学位论文 > 优秀研究生学位论文题录展示

网络攻击模拟器及其关键技术研究

作　者: 窦文超
导　师: 王劲松
学　校: 天津理工大学
专　业: 计算机应用技术
关键词: 攻击模拟抗攻击测试 Jpcap XML
分类号: TP393.08
类　型: 硕士论文
年　份: 2011年
下　载: 45次
引　用: 0次
阅　读: 论文下载

内容摘要

随着互联网的普及率越来越高,利用互联网进行信息的承载、传播以及人与人之间的交流已经成为人们生活和工作中不可缺少的一部分。然而,网络环境的日益复杂导致针对政府、军队、高校以及其他国家关键行业和部门的网络攻击事件时有发生,网络安全问题已经提升到了国家安全的高度。网络攻击模拟系统的开发是进行抗攻击测试的重要组成部分,在未受到真实的网络攻击之前,对目标服务器、网络设备、主机等进行网络攻击模拟是提早发现目标网络脆弱性的反向安全测试途径。而网络攻击手段千变万化,系统和程序漏洞不断被挖掘,新型攻击的不断出现,都提升了进行安全测试与评估的迫切性。模拟网络攻击的一个重要途径是对现有的多种网络攻击进行分类,研究各种攻击的数据包构造方法、网络协议和攻击目的。本文通过对多种网络攻击的分析研究,提出了面向攻击过程的网络攻击分类方法,即基于状态的攻击分类方法。并在此方法的基础上利用RTT(往返时延)控制有状态攻击的攻击进度,开发了模块化的网络攻击模拟系统,进行了网络攻击模拟器和策略编辑工具的界面设计,用XML语言描述了82种攻击样本,并根据有状态攻击和无状态攻击的区别分别用Socket编程和Jpcap工具进行实现,最后进行了具体的网络攻击模拟实验。通过网络攻击模拟实验表明,一种DoS(拒绝服务)攻击SYN Flood针对目标系统TCP 139端口进行攻击模拟,导致目标系统CPU占用率接近100%,实施ARP欺骗导致目标系统断网,网络攻击模拟系统具有良好的攻击效果。通过更改测试用例集中的XML文档从而生成新的模糊测试用例和多重SQL语句描述,为进行模糊测试和简单的SQL注入攻击提供了参考,网络攻击模拟系统具有良好的可扩展性。

全文目录

摘要  5-6
Abstract  6-9
第一章绪论  9-13
  1.1 课题的研究目的和意义  9-10
  1.2 研究现状  10-11
  1.3 本文的主要工作  11-12
  1.4 本文的组织结构  12-13
第二章相关工具介绍  13-19
  2.1 Java socket 编程  13
  2.2 Jpcap 工具  13-16
  2.3 Java Swing 组件  16-17
  2.4 XML 语言  17
  2.5 利用DOM 解析XML 文档  17-19
第三章网络攻击模拟器的设计  19-31
  3.1 基于状态的攻击分类方法  19-21
  3.2 网络攻击模拟系统的框架设计  21-31
    3.2.1 系统关键模块设计  21-22
    3.2.2 界面设计  22-29
    3.2.3 使用流程  29-31
第四章网络攻击模拟器的实现  31-39
  4.1 Socket 编程实现有状态攻击  31-33
  4.2 Jpcap 编程实现无状态攻击  33-39
第五章网络攻击模拟实验与系统的可扩展应用  39-50
  5.1 网络攻击模拟实验  39-45
    5.1.1 SYN Flood 攻击  39-42
    5.1.2 arp_cheat_host 攻击  42-44
    5.1.3 ftp_buffer_overflow_513 攻击  44
    5.1.4 性能分析  44-45
  5.2 系统的可扩展应用  45-50
    5.2.1 应用于模糊测试  45-47
    5.2.2 应用于SQL 注入  47-50
第六章总结与展望  50-52
  6.1 工作总结  50
  6.2 研究展望  50-52
参考文献  52-54
发表论文和科研情况说明  54-55
致谢  55-56

网络攻击模拟器及其关键技术研究

内容摘要

全文目录

相似论文