【摘要】：隨著網(wǎng)絡(luò)安全防范技術(shù)的提升,黑客攻擊技術(shù)也隨之進(jìn)一步提高。根據(jù)美國(guó)官方年度統(tǒng)計(jì)調(diào)查顯示,網(wǎng)絡(luò)攻擊發(fā)生的頻率越來(lái)越高,造成的經(jīng)濟(jì)損失也越來(lái)越大。因此,全世界都十分關(guān)注網(wǎng)絡(luò)信息安全以防信息泄漏造成不可挽回的損失,檢查系統(tǒng)安全性成了保護(hù)信息安全必不可少的一部分。滲透測(cè)試是一種通過(guò)取得授權(quán)并合理檢測(cè)目標(biāo)系統(tǒng)安全性的方式,通過(guò)這種方式可以科學(xué)的得出目標(biāo)系統(tǒng)的安全情況。主流的滲透測(cè)試工具有metasploit框架,metasploit框架有很好的兼容性、擴(kuò)展性和自動(dòng)化性能。逃逸技術(shù)是利用各種方式避開(kāi)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),隱秘的將攻擊數(shù)據(jù)流發(fā)送到目標(biāo)系統(tǒng),兩者的結(jié)合可以更有效的檢測(cè)目標(biāo)系統(tǒng)的安全性。主流的逃逸工具有fagroute,fagroute框架包含了目前所發(fā)現(xiàn)的大部分原子逃逸方式。目前,市場(chǎng)上沒(méi)有能夠?qū)W(wǎng)絡(luò)防護(hù)設(shè)備進(jìn)行測(cè)試的成熟的標(biāo)準(zhǔn)和方案,本文利用開(kāi)源的metasploit與fragroute在國(guó)內(nèi)首創(chuàng)出一種能夠有效地測(cè)試網(wǎng)絡(luò)防護(hù)設(shè)備的方案和設(shè)備儀表。本文闡述了當(dāng)前國(guó)內(nèi)外滲透測(cè)試和逃逸技術(shù)的研究現(xiàn)狀,選擇Metasploit滲透測(cè)試框架和fragroute模塊作為平臺(tái),對(duì)Metasploit滲透框架的底層功能模塊和fragroute代碼進(jìn)行了深入分析。本文全面地分析并研究了漏洞挖掘的主要技術(shù)手段,之后對(duì)Metasploit滲透測(cè)試框架和fragroute模塊進(jìn)行擴(kuò)展,并在此基礎(chǔ)上加載逃逸進(jìn)行攻擊測(cè)試,完成對(duì)滲透模塊、逃逸模塊的攻擊成功率的檢測(cè)。利用這種帶有逃逸技術(shù)的攻擊方式的設(shè)備儀表對(duì)網(wǎng)絡(luò)防護(hù)設(shè)備進(jìn)行測(cè)試,結(jié)果表明能夠?qū)W(wǎng)絡(luò)防護(hù)設(shè)備防御性能進(jìn)行有效檢測(cè)。
[Abstract]:With the improvement of network security technology, hacker attack technology will be further improved. According to the official annual survey, the frequency of cyber attacks is increasing and the economic losses are increasing. Therefore, the security of network information is concerned all over the world in order to prevent irreparable loss caused by information leakage, and checking the security of the system has become an indispensable part of protecting the information security. Penetration testing is a way to obtain authorization and reasonably detect the security of the target system. Through this way, the security of the target system can be obtained scientifically. Mainstream penetration testing tools have metasploit framework, metasploit framework has good compatibility, scalability and automation performance. The escape technology uses various ways to avoid the network intrusion detection system and secretly sends the attack data stream to the target system. The combination of the two methods can detect the security of the target system more effectively. The mainstream escape workers have a fagroute,fagroute framework that contains most of the atomic escape modes found so far. At present, there is no mature standard and scheme to test network protective equipment in the market. In this paper, using open source metasploit and fragroute to create a scheme and equipment instrument which can effectively test network protective equipment in China. This paper describes the current research status of penetration testing and escape technology at home and abroad, selects Metasploit penetration test framework and fragroute module as the platform, and deeply analyzes the bottom function module and fragroute code of Metasploit penetration framework. This paper comprehensively analyzes and studies the main technical means of vulnerability mining, then extends the Metasploit penetration test framework and the fragroute module, and then loads the escape to test the attack, and completes the penetration module. Escape module attack success rate detection. The network protection equipment is tested by using the device instrument with the attack mode of escape technology. The results show that the network protection equipment can be effectively tested.
【學(xué)位授予單位】：華北電力大學(xué)(北京)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類(lèi)號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前4條

1 杜紅亮;王清賢;吳灝;;基于Windows的C++異常處理機(jī)制研究[J];信息工程大學(xué)學(xué)報(bào);2010年03期

2 姜千;胡亮;趙闊;努爾布力;王程明;;入侵檢測(cè)系統(tǒng)評(píng)估技術(shù)研究[J];吉林大學(xué)學(xué)報(bào)(信息科學(xué)版);2009年04期

3 徐有福;張晉含;文偉平;;Windows安全之SEH安全機(jī)制分析[J];信息網(wǎng)絡(luò)安全;2009年05期

4 王自亮,羅守山,楊義先;入侵檢測(cè)系統(tǒng)的測(cè)試與評(píng)估[J];中國(guó)數(shù)據(jù)通信;2002年11期

相關(guān)碩士學(xué)位論文 前10條

1 韓星;針對(duì)MAC層協(xié)議FUZZING測(cè)試技術(shù)的研究[D];北京郵電大學(xué);2013年

2 陳景峰;基于Fuzzing技術(shù)的WEB應(yīng)用程序漏洞挖掘技術(shù)研究[D];北方工業(yè)大學(xué);2012年

3 虞霞;基于攻擊樹(shù)和模糊層次分析法的網(wǎng)絡(luò)攻擊決策研究[D];重慶大學(xué);2010年

4 劉橋;入侵檢測(cè)系統(tǒng)測(cè)試評(píng)估的方法研究[D];湖北工業(yè)大學(xué);2010年

5 蒲石;Web安全滲透測(cè)試研究[D];西安電子科技大學(xué);2010年

6 王穎;Fuzzing漏洞挖掘與溢出利用分析技術(shù)研究[D];解放軍信息工程大學(xué);2009年

7 胡文濤;基于Fuzzing的網(wǎng)絡(luò)服務(wù)型軟件的漏洞挖掘研究[D];上海交通大學(xué);2009年

8 胡晗翰;Win32下緩沖區(qū)溢出漏洞利用技術(shù)的分析和改進(jìn)[D];華中科技大學(xué);2008年

9 許正強(qiáng);網(wǎng)絡(luò)信息安全滲透測(cè)試平臺(tái)研究[D];廣東工業(yè)大學(xué);2008年

10 王建國(guó);基于緩沖區(qū)溢出的攻擊技術(shù)及防御策略研究[D];上海交通大學(xué);2008年

，

本文編號(hào)：2461951