網(wǎng)絡(luò)攻擊測(cè)試平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著我國(guó)信息技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)通信設(shè)備的普及，人們?cè)絹碓揭蕾嚲W(wǎng)絡(luò)上各種信息系統(tǒng)提供的服務(wù)。但由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性與共享性，數(shù)量眾多的信息系統(tǒng)面臨的信息安全風(fēng)險(xiǎn)與威脅也與日俱增。為了提高信息系統(tǒng)的安全性，國(guó)家正在建立健全信息安全等級(jí)保護(hù)機(jī)制，將信息和信息載體按照重要性的不同分級(jí)別進(jìn)行保護(hù)。
　　本文指出了信息系統(tǒng)安全等級(jí)測(cè)評(píng)的作用，鑒于網(wǎng)絡(luò)安全在信息安全中的重要性，介紹了網(wǎng)絡(luò)攻擊的基本類型及其原理。為了幫助信息系統(tǒng)所有方進(jìn)行定級(jí)

2、自查和給測(cè)評(píng)人員提供參考，本文分析設(shè)計(jì)了一個(gè)針對(duì) TCP/IP協(xié)議的網(wǎng)絡(luò)攻擊測(cè)試平臺(tái)；并對(duì)平臺(tái)進(jìn)行了分析總結(jié)，提出了缺陷和改進(jìn)方向。
　　本文的主要工作如下：
　　(1)分析了信息系統(tǒng)安全等級(jí)測(cè)評(píng)中的評(píng)測(cè)過程，通過編寫和調(diào)用主流的網(wǎng)絡(luò)攻擊工具制定了網(wǎng)絡(luò)攻擊一鍵測(cè)試方案，提高了測(cè)試效率。
　　(2)研究了網(wǎng)絡(luò)攻擊評(píng)價(jià)算法，按不同的測(cè)試項(xiàng)目所需要的計(jì)算資源和帶寬資源的差異，選擇不同的權(quán)重參數(shù)，保證評(píng)價(jià)結(jié)果符合實(shí)際情況。