学位论文 > 优秀研究生学位论文题录展示

网络攻击行为解析与演示

作　者: 闫守华
导　师: 王美琴；王小云
学　校: 山东大学
专　业: 信息安全
关键词: 网络攻击 Rootkit 端口扫描
分类号: TP393.08
类　型: 硕士论文
年　份: 2011年
下　载: 89次
引　用: 0次
阅　读: 论文下载

内容摘要

近年来,计算机和网络技术在全世界范围内得到迅猛发展和广泛应用,网络应用已经深入人们日常生活的各个方面,并且在商业、行政、军事不同领域发挥了重要的和不可替代的作用。人类充分享受到了网络给工作和生活带来的巨大便利。但是另一方面,由于计算机系统和网络系统仍处于不断发展中,其本身还存在大量的漏洞,也使得越来越多的网络安全问题开始出现。当网络不仅作为信息传递的平台和工具,而且担当起控制系统的中枢时,与网络密切相关的政治、经济、军事、文化等方面以及金融、通信、电力、交通等国家的战略命脉,也必然处于相对网络安全的威胁中。在一定程度上,网络安全威胁已上升为国家的战略性安全威胁。如何保障网络免受攻击正成为研究的热点,网络安全也日益成为一门重要的学科。本文的出发点是基于我国目前网络安全形势复杂,多种网络攻击形式层出不穷的特点,针对经常出现的网络攻击进行攻击行为解析和效果直观演示。深入分析网络攻击的行为特点及关键点,对更好的做好防范工作起到良好的推动作用。本文重点研究了TCP、UDP、ICMP等协议下通过网络数据构造与网络协议分析相结合达成的网络扫描；解析了基于LKM的内核级ROOTKIT通过更改系统的sys_call_table生成动态struct module结构体篡改内核以及基于VFS的内核ROOTKIT修改getdents64函数获取的file_operations函数对象达到隐藏文件和进程的方法。在痕迹清除方面,对LINUX日志文件的存取方式以及直接清除和替换相应内容的方法做了研究。此外,还研究了分布式攻击、缓冲区溢出等网络攻击的原理。在以上工作的基础上,根据不同的网络攻击所具有的行为特征构建了一种网络攻击行为解析与效果演示平台,该平台植入了部分源代码、可执行程序以及相关截图,采用关键节点跟踪、内核代码展示、实时数据解析以及攻击前后对比等方法对相关网络攻击进行了演示。可以从攻击端与被攻击端两方面同时演示网络攻击的行为。本论文对于网络攻击行为的解析与演示对于深刻理解网络攻击实质、掌握网络攻击的具体过程以及直观了解网络攻击效果都有重要的作用,可用于实际研究及网络教学方面。

全文目录

摘要  6-8
abstract  8-10
第1章绪论  10-13
  1.1 课题提出的背景和意义  10-12
  1.2 课题的研究内容  12
  1.3 论文的组织结构  12-13
第2章网络安全扫描及网络嗅探  13-22
  2.1 端口扫描技术  13-15
  2.2 网络嗅探原理  15-17
  2.3 网络捕包  17-18
  2.4 网络协议分析  18-22
第3章 ROOTKIT技术  22-31
  3.1 ROOTKIT概述  22-24
  3.2 Linux系统调用  24-26
  3.3 Linux可加载内核模块机制  26-28
  3.4 基于VFS的ROOTKIT技术  28-31
第4章主要网络攻击  31-38
  4.1 缓冲区溢出攻击原理  31-33
  4.2 分布式拒绝服务攻击  33-35
  4.3 系统日志清除  35-38
第5章网络攻击行为解析及效果演示  38-48
  5.1 远程攻击类型网络攻击的行为解析与演示  38-43
  5.2 内核攻击类网络攻击的行为解析与演示  43-48
第6章总结与展望  48-49
附录  49-74
参考文献  74-76
致谢  76-77
学位论文评阅及答辩情况表  77

网络攻击行为解析与演示

内容摘要

全文目录

相似论文