基于B-S架構的網絡層攻擊平臺設計與實現.pdf

1、隨著互聯網應用的迅猛發(fā)展，網絡的安全問題變得越來越嚴重。雖然防火墻、IDS、保密認證等安全技術的防護能力越來越強，但是它們以被動防護為主，無法應對層出不窮的新的網絡攻擊。對網絡系統實施主動防御是近年來受到普遍認可的主流思想。在主動防御技術中，滲透性測試技術是必不可少的工具之一，通過對系統實施各類主動攻擊，提供檢測系統存在的安全漏洞，測試新的攻擊技術的影響，為IDS的研究提供良好的攻擊源等基本功能。本文主要研究了一種針對網絡層攻擊的攻擊平

2、臺，用于檢驗針對網絡協議的各種攻擊和漏洞。
　　 在平臺的功能設計上，從前述的三類基本功能出發(fā)，提供了平臺登錄、發(fā)送引擎、日志、報告處理、反饋和輸出引擎等功能單元，支持新的攻擊技術的動態(tài)擴展，以及對攻擊需求的定制能力。目前該系統能進行拒絕服務、緩沖區(qū)溢出、FTP、HTTP、PoP3D等攻擊測試，以及UDP端口、TCP端口掃描等。對流量，進度，發(fā)包量，完成狀態(tài)進行實時監(jiān)控和記錄統計，對攻擊測試結果進行了日志記錄，方便日后處理和分析