發(fā)布時間：2019-04-21 06:51

【摘要】：隨著網(wǎng)絡安全防范技術的提升,黑客攻擊技術也隨之進一步提高。根據(jù)美國官方年度統(tǒng)計調查顯示,網(wǎng)絡攻擊發(fā)生的頻率越來越高,造成的經濟損失也越來越大。因此,全世界都十分關注網(wǎng)絡信息安全以防信息泄漏造成不可挽回的損失,檢查系統(tǒng)安全性成了保護信息安全必不可少的一部分。滲透測試是一種通過取得授權并合理檢測目標系統(tǒng)安全性的方式,通過這種方式可以科學的得出目標系統(tǒng)的安全情況。主流的滲透測試工具有metasploit框架,metasploit框架有很好的兼容性、擴展性和自動化性能。逃逸技術是利用各種方式避開網(wǎng)絡入侵檢測系統(tǒng),隱秘的將攻擊數(shù)據(jù)流發(fā)送到目標系統(tǒng),兩者的結合可以更有效的檢測目標系統(tǒng)的安全性。主流的逃逸工具有fagroute,fagroute框架包含了目前所發(fā)現(xiàn)的大部分原子逃逸方式。目前,市場上沒有能夠對網(wǎng)絡防護設備進行測試的成熟的標準和方案,本文利用開源的metasploit與fragroute在國內首創(chuàng)出一種能夠有效地測試網(wǎng)絡防護設備的方案和設備儀表。本文闡述了當前國內外滲透測試和逃逸技術的研究現(xiàn)狀,選擇Metasploit滲透測試框架和fragroute模塊作為平臺,對Metasploit滲透框架的底層功能模塊和fragroute代碼進行了深入分析。本文全面地分析并研究了漏洞挖掘的主要技術手段,之后對Metasploit滲透測試框架和fragroute模塊進行擴展,并在此基礎上加載逃逸進行攻擊測試,完成對滲透模塊、逃逸模塊的攻擊成功率的檢測。利用這種帶有逃逸技術的攻擊方式的設備儀表對網(wǎng)絡防護設備進行測試,結果表明能夠對網(wǎng)絡防護設備防御性能進行有效檢測。
[Abstract]:With the improvement of network security technology, hacker attack technology will be further improved. According to the official annual survey, the frequency of cyber attacks is increasing and the economic losses are increasing. Therefore, the security of network information is concerned all over the world in order to prevent irreparable loss caused by information leakage, and checking the security of the system has become an indispensable part of protecting the information security. Penetration testing is a way to obtain authorization and reasonably detect the security of the target system. Through this way, the security of the target system can be obtained scientifically. Mainstream penetration testing tools have metasploit framework, metasploit framework has good compatibility, scalability and automation performance. The escape technology uses various ways to avoid the network intrusion detection system and secretly sends the attack data stream to the target system. The combination of the two methods can detect the security of the target system more effectively. The mainstream escape workers have a fagroute,fagroute framework that contains most of the atomic escape modes found so far. At present, there is no mature standard and scheme to test network protective equipment in the market. In this paper, using open source metasploit and fragroute to create a scheme and equipment instrument which can effectively test network protective equipment in China. This paper describes the current research status of penetration testing and escape technology at home and abroad, selects Metasploit penetration test framework and fragroute module as the platform, and deeply analyzes the bottom function module and fragroute code of Metasploit penetration framework. This paper comprehensively analyzes and studies the main technical means of vulnerability mining, then extends the Metasploit penetration test framework and the fragroute module, and then loads the escape to test the attack, and completes the penetration module. Escape module attack success rate detection. The network protection equipment is tested by using the device instrument with the attack mode of escape technology. The results show that the network protection equipment can be effectively tested.
【學位授予單位】：華北電力大學(北京)
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TP393.08

【參考文獻】

相關期刊論文 前4條

1 杜紅亮;王清賢;吳灝;;基于Windows的C++異常處理機制研究[J];信息工程大學學報;2010年03期

2 姜千;胡亮;趙闊;努爾布力;王程明;;入侵檢測系統(tǒng)評估技術研究[J];吉林大學學報(信息科學版);2009年04期

3 徐有福;張晉含;文偉平;;Windows安全之SEH安全機制分析[J];信息網(wǎng)絡安全;2009年05期

4 王自亮,羅守山,楊義先;入侵檢測系統(tǒng)的測試與評估[J];中國數(shù)據(jù)通信;2002年11期

相關碩士學位論文 前10條

1 韓星;針對MAC層協(xié)議FUZZING測試技術的研究[D];北京郵電大學;2013年

2 陳景峰;基于Fuzzing技術的WEB應用程序漏洞挖掘技術研究[D];北方工業(yè)大學;2012年

3 虞霞;基于攻擊樹和模糊層次分析法的網(wǎng)絡攻擊決策研究[D];重慶大學;2010年

4 劉橋;入侵檢測系統(tǒng)測試評估的方法研究[D];湖北工業(yè)大學;2010年

5 蒲石;Web安全滲透測試研究[D];西安電子科技大學;2010年

6 王穎;Fuzzing漏洞挖掘與溢出利用分析技術研究[D];解放軍信息工程大學;2009年

7 胡文濤;基于Fuzzing的網(wǎng)絡服務型軟件的漏洞挖掘研究[D];上海交通大學;2009年

8 胡晗翰;Win32下緩沖區(qū)溢出漏洞利用技術的分析和改進[D];華中科技大學;2008年

9 許正強;網(wǎng)絡信息安全滲透測試平臺研究[D];廣東工業(yè)大學;2008年

10 王建國;基于緩沖區(qū)溢出的攻擊技術及防御策略研究[D];上海交通大學;2008年

，

本文編號：2461951