針對MSN即時通訊的網(wǎng)絡防御研究與應用.pdf

1、隨著Internet和網(wǎng)絡應用技術的迅速發(fā)展，網(wǎng)絡安全問題顯得越來越突出。目前，MSN是應用最為廣泛的即時通訊工具，但其在設計之初并沒有很完善的安全方面考慮。MSN的廣泛應用以及固有缺陷，使得網(wǎng)絡攻擊者逐漸將注意力轉(zhuǎn)移到這個廣闊的市場。因此，研究基于MSN即時通訊的網(wǎng)絡攻擊的解決方法具有重要的意義。本文將針對當前網(wǎng)絡上最常見的幾種基于MSN協(xié)議的網(wǎng)絡攻擊進行深入研究，提出有效的檢測與防御方案。
　　 首先，本文通過網(wǎng)絡嗅探器進行

2、抓包實驗，對捕獲的MSN數(shù)據(jù)包進行拆包分析，詳細分析出MSN即時通訊過程原理，對MSN協(xié)議進行深入理解。其中包括MSN客戶端連接服務器、MSN即時消息通訊、MSN文件傳輸通訊，本文對這三項基本功能進行了多次測試，并對協(xié)議進行了分析。
　　 其次，由于MSN協(xié)議屬于應用層協(xié)議，MSN通訊先通過TCP進行握手連接，然后再進行應用層對話。網(wǎng)絡攻擊既可以針對網(wǎng)絡層，又可以針對應用層進行攻擊。本文分別提出了一種基于TCP協(xié)議針對網(wǎng)絡層攻擊

3、的檢測防御和擴展MSN協(xié)議從通訊過程上對MSN應用層會話進行防御的方案。利用TCPFlags相關性變化建立檢測模型，檢測攻擊的發(fā)生并確定具體的攻擊類型，進而采取相應的防御措施。
　　 最后，針對不同協(xié)議層次網(wǎng)絡攻擊的模擬實驗，實現(xiàn)基于MSN協(xié)議的網(wǎng)絡攻擊并驗證該檢測模型和解決方案的效果。
　　 實驗結(jié)果表明，針對網(wǎng)絡層的攻擊和針對MSN應用層的攻擊都能進行病毒的傳播或使MSN通訊癱瘓，檢測模型能夠檢測出基于TCP協(xié)議的攻