【摘要】：計(jì)算機(jī)安全問題是信息化過程中亟需解決的問題,而安全漏洞的發(fā)現(xiàn)對于保護(hù)網(wǎng)絡(luò)系統(tǒng)安全有著非常重要的意義。通過使用漏洞掃描技術(shù)可以檢測網(wǎng)絡(luò)系統(tǒng)潛在的漏洞。網(wǎng)絡(luò)管理人員可以通過對網(wǎng)絡(luò)系統(tǒng)的安全性做出評估來分析網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié),然后針對這些薄弱環(huán)節(jié)采取相應(yīng)的防御措施,從而確保系統(tǒng)的安全。本文在傳統(tǒng)安全工具的基礎(chǔ)上,針對在中間件中用戶量最大的Apache Web服務(wù)器,通過對網(wǎng)絡(luò)攻防的深入研究,提出了一個(gè)新的安全工具“Apache Web服務(wù)器自動化安全評估系統(tǒng)”。與現(xiàn)有的安全評估系統(tǒng)不同,該系統(tǒng)通過模擬執(zhí)行漏洞攻擊進(jìn)行驗(yàn)證以及對漏洞信息與系統(tǒng)信息的匹配檢測這兩種測試方式對服務(wù)器進(jìn)行快速、全面、準(zhǔn)確的安全性評估,并以之為依據(jù)給出相應(yīng)的措施和建議。其中在模擬執(zhí)行漏洞攻擊時(shí),針對DoS漏洞采用了混合攻擊模式,把HTTP-DoS攻擊、TCP-DoS攻擊和SYN-DoS攻擊這三種方式相結(jié)合,從不同的方面同時(shí)消耗服務(wù)器的資源;而在針對文件后綴名解析漏洞時(shí)采用了漏洞利用與漏洞驗(yàn)證相結(jié)合的方式對服務(wù)器做出安全性評估。本文描述了該系統(tǒng)的模型、組成模塊及其實(shí)現(xiàn)的功能,并著重描述了針對Apache Web服務(wù)器的DoS(拒絕服務(wù))漏洞利用、文件后綴名解析漏洞利用、基線檢測技術(shù)和CVE漏洞檢測技術(shù)的實(shí)現(xiàn)。
【圖文】：

圖３－１系統(tǒng)體系結(jié)構(gòu)圖逡逑２．２系統(tǒng)模塊劃分逡逑依照上述需求及體系結(jié)構(gòu)設(shè)計(jì)，本文將整個(gè)系統(tǒng)分為以下幾個(gè)模塊：逡逑１．邐ＤｏＳ漏洞利用模塊逡逑這一模塊對應(yīng)３．１．２節(jié)的ＤｏＳ漏洞利用功能點(diǎn)。該模塊的作用是根據(jù)輸入逡逑參數(shù)和選取的ＤｏＳ漏洞利用模式，對目標(biāo)ＩＰ服務(wù)器模擬ＤｏＳ漏洞攻擊。由逡逑是模擬攻擊，所以攻擊的次數(shù)和攻擊時(shí)間都有限。在限定的攻擊次數(shù)和攻擊逡逑間內(nèi)如果攻擊成功那么攻擊也將立刻停止，也避免對服務(wù)器造成損壞。最后逡逑攻擊結(jié)果由以下幾部分組成：攻擊模式、發(fā)動攻擊的次數(shù)、攻擊是否成功。逡逑２．文件后綴名解析漏洞利用模塊逡逑這一模塊對應(yīng)３．１．２節(jié)的文件后綴名解析漏洞利用功能點(diǎn)。該模塊的作用是逡逑據(jù)輸入的參數(shù)和選取的文件后綴名，對目標(biāo)ＩＰ服務(wù)器模擬文件后綴名解析漏逡逑利用。與ＤｏＳ漏洞利用相同，由于是模擬攻擊，，該模塊只是確認(rèn)服務(wù)器是否逡逑在文件后綴名解析漏洞而不是要破壞服務(wù)器，所以該模塊采用的是對同一個(gè)逡逑

圖３－２邋ＤｏＳ漏洞利用模塊流程圖逡逑
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP309

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 姜開達(dá);孫強(qiáng);章思宇;;不得不說的安全漏洞[J];中國教育網(wǎng)絡(luò);2015年07期

2 陳欣;;Linux系統(tǒng)下Apache服務(wù)器的配置與研究[J];無線互聯(lián)科技;2014年11期

3 王大偉;周軍;梅紅巖;;基于CVE-2012-0158的軟件漏洞分析與利用[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2014年11期

4 鄭繼剛;張靜梅;;拒絕服務(wù)攻擊Smurf的特征屬性關(guān)聯(lián)分析[J];計(jì)算機(jī)安全;2014年09期

5 梅瑞;孟正;霍瑋;;典型文檔類CVE漏洞檢測工具的研究與實(shí)現(xiàn)[J];信息網(wǎng)絡(luò)安全;2014年06期

6 周永強(qiáng);;基于Linux系統(tǒng)的Apache服務(wù)器安全對策[J];電腦開發(fā)與應(yīng)用;2013年12期

7 文坤;楊家海;張賓;;低速率拒絕服務(wù)攻擊研究與進(jìn)展綜述[J];軟件學(xué)報(bào);2014年03期

8 鄭先偉;;Apache Struts現(xiàn)嚴(yán)重安全漏洞[J];中國教育網(wǎng)絡(luò);2013年08期

9 陳慶華;張雪;;基于SIP協(xié)議的拒絕服務(wù)攻擊的安全性研究[J];微處理機(jī);2013年03期

10 劉松平;趙竹;;Linux系統(tǒng)中Apache服務(wù)器的配置與管理[J];企業(yè)技術(shù)開發(fā);2013年07期

相關(guān)會議論文 前1條

1 王國棟;;針對漏洞攻擊的自恢復(fù)系統(tǒng)[A];2011年全國通信安全學(xué)術(shù)會議論文集[C];2011年

相關(guān)碩士學(xué)位論文 前3條

1 牛國芬;基于CVE的漏洞檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

2 張倩倩;反射型分布式拒絕服務(wù)攻擊中攻擊源追蹤的研究[D];濟(jì)南大學(xué);2012年

3 車琳;基于windows平臺的Apache web服務(wù)器漏洞自動檢測系統(tǒng)[D];北京郵電大學(xué);2008年

本文編號：2571685