论文部分内容阅读
随着计算机网络的普及与发展,信息安全问题也成为国际安全和军事领域当下研究的热点。网络攻击手段正朝着工具化、智能化和自动化的方向发展,这对信息安全保障提出了严峻的挑战。在这种情况下,从攻击者的角度检查和审核网络系统安全的渗透测试技术能够更有效的找到网络中的安全隐患,降低系统遭受网络攻击的可能性。
渗透测试作为网络安全防范的一种新技术,对于加强计算机网络安全具有十分重要的应用价值。但是,对计算机网络进行有效地渗透测试并不容易,传统的渗透测试工具对测试人员的技能及经验要求很高,而且测试步骤繁多、复杂,这不仅增加了渗透测试的难度,还大大降低了渗透测试的准确度。
本文的研究目的就是针对当前对信息安全的迫切需求,设计并实现一个利用缓冲区溢出漏洞进行自动化渗透测试的系统平台。
本文首先对缓冲区溢出漏洞利用技术进行了研究,它是目前广泛使用的渗透攻击手段,具有渗透成功率高、效果更加隐蔽等特点。之后,本文详细研究了木马的攻击与隐藏技术,渗透测试系统由木马完成信息获取、权限提升及进一步扩散等操作,因此实现木马的自我隐藏十分重要。
在以上研究的基础上,本文设计了基于缓冲区溢出的网络渗透测试系统,本系统与其他渗透测试系统相比具有以下优点:
(1)系统将渗透测试分成信息收集、渗透攻击、涉密文件收集、清理及报告生成五个步骤,简化了测试流程,提供自动化渗透测试服务;
(2)系统具有完善的漏洞攻击库,并集成了Nmap、Metasploit渗透测试工具,提高了渗透攻击的成功率;
(3)系统提供涉密文件检查功能,量化了系统内部机密文件的安全风险,并为可能的信息安全风险进行调查取证。
最后,本文对基于缓冲区溢出的网络渗透测试系统进行了实现,并在真实的网络环境中进行了渗透测试的实际应用。结果表明,本文设计的系统能有效完成渗透测试工作。