針對(duì)MSN即時(shí)通訊的網(wǎng)絡(luò)防御研究與應(yīng)用.pdf

1、隨著Internet和網(wǎng)絡(luò)應(yīng)用技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)安全問題顯得越來越突出。目前，MSN是應(yīng)用最為廣泛的即時(shí)通訊工具，但其在設(shè)計(jì)之初并沒有很完善的安全方面考慮。MSN的廣泛應(yīng)用以及固有缺陷，使得網(wǎng)絡(luò)攻擊者逐漸將注意力轉(zhuǎn)移到這個(gè)廣闊的市場(chǎng)。因此，研究基于MSN即時(shí)通訊的網(wǎng)絡(luò)攻擊的解決方法具有重要的意義。本文將針對(duì)當(dāng)前網(wǎng)絡(luò)上最常見的幾種基于MSN協(xié)議的網(wǎng)絡(luò)攻擊進(jìn)行深入研究，提出有效的檢測(cè)與防御方案。
　　 首先，本文通過網(wǎng)絡(luò)嗅探器進(jìn)行

2、抓包實(shí)驗(yàn)，對(duì)捕獲的MSN數(shù)據(jù)包進(jìn)行拆包分析，詳細(xì)分析出MSN即時(shí)通訊過程原理，對(duì)MSN協(xié)議進(jìn)行深入理解。其中包括MSN客戶端連接服務(wù)器、MSN即時(shí)消息通訊、MSN文件傳輸通訊，本文對(duì)這三項(xiàng)基本功能進(jìn)行了多次測(cè)試，并對(duì)協(xié)議進(jìn)行了分析。
　　 其次，由于MSN協(xié)議屬于應(yīng)用層協(xié)議，MSN通訊先通過TCP進(jìn)行握手連接，然后再進(jìn)行應(yīng)用層對(duì)話。網(wǎng)絡(luò)攻擊既可以針對(duì)網(wǎng)絡(luò)層，又可以針對(duì)應(yīng)用層進(jìn)行攻擊。本文分別提出了一種基于TCP協(xié)議針對(duì)網(wǎng)絡(luò)層攻擊

3、的檢測(cè)防御和擴(kuò)展MSN協(xié)議從通訊過程上對(duì)MSN應(yīng)用層會(huì)話進(jìn)行防御的方案。利用TCPFlags相關(guān)性變化建立檢測(cè)模型，檢測(cè)攻擊的發(fā)生并確定具體的攻擊類型，進(jìn)而采取相應(yīng)的防御措施。
　　 最后，針對(duì)不同協(xié)議層次網(wǎng)絡(luò)攻擊的模擬實(shí)驗(yàn)，實(shí)現(xiàn)基于MSN協(xié)議的網(wǎng)絡(luò)攻擊并驗(yàn)證該檢測(cè)模型和解決方案的效果。
　　 實(shí)驗(yàn)結(jié)果表明，針對(duì)網(wǎng)絡(luò)層的攻擊和針對(duì)MSN應(yīng)用層的攻擊都能進(jìn)行病毒的傳播或使MSN通訊癱瘓，檢測(cè)模型能夠檢測(cè)出基于TCP協(xié)議的攻