應(yīng)用于互聯(lián)網(wǎng)攻防測試平臺的僵尸網(wǎng)絡(luò)設(shè)計與實現(xiàn).pdf

1、當前互聯(lián)網(wǎng)攻擊行為日益增多,傳統(tǒng)的攻防測試平臺配置復雜,維護困難,重復利用率低。僵尸網(wǎng)絡(luò)為控制者提供了一種簡單高效的一對多的控制機制,通過僵尸網(wǎng)絡(luò)可以控制大量主機,實現(xiàn)網(wǎng)絡(luò)攻防測試。目前流行的僵尸網(wǎng)絡(luò)多為集中式命令與控制體系結(jié)構(gòu),具有固有的單點失效缺陷?；趯Φ染W(wǎng)絡(luò)協(xié)議的僵尸網(wǎng)絡(luò)作為一種更健壯、高效的形式正在快速發(fā)展,沒有了中心服務(wù)器的制約,這種僵尸網(wǎng)絡(luò)展現(xiàn)出更高的彈性。本文設(shè)計實現(xiàn)半分布式P2P僵尸網(wǎng)絡(luò),應(yīng)用僵尸網(wǎng)絡(luò)構(gòu)建互聯(lián)網(wǎng)攻防測試

2、平臺,可以為大規(guī)模網(wǎng)絡(luò)安全事件的研究和關(guān)鍵節(jié)點抗壓能力測試提供平臺。
　　本文首先通過對各類僵尸網(wǎng)絡(luò)的研究,借鑒已有僵尸網(wǎng)絡(luò)的傳播、控制策略,設(shè)計并實現(xiàn)了基于半分布式 P2P結(jié)構(gòu)的僵尸網(wǎng)絡(luò)。其中,控制服務(wù)器是僵尸程序的核心,本文基于windows下伸縮性最好的異步I/O模型完成端口,設(shè)計并實現(xiàn)了僵尸網(wǎng)絡(luò)控制服務(wù)器,能夠高效地管理客戶端的連接,及時轉(zhuǎn)發(fā)控制指令;客戶端是僵尸程序命令執(zhí)行的主體,本文利用多線程技術(shù)實現(xiàn)客戶端與多個服務(wù)器

3、的連接,能夠有效地解析執(zhí)行控制者指令,完成相應(yīng)攻擊。
　　本文通過研究常見的攻擊手段和防御措施,在建立的半分布式 P2P僵尸網(wǎng)絡(luò)基礎(chǔ)上構(gòu)建互聯(lián)網(wǎng)攻防測試平臺。該平臺基于插件的方式實現(xiàn)攻擊組建的擴展,實現(xiàn)了DDoS攻擊、點擊欺詐、發(fā)送垃圾郵件、竊取主機信息等攻擊手段,能有效的測試網(wǎng)絡(luò)安全事件攻擊能力,評估防御手段的效果,攻防平臺靈活性強,易擴展。
　　實驗結(jié)果證明,開發(fā)的半分布式P2P僵尸網(wǎng)絡(luò)可以有效的控制大量受控主機,執(zhí)行攻