基于良性蠕蟲的網(wǎng)絡(luò)滲透測(cè)試系統(tǒng)設(shè)計(jì)

1、,,基于良性蠕蟲的網(wǎng)絡(luò)滲透測(cè)試系統(tǒng)設(shè)計(jì),,滲透測(cè)試,,良性蠕蟲,,總體設(shè)計(jì),,結(jié)論,,第一節(jié) 滲透測(cè)試,滲透測(cè)試是通過模擬惡意黑客的攻擊方法，來評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評(píng)估方法。這個(gè)過程包括對(duì)系統(tǒng)的任何弱點(diǎn)、技術(shù)缺陷或漏洞的主動(dòng)分析。這個(gè)分析是從一個(gè)攻擊者可能存在的角度來進(jìn)行的，并且從這個(gè)角度有條件主動(dòng)利用安全漏洞。,,,,,,,,,一、 滲透測(cè)試的定義,,,,,二、滲透測(cè)試的特點(diǎn),(1) 是一個(gè)漸進(jìn)的、逐步深入的過程。,

2、(2) 是選擇不影響業(yè)務(wù)系統(tǒng)正常運(yùn),行的攻擊方法進(jìn)行的測(cè)試。,三、滲透測(cè)試的目標(biāo),1、主機(jī)操作系統(tǒng)滲透：Windows、Linux、SCO、SGI等操作系統(tǒng) 2、數(shù)據(jù)庫系統(tǒng)滲透：MySQL、DB2、Access等數(shù)據(jù)庫應(yīng)用系統(tǒng) 3、 應(yīng)用系統(tǒng)滲透：ASP、CGI、JSP、PHP等組成的WWW應(yīng)用。 4、網(wǎng)絡(luò)設(shè)備滲透：各種防火墻、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)設(shè)備,四、滲透測(cè)試的意義,1、可以提高網(wǎng)絡(luò)的安全性重要 2、找出系統(tǒng)存

3、在的漏洞 3、給出網(wǎng)絡(luò)系統(tǒng)存在的安全風(fēng)險(xiǎn)指標(biāo),,第二節(jié) 良性蠕蟲,,一、良性蠕蟲,良性蠕蟲是一段能夠?qū)咕W(wǎng)絡(luò)蠕蟲的程序，能夠修補(bǔ)網(wǎng)絡(luò)中可能被攻擊者利用的漏洞，并去除惡性蠕蟲對(duì)網(wǎng)絡(luò)主機(jī)的感染。,（二）良性蠕蟲的功能特點(diǎn),,,TITLE,,,,,,三、 良性蠕蟲的實(shí)體結(jié)構(gòu),,,,,,,,,,,,,,,,,,,,,,,,四、良性蠕蟲的功能結(jié)構(gòu),五、良性蠕蟲的工作機(jī)制,,,,,（一）、總體設(shè)計(jì),利用良性蠕蟲進(jìn)行網(wǎng)絡(luò)滲透測(cè)試，總體設(shè)

4、計(jì)包括兩個(gè)部分：網(wǎng)絡(luò)測(cè)試主控端網(wǎng)絡(luò)滲透測(cè)試蠕蟲,第三節(jié)、良性蠕蟲進(jìn)行網(wǎng)絡(luò)滲透測(cè)試的總體設(shè)計(jì),,,,,,,,,測(cè)試主控端的功能模塊：,1．掃描結(jié)果處理模塊 2. 滲透策略確定模塊,3．漏洞補(bǔ)丁下載模塊4. 測(cè)試蠕蟲組裝模塊,5．測(cè)試代碼數(shù)據(jù)庫6. 測(cè)試通信控制模塊,2測(cè)試主控端設(shè)計(jì),常見蠕蟲的掃描傳播策略,,,,,,主機(jī)列表掃描策略,隨機(jī)掃描策略,被動(dòng)掃描策略,Web搜索掃描策略,,,,掃描結(jié)果測(cè)試模塊,其目的在于發(fā)

