高级逃避技术的研究及安全测试仪表的设计

发布时间：2020-05-08 23:50

【摘要】：当今社会中,几乎所有的团体都会为了确保名下的虚拟数据的安全而购买网络安全防护设备。因为网络安全设备厂商会跟踪网络威胁情况对设备进行升级,也就使得在网络边界安装使用网络安全设备相比于对名下的每一台计算机统一进行某种安全防护措施来说更加高效且易于实现,进而也就导致对于单一计算机的保护重视不足。高级逃避技术正是在这种情况获得了网络恶意攻击者的追捧:一方面,现有的网络安全设备在Oday漏洞被爆出后很快就会将其列入特征库之中,造成了攻击者可用漏洞种类锐减;另一方面,高级逃避技术能够对数据流进行伪装,对漏洞攻击代码来说能够较好的掩盖其原有的数据特征。有了高级逃避技术这一伪装利器,一些因为特征被录入到网络安全设备而销声匿迹的经典漏洞攻击代码又恢复了往日的威胁,给现有的网络安全管理带来了全新的挑战。有鉴于此,本文通过对高级逃避技术原理和特征的研究,以开源软件Metasploit和fragroute为基础进行了二次开发,设计并初步实现了 一款可以用于检测网络安全设备抵御高级逃避技术能力的安全测试仪表,意在提升公众对于这种攻击方法的关注,及早做出相应的准备。对Metasploit和fragroute两款软件的结构框架进行了研究,在Metasploit中编码实现了去年广受关注的“永恒之蓝”,在fragroute中添加了 tcp_seq和tcp_paws两个全新的逃避技术模块。在安全测试仪表主体系统实现后,本文借助现有设备对仪表的功能进行了测试,验证了仪表功能的有效性。测试表明该型测试仪表能够对现有安全防护设备能否抵御高级逃避技术进行有效的测试,具有一定的实际应用意义。
【图文】：

图２－１邋Ｍｅｔａｓｐｌｏｉｔ漏洞攻击工作原理示意图逡逑

Me2asplpit体系框架结构图
【学位授予单位】：华北电力大学(北京)
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TP393.08

【参考文献】

相关期刊论文 前3条

1 吕圣林;余思东;;基于AET的仿真及防范分析[J];轻工科技;2015年06期

2 王蛟;杨波;;高级逃逸技术分析[J];中国电业(技术版);2012年11期

3 David Kennedy;诸葛建伟;;使用Metasploit进行渗透攻击[J];程序员;2012年03期

，

本文编号：2655233