應(yīng)用于互聯(lián)網(wǎng)攻防測(cè)試平臺(tái)的僵尸網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、當(dāng)前互聯(lián)網(wǎng)攻擊行為日益增多,傳統(tǒng)的攻防測(cè)試平臺(tái)配置復(fù)雜,維護(hù)困難,重復(fù)利用率低。僵尸網(wǎng)絡(luò)為控制者提供了一種簡(jiǎn)單高效的一對(duì)多的控制機(jī)制,通過僵尸網(wǎng)絡(luò)可以控制大量主機(jī),實(shí)現(xiàn)網(wǎng)絡(luò)攻防測(cè)試。目前流行的僵尸網(wǎng)絡(luò)多為集中式命令與控制體系結(jié)構(gòu),具有固有的單點(diǎn)失效缺陷?；趯?duì)等網(wǎng)絡(luò)協(xié)議的僵尸網(wǎng)絡(luò)作為一種更健壯、高效的形式正在快速發(fā)展,沒有了中心服務(wù)器的制約,這種僵尸網(wǎng)絡(luò)展現(xiàn)出更高的彈性。本文設(shè)計(jì)實(shí)現(xiàn)半分布式P2P僵尸網(wǎng)絡(luò),應(yīng)用僵尸網(wǎng)絡(luò)構(gòu)建互聯(lián)網(wǎng)攻防測(cè)試

2、平臺(tái),可以為大規(guī)模網(wǎng)絡(luò)安全事件的研究和關(guān)鍵節(jié)點(diǎn)抗壓能力測(cè)試提供平臺(tái)。
　　本文首先通過對(duì)各類僵尸網(wǎng)絡(luò)的研究,借鑒已有僵尸網(wǎng)絡(luò)的傳播、控制策略,設(shè)計(jì)并實(shí)現(xiàn)了基于半分布式 P2P結(jié)構(gòu)的僵尸網(wǎng)絡(luò)。其中,控制服務(wù)器是僵尸程序的核心,本文基于windows下伸縮性最好的異步I/O模型完成端口,設(shè)計(jì)并實(shí)現(xiàn)了僵尸網(wǎng)絡(luò)控制服務(wù)器,能夠高效地管理客戶端的連接,及時(shí)轉(zhuǎn)發(fā)控制指令;客戶端是僵尸程序命令執(zhí)行的主體,本文利用多線程技術(shù)實(shí)現(xiàn)客戶端與多個(gè)服務(wù)器

3、的連接,能夠有效地解析執(zhí)行控制者指令,完成相應(yīng)攻擊。
　　本文通過研究常見的攻擊手段和防御措施,在建立的半分布式 P2P僵尸網(wǎng)絡(luò)基礎(chǔ)上構(gòu)建互聯(lián)網(wǎng)攻防測(cè)試平臺(tái)。該平臺(tái)基于插件的方式實(shí)現(xiàn)攻擊組建的擴(kuò)展,實(shí)現(xiàn)了DDoS攻擊、點(diǎn)擊欺詐、發(fā)送垃圾郵件、竊取主機(jī)信息等攻擊手段,能有效的測(cè)試網(wǎng)絡(luò)安全事件攻擊能力,評(píng)估防御手段的效果,攻防平臺(tái)靈活性強(qiáng),易擴(kuò)展。
　　實(shí)驗(yàn)結(jié)果證明,開發(fā)的半分布式P2P僵尸網(wǎng)絡(luò)可以有效的控制大量受控主機(jī),執(zhí)行攻