網(wǎng)絡(luò)攻擊行為解析與演示.pdf

1、近年來，計算機(jī)和網(wǎng)絡(luò)技術(shù)在全世界范圍內(nèi)得到迅猛發(fā)展和廣泛應(yīng)用，網(wǎng)絡(luò)應(yīng)用已經(jīng)深入人們?nèi)粘Ｉ畹母鱾€方面，并且在商業(yè)、行政、軍事不同領(lǐng)域發(fā)揮了重要的和不可替代的作用。人類充分享受到了網(wǎng)絡(luò)給工作和生活帶來的巨大便利。但是另一方面，由于計算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)仍處于不斷發(fā)展中，其本身還存在大量的漏洞，也使得越來越多的網(wǎng)絡(luò)安全問題開始出現(xiàn)。當(dāng)網(wǎng)絡(luò)不僅作為信息傳遞的平臺和工具，而且擔(dān)當(dāng)起控制系統(tǒng)的中樞時，與網(wǎng)絡(luò)密切相關(guān)的政治、經(jīng)濟(jì)、軍事、文化等方面以及

2、金融、通信、電力、交通等國家的戰(zhàn)略命脈，也必然處于相對網(wǎng)絡(luò)安全的威脅中。在一定程度上，網(wǎng)絡(luò)安全威脅已上升為國家的戰(zhàn)略性安全威脅。如何保障網(wǎng)絡(luò)免受攻擊正成為研究的熱點(diǎn)，網(wǎng)絡(luò)安全也日益成為一門重要的學(xué)科。
　　 本文的出發(fā)點(diǎn)是基于我國目前網(wǎng)絡(luò)安全形勢復(fù)雜，多種網(wǎng)絡(luò)攻擊形式層出不窮的特點(diǎn)，針對經(jīng)常出現(xiàn)的網(wǎng)絡(luò)攻擊進(jìn)行攻擊行為解析和效果直觀演示。深入分析網(wǎng)絡(luò)攻擊的行為特點(diǎn)及關(guān)鍵點(diǎn)，對更好的做好防范工作起到良好的推動作用。
　　 本

3、文重點(diǎn)研究了TCP、UDP、ICMP等協(xié)議下通過網(wǎng)絡(luò)數(shù)據(jù)構(gòu)造與網(wǎng)絡(luò)協(xié)議分析相結(jié)合達(dá)成的網(wǎng)絡(luò)掃描；解析了基于LKM的內(nèi)核級ROOTKIT通過更改系統(tǒng)的sys_call_table生成動態(tài)struct module結(jié)構(gòu)體篡改內(nèi)核以及基于VFS的內(nèi)核ROOTKIT修改getdents64函數(shù)獲取的file_operations函數(shù)對象達(dá)到隱藏文件和進(jìn)程的方法。在痕跡清除方面，隊(duì)LINUX日志文件的存取方式以及直接清除和替換相應(yīng)內(nèi)容的方法做了研

4、究。此外，還研究了分布式攻擊、緩沖區(qū)溢出等網(wǎng)絡(luò)攻擊的原理。
　　 在以上工作的基礎(chǔ)上，根據(jù)不同的網(wǎng)絡(luò)攻擊所具有的行為特征構(gòu)建了一種網(wǎng)絡(luò)攻擊行為解析與效果演示平臺，該平臺植入了部分源代碼、可執(zhí)行程序以及相關(guān)截圖，采用關(guān)鍵節(jié)點(diǎn)跟蹤、內(nèi)核代碼展示、實(shí)時數(shù)據(jù)解析以及攻擊前后對比等方法對相關(guān)網(wǎng)絡(luò)攻擊進(jìn)行了演示?？梢詮墓舳伺c被攻擊端兩方面同時演示網(wǎng)絡(luò)攻擊的行為。
　　 本論文對于網(wǎng)絡(luò)攻擊行為的解析與演示對于深刻理解網(wǎng)絡(luò)攻擊實(shí)質(zhì)、掌