论文部分内容阅读
当前互联网攻击行为日益增多,传统的攻防测试平台配置复杂,维护困难,重复利用率低。僵尸网络为控制者提供了一种简单高效的一对多的控制机制,通过僵尸网络可以控制大量主机,实现网络攻防测试。目前流行的僵尸网络多为集中式命令与控制体系结构,具有固有的单点失效缺陷。基于对等网络协议的僵尸网络作为一种更健壮、高效的形式正在快速发展,没有了中心服务器的制约,这种僵尸网络展现出更高的弹性。本文设计实现半分布式P2P僵尸网络,应用僵尸网络构建互联网攻防测试平台,可以为大规模网络安全事件的研究和关键节点抗压能力测试提供平台。本文首先通过对各类僵尸网络的研究,借鉴已有僵尸网络的传播、控制策略,设计并实现了基于半分布式P2P结构的僵尸网络。其中,控制服务器是僵尸程序的核心,本文基于windows下伸缩性最好的异步I/O模型完成端口,设计并实现了僵尸网络控制服务器,能够高效地管理客户端的连接,及时转发控制指令;客户端是僵尸程序命令执行的主体,本文利用多线程技术实现客户端与多个服务器的连接,能够有效地解析执行控制者指令,完成相应攻击。本文通过研究常见的攻击手段和防御措施,在建立的半分布式P2P僵尸网络基础上构建互联网攻防测试平台。该平台基于插件的方式实现攻击组建的扩展,实现了DDoS攻击、点击欺诈、发送垃圾邮件、窃取主机信息等攻击手段,能有效的测试网络安全事件攻击能力,评估防御手段的效果,攻防平台灵活性强,易扩展。实验结果证明,开发的半分布式P2P僵尸网络可以有效的控制大量受控主机,执行攻击任务,具有较高的命令执行效率和韧性。基于P2P僵尸网络的互联网攻防测试平台能有效的扩展执行攻击行为,实现网络安全事件攻击能力的测试和防御手段的效果评估。