nèi)容包括:遠程主機操作系統(tǒng)類型及版本,端口狀態(tài),各種弱口令漏洞,后門、應用

6、服務漏洞等。,,,,滲透策略確定模塊,滲透策略主要包括兩部分內(nèi)容,一是測試蠕蟲的選擇策略,一是測試蠕蟲的傳播模型。目前常見的蠕蟲傳播模型有單傳染病模型(SEM)、SIS模型、SIR模型、雙因素模型、蠕蟲對抗模型等。良性蠕蟲一般采用與網(wǎng)絡蠕蟲相同的傳播機制,也有一些文獻采用了其它不同的傳播策略,例如,輕負載、速度快的良性蠕蟲傳播策略、基于P2P的新型良性蠕蟲傳播策略、基于平衡樹的良性蠕蟲擴散策略、基于良性蠕蟲對抗P2P蠕蟲的策略研究、

7、分層疊加網(wǎng)的良性蠕蟲低耗擴散策略等。,,,,測試蠕蟲組裝模塊,該模塊負責測試蠕蟲的組裝,具體功能模塊如圖所示。,,,,測試蠕蟲通信控制模塊,主要包括兩個部分:通信功能和控制功能。,,,測試通信控制模塊的組成,,,,1)通信功能:負責收集測試蠕蟲上傳的測試信息、測試狀態(tài)和測試結果,便于進行系統(tǒng)信息管理,和生成日志報告,其處理測試蠕蟲上報的信息的方法可按照操作系統(tǒng)中的短作業(yè)優(yōu)先的處理機制。,2)控制功能:控制測試蠕蟲的行為,如蠕蟲的停止和開

8、啟,傳播路徑等。,A,B,,,,測試代碼庫模塊,測試代碼庫中含有各種測試蠕蟲的測試模塊,在組裝測試蠕蟲是可以很方便從測試代碼庫調用測試模塊,用來組裝滲透測試蠕蟲。比如:用于測試惡性蠕蟲留下的“后門”代碼模塊。,,,,漏洞補丁下載模塊,當被滲透測試主機具有系統(tǒng)漏洞時,可以從主控端下載漏洞補丁軟件,修復主機系統(tǒng)漏洞。,,,(二)、滲透測試蠕蟲,,,,,測試蠕蟲的功能模塊,,測試蠕蟲的功能模塊,,通信模塊:負責在測試蠕蟲與主控中心之間建立聯(lián)系

9、。測試蠕蟲接收主控端的指令,并每隔一段時間向主控端報告其生存信息。測試模塊:針對具有漏洞的主機,按照主控端確定的攻擊策略,逐個進行滲透攻擊測試,判斷其是否具有某種特定的系統(tǒng)漏洞。復制模塊:復制測試蠕蟲副本于被測試主機上。,傳播模塊:按照主控端確定的蠕蟲傳播模型在網(wǎng)絡中進行傳播。漏洞補丁模塊:當網(wǎng)絡中的主機存在漏洞時,從主控器端下載漏洞補丁軟件,修復主機系統(tǒng)漏洞。自毀模塊:清理現(xiàn)場,退出當前測試主機。,,,,4、測試蠕蟲的工作過程

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論