5、現(xiàn)目標(biāo)主機(jī)的操作系統(tǒng)類型、端口號(hào)等基本信息，為后續(xù)的掃描工作奠定基礎(chǔ)。目前，用于網(wǎng)絡(luò)主機(jī)掃描的主要工具有NMap、SuperScan、Wireshark、Xscan。這里主要介紹Xscan工具。它是一種完全免費(fèi)的，不需要安裝的漏洞掃描軟件。采用多線程方式對(duì)指定IP地址段進(jìn)行安全漏洞檢測(cè)，提供圖形界面和命令行兩種操作方式，方便用戶選擇其中任何一種方式進(jìn)行操作，其掃描內(nèi)容包括：遠(yuǎn)程主機(jī)操作系統(tǒng)類型及版本，端口狀態(tài)，各種弱口令漏洞，后門、應(yīng)用

6、服務(wù)漏洞等。,,,,滲透策略確定模塊,滲透策略主要包括兩部分內(nèi)容，一是測(cè)試蠕蟲的選擇策略，一是測(cè)試蠕蟲的傳播模型。目前常見的蠕蟲傳播模型有單傳染病模型（SEM）、SIS模型、SIR模型、雙因素模型、蠕蟲對(duì)抗模型等。良性蠕蟲一般采用與網(wǎng)絡(luò)蠕蟲相同的傳播機(jī)制，也有一些文獻(xiàn)采用了其它不同的傳播策略，例如，輕負(fù)載、速度快的良性蠕蟲傳播策略、基于P2P的新型良性蠕蟲傳播策略、基于平衡樹的良性蠕蟲擴(kuò)散策略、基于良性蠕蟲對(duì)抗P2P蠕蟲的策略研究、

7、分層疊加網(wǎng)的良性蠕蟲低耗擴(kuò)散策略等。,,,,測(cè)試蠕蟲組裝模塊,該模塊負(fù)責(zé)測(cè)試蠕蟲的組裝，具體功能模塊如圖所示。,,,,測(cè)試蠕蟲通信控制模塊,主要包括兩個(gè)部分：通信功能和控制功能。,,,測(cè)試通信控制模塊的組成,,,,1）通信功能：負(fù)責(zé)收集測(cè)試蠕蟲上傳的測(cè)試信息、測(cè)試狀態(tài)和測(cè)試結(jié)果，便于進(jìn)行系統(tǒng)信息管理，和生成日志報(bào)告，其處理測(cè)試蠕蟲上報(bào)的信息的方法可按照操作系統(tǒng)中的短作業(yè)優(yōu)先的處理機(jī)制。,2）控制功能：控制測(cè)試蠕蟲的行為，如蠕蟲的停止和開

8、啟，傳播路徑等。,A,B,,,,測(cè)試代碼庫模塊,測(cè)試代碼庫中含有各種測(cè)試蠕蟲的測(cè)試模塊，在組裝測(cè)試蠕蟲是可以很方便從測(cè)試代碼庫調(diào)用測(cè)試模塊，用來組裝滲透測(cè)試蠕蟲。比如：用于測(cè)試惡性蠕蟲留下的“后門”代碼模塊。,,,,漏洞補(bǔ)丁下載模塊,當(dāng)被滲透測(cè)試主機(jī)具有系統(tǒng)漏洞時(shí)，可以從主控端下載漏洞補(bǔ)丁軟件，修復(fù)主機(jī)系統(tǒng)漏洞。,,,（二）、滲透測(cè)試蠕蟲,,,,,測(cè)試蠕蟲的功能模塊,,測(cè)試蠕蟲的功能模塊,,通信模塊：負(fù)責(zé)在測(cè)試蠕蟲與主控中心之間建立聯(lián)系

9、。測(cè)試蠕蟲接收主控端的指令，并每隔一段時(shí)間向主控端報(bào)告其生存信息。測(cè)試模塊：針對(duì)具有漏洞的主機(jī)，按照主控端確定的攻擊策略，逐個(gè)進(jìn)行滲透攻擊測(cè)試，判斷其是否具有某種特定的系統(tǒng)漏洞。復(fù)制模塊：復(fù)制測(cè)試蠕蟲副本于被測(cè)試主機(jī)上。,傳播模塊：按照主控端確定的蠕蟲傳播模型在網(wǎng)絡(luò)中進(jìn)行傳播。漏洞補(bǔ)丁模塊：當(dāng)網(wǎng)絡(luò)中的主機(jī)存在漏洞時(shí)，從主控器端下載漏洞補(bǔ)丁軟件，修復(fù)主機(jī)系統(tǒng)漏洞。自毀模塊：清理現(xiàn)場，退出當(dāng)前測(cè)試主機(jī)。,,,,4、測(cè)試蠕蟲的工作過程