網(wǎng)絡(luò)安全測試平臺之攻擊測試研究與實(shí)現(xiàn).pdf

1、伴隨Internet的迅猛發(fā)展,網(wǎng)絡(luò)安全問題越來越受到重視.建立一個安全可靠的網(wǎng)站是網(wǎng)絡(luò)建設(shè)中的一個重要的課題.雖然防火墻技術(shù)、加密技術(shù)、身份認(rèn)證技術(shù)是安全網(wǎng)站建設(shè)必不可少的技術(shù),但是它們對網(wǎng)絡(luò)攻擊僅僅是被動的防護(hù)技術(shù).對網(wǎng)絡(luò)產(chǎn)品進(jìn)行攻擊測技術(shù)就是一種主動地行之有效的網(wǎng)絡(luò)安全防護(hù)技術(shù).該文討論了網(wǎng)絡(luò)安全研究的緊迫性,黑客攻擊特征,安全漏洞問題.從入侵攻擊的角度,研究了黑客攻擊技術(shù),對常見的入侵攻擊的技術(shù)進(jìn)行了分析.然后,基于window

2、s操作系統(tǒng),設(shè)計(jì)和實(shí)現(xiàn)了網(wǎng)絡(luò)安全測試平臺系統(tǒng).具體如下:采用新的網(wǎng)絡(luò)安全技術(shù),構(gòu)建了基于網(wǎng)絡(luò)的攻擊測試平臺系統(tǒng)模型.此模型有登錄模塊、發(fā)送引擎模塊、規(guī)則描述語言語法解釋器模塊、日志模塊、報(bào)告處理和反饋模塊和輸出引擎,保證了是一個功能完整的攻擊測試系統(tǒng).該系統(tǒng)能進(jìn)行拒絕服務(wù)攻擊測試、溢出攻擊測試、FTP、Http、PoP3D等攻擊測試,以及UDP端口、TCP端口掃描等.采用了攻擊規(guī)則引擎技術(shù),定義了一套入侵特征模式描述語言及相應(yīng)的規(guī)則語法