【摘要】：當(dāng)今社會(huì)中,幾乎所有的團(tuán)體都會(huì)為了確保名下的虛擬數(shù)據(jù)的安全而購(gòu)買網(wǎng)絡(luò)安全防護(hù)設(shè)備。因?yàn)榫W(wǎng)絡(luò)安全設(shè)備廠商會(huì)跟蹤網(wǎng)絡(luò)威脅情況對(duì)設(shè)備進(jìn)行升級(jí),也就使得在網(wǎng)絡(luò)邊界安裝使用網(wǎng)絡(luò)安全設(shè)備相比于對(duì)名下的每一臺(tái)計(jì)算機(jī)統(tǒng)一進(jìn)行某種安全防護(hù)措施來(lái)說(shuō)更加高效且易于實(shí)現(xiàn),進(jìn)而也就導(dǎo)致對(duì)于單一計(jì)算機(jī)的保護(hù)重視不足。高級(jí)逃避技術(shù)正是在這種情況獲得了網(wǎng)絡(luò)惡意攻擊者的追捧:一方面,現(xiàn)有的網(wǎng)絡(luò)安全設(shè)備在Oday漏洞被爆出后很快就會(huì)將其列入特征庫(kù)之中,造成了攻擊者可用漏洞種類銳減;另一方面,高級(jí)逃避技術(shù)能夠?qū)?shù)據(jù)流進(jìn)行偽裝,對(duì)漏洞攻擊代碼來(lái)說(shuō)能夠較好的掩蓋其原有的數(shù)據(jù)特征。有了高級(jí)逃避技術(shù)這一偽裝利器,一些因?yàn)樘卣鞅讳浫氲骄W(wǎng)絡(luò)安全設(shè)備而銷聲匿跡的經(jīng)典漏洞攻擊代碼又恢復(fù)了往日的威脅,給現(xiàn)有的網(wǎng)絡(luò)安全管理帶來(lái)了全新的挑戰(zhàn)。有鑒于此,本文通過(guò)對(duì)高級(jí)逃避技術(shù)原理和特征的研究,以開源軟件Metasploit和fragroute為基礎(chǔ)進(jìn)行了二次開發(fā),設(shè)計(jì)并初步實(shí)現(xiàn)了 一款可以用于檢測(cè)網(wǎng)絡(luò)安全設(shè)備抵御高級(jí)逃避技術(shù)能力的安全測(cè)試儀表,意在提升公眾對(duì)于這種攻擊方法的關(guān)注,及早做出相應(yīng)的準(zhǔn)備。對(duì)Metasploit和fragroute兩款軟件的結(jié)構(gòu)框架進(jìn)行了研究,在Metasploit中編碼實(shí)現(xiàn)了去年廣受關(guān)注的“永恒之藍(lán)”,在fragroute中添加了 tcp_seq和tcp_paws兩個(gè)全新的逃避技術(shù)模塊。在安全測(cè)試儀表主體系統(tǒng)實(shí)現(xiàn)后,本文借助現(xiàn)有設(shè)備對(duì)儀表的功能進(jìn)行了測(cè)試,驗(yàn)證了儀表功能的有效性。測(cè)試表明該型測(cè)試儀表能夠?qū)ΜF(xiàn)有安全防護(hù)設(shè)備能否抵御高級(jí)逃避技術(shù)進(jìn)行有效的測(cè)試,具有一定的實(shí)際應(yīng)用意義。
【圖文】：

圖２－１邋Ｍｅｔａｓｐｌｏｉｔ漏洞攻擊工作原理示意圖逡逑

Me2asplpit體系框架結(jié)構(gòu)圖
【學(xué)位授予單位】：華北電力大學(xué)(北京)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 呂圣林;余思東;;基于AET的仿真及防范分析[J];輕工科技;2015年06期

2 王蛟;楊波;;高級(jí)逃逸技術(shù)分析[J];中國(guó)電業(yè)(技術(shù)版);2012年11期

3 David Kennedy;諸葛建偉;;使用Metasploit進(jìn)行滲透攻擊[J];程序員;2012年03期

，

本文編號(hào)：2655233