欢迎来到天天文库
浏览记录
ID:45994099
大小:1.41 MB
页数:32页
时间:2019-11-20
《基于良性蠕虫的网络渗透测试系统设计》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、基于良性蠕虫的网络渗透测试系统设计基于良性蠕虫的网络渗透测试系统设计1渗透测试2良性蠕虫3总体设计4结论第一节渗透测试渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。这个分析是从一个攻击者可能存在的角度来进行的,并且从这个角度有条件主动利用安全漏洞。一、渗透测试的定义二、渗透测试的特点(1)是一个渐进的、逐步深入的过程。(2)是选择不影响业务系统正常运行的攻击方法进行的测试。三、渗透测试的目标1、主机操作系统渗透:Windows、Linux、SCO、SGI等操作系统2
2、、数据库系统渗透:MySQL、DB2、Access等数据库应用系统3、应用系统渗透:ASP、CGI、JSP、PHP等组成的WWW应用。4、网络设备渗透:各种防火墙、入侵检测系统、网络设备四、渗透测试的意义1、可以提高网络的安全性重要2、找出系统存在的漏洞3、给出网络系统存在的安全风险指标第二节良性蠕虫一、良性蠕虫良性蠕虫是一段能够对抗网络蠕虫的程序,能够修补网络中可能被攻击者利用的漏洞,并去除恶性蠕虫对网络主机的感染。(二)良性蠕虫的功能特点TITLE1、独立性2、自主性3、防御性4、安全性5、低耗性6、可控性防御性:是指移除恶意蠕虫、修复漏洞
3、的功能。安全性:包括代码安全和过程。低耗性:指应消耗尽可能少的资源来完成自身功能。可控性:必须是受控的。三、良性蠕虫的实体结构良性蠕虫的实体结构未编译的源代码已编译的链接模块可运行的代码脚本受感染主机系统的可执行程序信息数据四、良性蠕虫的功能结构功能模块主体功能模块辅助功能模块信息检索模块扫描探测模块攻击渗透模块自我传播模块用户功能模块通信模块自销毁模块五、良性蠕虫的工作机制(一)、总体设计利用良性蠕虫进行网络渗透测试,总体设计包括两个部分:网络测试主控端网络渗透测试蠕虫第三节、良性蠕虫进行网络渗透测试的总体设计测试主控端的功能模块:1.扫描结果处理模
4、块2.渗透策略确定模块3.漏洞补丁下载模块4.测试蠕虫组装模块5.测试代码数据库6.测试通信控制模块2测试主控端设计常见蠕虫的扫描传播策略主机列表扫描策略随机扫描策略被动扫描策略Web搜索扫描策略扫描结果测试模块其目的在于发现目标主机的操作系统类型、端口号等基本信息,为后续的扫描工作奠定基础。目前,用于网络主机扫描的主要工具有NMap、SuperScan、Wireshark、Xscan。这里主要介绍Xscan工具。它是一种完全免费的,不需要安装的漏洞扫描软件。采用多线程方式对指定IP地址段进行安全漏洞检测,提供图形界面和命令行两种操作方式,方便用户选择
5、其中任何一种方式进行操作,其扫描内容包括:远程主机操作系统类型及版本,端口状态,各种弱口令漏洞,后门、应用服务漏洞等。渗透策略确定模块渗透策略主要包括两部分内容,一是测试蠕虫的选择策略,一是测试蠕虫的传播模型。目前常见的蠕虫传播模型有单传染病模型(SEM)、SIS模型、SIR模型、双因素模型、蠕虫对抗模型等。良性蠕虫一般采用与网络蠕虫相同的传播机制,也有一些文献采用了其它不同的传播策略,例如,轻负载、速度快的良性蠕虫传播策略、基于P2P的新型良性蠕虫传播策略、基于平衡树的良性蠕虫扩散策略、基于良性蠕虫对抗P2P蠕虫的策略研究、分层叠加网的良性蠕虫低耗扩
6、散策略等。测试蠕虫组装模块该模块负责测试蠕虫的组装,具体功能模块如图所示。测试蠕虫通信控制模块主要包括两个部分:通信功能和控制功能。测试通信控制模块的组成1)通信功能:负责收集测试蠕虫上传的测试信息、测试状态和测试结果,便于进行系统信息管理,和生成日志报告,其处理测试蠕虫上报的信息的方法可按照操作系统中的短作业优先的处理机制。2)控制功能:控制测试蠕虫的行为,如蠕虫的停止和开启,传播路径等。AB测试代码库模块测试代码库中含有各种测试蠕虫的测试模块,在组装测试蠕虫是可以很方便从测试代码库调用测试模块,用来组装渗透测试蠕虫。比如:用于测试恶性蠕虫留下的“后
7、门”代码模块。漏洞补丁下载模块当被渗透测试主机具有系统漏洞时,可以从主控端下载漏洞补丁软件,修复主机系统漏洞。(二)、渗透测试蠕虫渗透测试蠕虫的功能模块通信模块漏洞补丁模块复制模块传播模块测试模块自毁模块测试蠕虫的功能模块测试蠕虫的功能模块(一)通信模块(四)传播模块(五)漏洞补丁模块(六)自毁模块(三)复制模块(二)测试模块通信模块:负责在测试蠕虫与主控中心之间建立联系。测试蠕虫接收主控端的指令,并每隔一段时间向主控端报告其生存信息。测试模块:针对具有漏洞的主机,按照主控端确定的攻击策略,逐个进行渗透攻击测试,判断其是否具有某种特定的系统漏洞。复制模
8、块:复制测试蠕虫副本于被测试主机上。传播模块:按照主控端确定的蠕虫传播模型在网络中进行传播。漏
此文档下载收益归作者所有