返回
面向云服务动态网络取证系统设计测试报告

面向云服务动态网络取证系统设计测试报告

ID:28557849

大小:5.29 MB

页数:18页

时间:2018-12-11

面向云服务动态网络取证系统设计测试报告_第1页
面向云服务动态网络取证系统设计测试报告_第2页
面向云服务动态网络取证系统设计测试报告_第3页
面向云服务动态网络取证系统设计测试报告_第4页
面向云服务动态网络取证系统设计测试报告_第5页
资源描述:

《面向云服务动态网络取证系统设计测试报告》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、-大型软件设计作品报告作品名称:面向云环境的网络动态取证系统组长:组员:电话:电子邮箱:.---一、测试目的通过对本取证系统各个模块和整体的测试,验证系统在网络环境下的取证功能和算法的性能,说明本系统的可行性和实用性。二、测试环境由于设备及网络条件的限制,本文在搭建如下所示的测试环境。整个测试使用五台电脑,利用交叉线直连,主要网络配置参数如图4.1所示:图4.1测试环境搭建.---各个测试机器的配置参数如下表4-1:名称宿主主机虚拟主机业务子网CPU:IntelCorei3RAM:2G操作系统:Win7旗舰版操作系统:RedhatE

2、nterprise6.0IP地址:192.168.251.150操作系统:RedhatEnterprise6.0IP地址:192.168.251.151取证区蜜罐群CPU:IntelCorei5RAM:4G操作系统:Win7旗舰版操作系统:Windows2000ProfessionalIP地址:192.168.249.150操作系统:Windows2000ProfessionalIP地址:192.168.249.151安全网关(重定向器)操作系统:CentOSrelease5eth0IP地址:192.168.151.1eth1IP地

3、址:192.168.249.1eth2IP地址:192.168.248.1控制中心、可视化管理端可视化管理端:CPU:IntelCorei5RAM:4G操作系统:Win7旗舰版IP地址:192.168.1.104控制中心:操作系统:CentOSrelease5eth2IP地址:192.168.1.3攻击者CPU:IntelCorei3RAM:2G操作系统:WindowsXPProfessionalIP地址:192.168.248.150表4-1测试机器配置.---三、测试方案据上述测试目的,我们将测试方案分为两个部分,分别是软件功能

4、测试和算法性能测试。3.1软件功能测试方案为了测试软件是否具备检测并重定向、攻击过程分析、取证等功能,特设置如下测试:表4-2重定向功能测试方案测试项目1测试内容测试目的预期结果重定向功能测试测试IDS报警功能测试重定向器能否检测并重定向恶意流量,同时限制外出连接重定向器实现了所需的功能测试一级重定向功能测试两级重定向功能表4-3系统攻击过程分析取证测试测试项目2测试内容测试目的预期结果系统攻击过程分析取证测试测试网络监控功能测试软件能否对整个网络进行监控并获取攻击信息,分析攻击过程,最后导出电子证据软件能够监控取证网络并分析攻击过

5、程,导出电子证据测试分析攻击过程功能测试证据导出功能.---表4-4控制中心密文证据解密查询测试方案测试项目3测试内容测试目的预期结果控制中心密文证据解密查询测试测试合法用户登录取证软件功能测试可视化管理端取证软件能否对控制中心加密的证据进行解密查看合法用户能够解密查询电子证据测试在可视化管理端解密查询功能3.2算法性能测试方案基于动态反馈的恶意流量分配算法性能测试方案如下:表4-5算法性能测试方案测试项目4测试内容测试目的预期结果算法性能测试测试不采用此算法情况下取证区蜜罐负载情况验证网络采用此算法比不采用此算法的优势算法能很好的

6、根据从蜜罐反馈回来的信息动态均衡整个网络,分配流量测试采用此算法情况下取证区蜜罐负载情况四、测试过程与分析.---4.1软件功能测试与分析4.1.1测试项目1本项测试为验证重定向器的功能,入侵检测系统选用Snort-inline,蜜罐192.168.249.150上留有MS05-039即插即用服务漏洞以实现渗透,实现测试过程具体如下:(1)在攻击机192.168.248.150上用XScan漏洞扫描工具对取证网络进行漏洞扫描,如图4.2所示:图4.2XScan扫描网络(2)此时登录“面向云环境的网络动态取证”软件,Snort产生报警

7、,如图4.3:.---图4.3系统检测并产生报警此时查看重定向网关的iptables表,发现了如图4.4所示规则,可见所有来自192.168.248.150连接业务主机192.168.251.150的流量都会被重定向到蜜罐192.168.249.150。图4.4iptables规则表在攻击机192.168.248.150上安装MetasPloit渗透攻击工具并运行MSFConsole,如图4.5所示,输入针对业务子网主机192.168.251.150上的MS05-039即插即用服务漏洞的渗透攻击命令,此时获得反向的shell,而19

8、2.168.251.150主机上根本没有这个漏洞,可见攻击被重定向到带有MS05-039漏洞的蜜罐192.168.249.150上。故重定向器能够检测恶意流量并进行重定向。.---图4.5MS05-039漏洞渗透(1)在攻击主机获取反

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。