论文部分内容阅读
网络漏洞(Network Vulnerability)是网络安全研究的一个重要研究领域,网络漏洞分析(Network Vulnerability Analysis)技术是网络漏洞研究的基础,而报文处理(Packet Processing)是网络漏洞分析的一种重要手段。报文处理包括通讯报文的获取、分析、编辑、转发等多种能力。 复合型网络漏洞(Composite Network Vulnerability)是一种由多个触发条件引起的网络漏洞。目前对复合型网络漏洞的研究很少,这虽然有它的概念模糊的原因,但是也有缺乏相应的分析工具的缘故。复合型网络漏洞的触发条件可以发生在OSI体系的任意层,要处理其报文,相应的分析工具就要能够支持这些协议。 Wireshark是一种著名的开源的可视化网络协议分析工具,能够对多种网络协议的报文进行可视化分析,但是它没有报文编辑和转发的能力。 中间人(Man-in-the-Middle)技术,是一种通讯处理技术,是在通讯双方加入隐蔽的第三者以对通讯报文进行获取、编辑、转发等操作来达到特殊目的的一种手段。 本文所设计的用于复合型网络漏洞分析的报文处理工具结合了Wireshark的支持多协议的特点,通过原始套接字(Raw Socket)编程,运用中间人技术,可对TCP/IP网络通讯的报文进行会话劫持、协议分析、报文编辑和通讯转发。这些功能的实现使得本工具不仅能够适用与一般的网络应用研究,还特别适合对复合型网络漏洞进行分析。本工具已经在Windows 32位操作系统平台上实现,由用户界面模块、网络通讯模块、信息处理模块这三个部分组成。