發(fā)布時間：2020-05-08 23:50

【摘要】：當今社會中,幾乎所有的團體都會為了確保名下的虛擬數(shù)據(jù)的安全而購買網(wǎng)絡(luò)安全防護設(shè)備。因為網(wǎng)絡(luò)安全設(shè)備廠商會跟蹤網(wǎng)絡(luò)威脅情況對設(shè)備進行升級,也就使得在網(wǎng)絡(luò)邊界安裝使用網(wǎng)絡(luò)安全設(shè)備相比于對名下的每一臺計算機統(tǒng)一進行某種安全防護措施來說更加高效且易于實現(xiàn),進而也就導(dǎo)致對于單一計算機的保護重視不足。高級逃避技術(shù)正是在這種情況獲得了網(wǎng)絡(luò)惡意攻擊者的追捧:一方面,現(xiàn)有的網(wǎng)絡(luò)安全設(shè)備在Oday漏洞被爆出后很快就會將其列入特征庫之中,造成了攻擊者可用漏洞種類銳減;另一方面,高級逃避技術(shù)能夠?qū)?shù)據(jù)流進行偽裝,對漏洞攻擊代碼來說能夠較好的掩蓋其原有的數(shù)據(jù)特征。有了高級逃避技術(shù)這一偽裝利器,一些因為特征被錄入到網(wǎng)絡(luò)安全設(shè)備而銷聲匿跡的經(jīng)典漏洞攻擊代碼又恢復(fù)了往日的威脅,給現(xiàn)有的網(wǎng)絡(luò)安全管理帶來了全新的挑戰(zhàn)。有鑒于此,本文通過對高級逃避技術(shù)原理和特征的研究,以開源軟件Metasploit和fragroute為基礎(chǔ)進行了二次開發(fā),設(shè)計并初步實現(xiàn)了 一款可以用于檢測網(wǎng)絡(luò)安全設(shè)備抵御高級逃避技術(shù)能力的安全測試儀表,意在提升公眾對于這種攻擊方法的關(guān)注,及早做出相應(yīng)的準備。對Metasploit和fragroute兩款軟件的結(jié)構(gòu)框架進行了研究,在Metasploit中編碼實現(xiàn)了去年廣受關(guān)注的“永恒之藍”,在fragroute中添加了 tcp_seq和tcp_paws兩個全新的逃避技術(shù)模塊。在安全測試儀表主體系統(tǒng)實現(xiàn)后,本文借助現(xiàn)有設(shè)備對儀表的功能進行了測試,驗證了儀表功能的有效性。測試表明該型測試儀表能夠?qū)ΜF(xiàn)有安全防護設(shè)備能否抵御高級逃避技術(shù)進行有效的測試,具有一定的實際應(yīng)用意義。
【圖文】：

圖２－１邋Ｍｅｔａｓｐｌｏｉｔ漏洞攻擊工作原理示意圖逡逑

Me2asplpit體系框架結(jié)構(gòu)圖
【學(xué)位授予單位】：華北電力大學(xué)(北京)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前3條

1 呂圣林;余思東;;基于AET的仿真及防范分析[J];輕工科技;2015年06期

2 王蛟;楊波;;高級逃逸技術(shù)分析[J];中國電業(yè)(技術(shù)版);2012年11期

3 David Kennedy;諸葛建偉;;使用Metasploit進行滲透攻擊[J];程序員;2012年03期

，

本文編號：2655233