移動agent的受控擴(kuò)散研究與實現(xiàn).pdf

1、互聯(lián)網(wǎng)的廣泛應(yīng)用和在其之上爭奪、維持信息優(yōu)勢，計算機(jī)網(wǎng)絡(luò)對抗(CNO)與信息安全成為世界范圍內(nèi)的熱點研究問題。計算機(jī)網(wǎng)絡(luò)攻擊（CAN）、計算機(jī)網(wǎng)絡(luò)防御（CND）、計算機(jī)網(wǎng)絡(luò)利用（CNE）相關(guān)方面的研究，對計算機(jī)網(wǎng)絡(luò)與信息安全、信息對抗有非常重要的理論意義和使用價值。Agent 的擴(kuò)散是計算機(jī)網(wǎng)絡(luò)利用（CNE）研究中一個重要組成部分?；陧椖勘尘昂托枨?，本文所指的移動agent 是：在計算機(jī)網(wǎng)絡(luò)上自行傳播的軟件實體。常見的這類程序，在釋放

2、后一般都自治擴(kuò)散，其行為完全不接受理性控制； 或其部分行為雖具有較強(qiáng)的受控制性，但其擴(kuò)散行為仍是不受控制的。針對這些情況，本文指出，研究移動agent 的擴(kuò)散受控性是研究CNE 移動agent 能力或行為的關(guān)鍵，并給出移動agent 的一種受控擴(kuò)散方案，在此基礎(chǔ)上設(shè)計并實現(xiàn)該系統(tǒng)，完成移動agent的受控擴(kuò)散。 本文主要工作概括為以下幾個方面：分析國內(nèi)外關(guān)于移動agent 擴(kuò)散研究與蠕蟲和bot 實例的現(xiàn)狀，并給出結(jié)論：

3、通常的移動agent 只依靠一種或有限的兩三種漏洞獲取訪問權(quán)限，傳送agent 代碼和相應(yīng)數(shù)據(jù)；agent 激活自身程序的方式也相對固定、過于單一；目前的蠕蟲一經(jīng)釋放無需干預(yù)即可獨立運行，通過獲得網(wǎng)絡(luò)中存在漏洞的計算機(jī)上的控制權(quán)進(jìn)行擴(kuò)散；bot 往往只具備簡單的無控滲透擴(kuò)散能力，自動尋找和發(fā)展新的Zombie 主機(jī)。但擴(kuò)散之后的bot 受控能力很強(qiáng)，能夠很好的接收并執(zhí)行控制者發(fā)送的控制命令。 在上述分析的基礎(chǔ)上，指出當(dāng)前移動ag

4、ent 擴(kuò)散技術(shù)存在的問題。指出移動agent的擴(kuò)散受控性是研究面臨的關(guān)鍵，分析并闡述移動agent 受控擴(kuò)散需要關(guān)注三個關(guān)鍵階段：首先，必須獲取目標(biāo)主機(jī)足夠的訪問控制權(quán)；其次，利用該控制權(quán)向目標(biāo)主機(jī)傳送相關(guān)代碼和數(shù)據(jù)；最后，在目標(biāo)主機(jī)上自動加載執(zhí)行agent 副本從而激活自身。 基于以上認(rèn)識，闡述移動agent 擴(kuò)散過程中相應(yīng)階段所涉及的技術(shù)，給出一種基于擴(kuò)散原語的解析和執(zhí)行擴(kuò)散程序指令的方法（包括訪問權(quán)利用獲取、代碼和數(shù)據(jù)傳

5、送、程序激活），以支持移動agent 的受控擴(kuò)散、滿足可選擇擴(kuò)散的需求。在此基礎(chǔ)上，引出漏洞利用、反向連接、遠(yuǎn)程線程插入等受控性關(guān)鍵技術(shù)，并給出指令解析的算法描述，設(shè)計適合擴(kuò)散過程三階段的技術(shù)方案。以基于Inter x86 CPU 的Windows2000/XP 操作系統(tǒng)為例，運用軟件工程學(xué)為指導(dǎo)原則和工程方法，設(shè)計并實現(xiàn)一種移動agent 受控擴(kuò)散子系統(tǒng)。 以項目背景和需求為主導(dǎo)原則，給出驗證目標(biāo)、驗證環(huán)境和測試大綱。通過再實