網(wǎng)絡(luò)攻擊行為解析與演示.pdf

1、近年來(lái)，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)在全世界范圍內(nèi)得到迅猛發(fā)展和廣泛應(yīng)用，網(wǎng)絡(luò)應(yīng)用已經(jīng)深入人們?nèi)粘Ｉ畹母鱾€(gè)方面，并且在商業(yè)、行政、軍事不同領(lǐng)域發(fā)揮了重要的和不可替代的作用。人類(lèi)充分享受到了網(wǎng)絡(luò)給工作和生活帶來(lái)的巨大便利。但是另一方面，由于計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)仍處于不斷發(fā)展中，其本身還存在大量的漏洞，也使得越來(lái)越多的網(wǎng)絡(luò)安全問(wèn)題開(kāi)始出現(xiàn)。當(dāng)網(wǎng)絡(luò)不僅作為信息傳遞的平臺(tái)和工具，而且擔(dān)當(dāng)起控制系統(tǒng)的中樞時(shí)，與網(wǎng)絡(luò)密切相關(guān)的政治、經(jīng)濟(jì)、軍事、文化等方面以及

2、金融、通信、電力、交通等國(guó)家的戰(zhàn)略命脈，也必然處于相對(duì)網(wǎng)絡(luò)安全的威脅中。在一定程度上，網(wǎng)絡(luò)安全威脅已上升為國(guó)家的戰(zhàn)略性安全威脅。如何保障網(wǎng)絡(luò)免受攻擊正成為研究的熱點(diǎn)，網(wǎng)絡(luò)安全也日益成為一門(mén)重要的學(xué)科。
　　 本文的出發(fā)點(diǎn)是基于我國(guó)目前網(wǎng)絡(luò)安全形勢(shì)復(fù)雜，多種網(wǎng)絡(luò)攻擊形式層出不窮的特點(diǎn)，針對(duì)經(jīng)常出現(xiàn)的網(wǎng)絡(luò)攻擊進(jìn)行攻擊行為解析和效果直觀演示。深入分析網(wǎng)絡(luò)攻擊的行為特點(diǎn)及關(guān)鍵點(diǎn)，對(duì)更好的做好防范工作起到良好的推動(dòng)作用。
　　 本

3、文重點(diǎn)研究了TCP、UDP、ICMP等協(xié)議下通過(guò)網(wǎng)絡(luò)數(shù)據(jù)構(gòu)造與網(wǎng)絡(luò)協(xié)議分析相結(jié)合達(dá)成的網(wǎng)絡(luò)掃描；解析了基于LKM的內(nèi)核級(jí)ROOTKIT通過(guò)更改系統(tǒng)的sys_call_table生成動(dòng)態(tài)struct module結(jié)構(gòu)體篡改內(nèi)核以及基于VFS的內(nèi)核ROOTKIT修改getdents64函數(shù)獲取的file_operations函數(shù)對(duì)象達(dá)到隱藏文件和進(jìn)程的方法。在痕跡清除方面，隊(duì)LINUX日志文件的存取方式以及直接清除和替換相應(yīng)內(nèi)容的方法做了研

4、究。此外，還研究了分布式攻擊、緩沖區(qū)溢出等網(wǎng)絡(luò)攻擊的原理。
　　 在以上工作的基礎(chǔ)上，根據(jù)不同的網(wǎng)絡(luò)攻擊所具有的行為特征構(gòu)建了一種網(wǎng)絡(luò)攻擊行為解析與效果演示平臺(tái)，該平臺(tái)植入了部分源代碼、可執(zhí)行程序以及相關(guān)截圖，采用關(guān)鍵節(jié)點(diǎn)跟蹤、內(nèi)核代碼展示、實(shí)時(shí)數(shù)據(jù)解析以及攻擊前后對(duì)比等方法對(duì)相關(guān)網(wǎng)絡(luò)攻擊進(jìn)行了演示?？梢詮墓舳伺c被攻擊端兩方面同時(shí)演示網(wǎng)絡(luò)攻擊的行為。
　　 本論文對(duì)于網(wǎng)絡(luò)攻擊行為的解析與演示對(duì)于深刻理解網(wǎng)絡(luò)攻擊實(shí)質(zhì)、掌