与传统的网络安全技术不同,抗攻击测试(Attack Resistance Test,ART)是一种反向安全测试技术,该测试通过对重要主机或安全设备实施模拟攻击,并依据攻击的效果评价系统抵御网络攻击的能力,是一种较为直观、有效的安全测试方式。在我们实现的平台中,模拟攻击部分通过攻击脚本的解释执行实现对目标系统的攻击测试,其中攻击脚本的数量和种类直接影响测试结果的可信性,攻击脚本目前由于依赖人工编写而不能满足抗攻击测试对其在数量和种类上的需求,束缚了抗攻击测试技术的普及和应用。为了解决抗攻击测试中大量攻击脚本编写的问题,扩大测试范围,提高测试效率,本文以攻击脚本自动生成为目标开展了以下几个方面的研究工作:1.建立了攻击脚本生成的通用模型。以软件工程中代码生成模型的构建过程为依据,将网络攻击的基本结构和影响攻击实现的可变元素定义为攻击模板和攻击特征,攻击特征对攻击模板进行配置生成攻击脚本。为了便于说明攻击脚本生成的理论依据,基本过程以及所依赖的基本输入,建立了攻击脚本生成的三层模型。在该模型中,攻击模板和攻击特征为逻辑层,说明了攻击脚本生成的基本过程;代码生成模型中的模板、元数据和域规则为理论层,为攻击脚本生成各组成元素定义和生成过程提供理论依据;网络攻击中的基本组成攻击原子和影响网络攻击实现的可变元素的值攻击特征值为攻击脚本生成的数据层,为攻击脚本生成提供了最基本的输入。2.建立了基于Snort规则的攻击脚本生成机制。根据攻击脚本生成通用模型的描述,攻击脚本生成依赖攻击特征值作为脚本生成的基本输入,基于Snort规则的攻击脚本生成机制通过对Snort规则的解析获取攻击特征值并解决了Snort规则向AASL(ART AttackScripts Language)攻击脚本转化的一系列问题:建立解析自动机,自动机在判断Snort规则是否为网络攻击描述的基础上获取攻击特征;根据攻击脚本生成对攻击特征值的需要,对攻击特征值进行处理;通过对Snort存在漏洞的分析,提出四条攻击特征变形策略,以逃避Snort的检测,提高生成攻击脚本的可用性;根据攻击模板结构约束对攻击模板结构的描述,在判断攻击特征的基础上组织攻击原子生成攻击模板;最后将处理过的攻击特征值对生成的攻击模板进行配置生成攻击脚本。3.建立了基于Snort规则的攻击脚本自动生成系统。在理论研究的基础上,设计并实现了攻击脚本自动生成系统。与基于Snort规则的攻击脚本生成机制相一致,基于Snort规则的攻击脚本生成系统包括人机交互模块,特征获取模块,特征处理模块,模板生成模块以及脚本生成模块等五大模块,攻击原子被封装为AASL函数库为攻击脚本生成提供基本输入。