论文部分内容阅读
网络安全保障问题是信息化发展过程和使用中必须要面对的问题,网络的开放性与安全性是反比例的关系。在这种情况下,人们都在寻求能够找到防御攻击的方法,但是,当前攻击与防范作为信息安全的两个相辅相成、密切相关的领域,被无形之中分开,研究防范的往往不懂得攻击,以致在部署安全策略时,不知孰轻孰重,甚至形成忽略关键点而关注次要点的短板后果,深入了解和认识攻击体系、攻击原理机制是为了更好的防御,鉴于此,本文首先强调认识网络攻击体系的重要性。
目前对攻击的研究大部分采用仿真模拟的形式,专门针对攻击重演或攻击平台的研究还比较少,国内有上海交通大学的信息安全工程实践综合实验平台[1]、中国科学院的网络安全防护若干关键技术与防范实验平台[2]、中原工学院的网络攻防训练平台[3];以及西安电子科技大学的网络攻防仿真平台[4],此仿真平台主要是在网络协议之上采用仿真技术实现模拟端口扫描、入侵检测等攻防实验,本身也是一个TCP/IP协议仿真系统。但是基于真实环境的网络攻击重演平台在国内外没有发现同类产品,或者说几乎是空白。
基于以上要求,主要提出和研究网络攻击引擎,网络攻击引擎以网络攻击重演平台为背景,网络攻击重演平台主要在相对通用网络(互联网、LAN)信息系统环境中,通过攻击引擎解析攻击指令、调用、加载攻击代码和工具,实现对典型攻击的重演。所提出的网络攻击引擎是一个相对通用的网络攻击加载平台,普通网络攻击工具实现的是具体的攻击参数、代码的加载,网络攻击引擎根据分层实现对某攻击类的加载。详细阐述了该网络攻击引擎的设计和实现思想,同时介绍和研究网络攻击引擎涉及到的主要概念和关键技术,包括网络攻击知识描述建模和攻击引擎的设计、开发。最后,用三个攻击实例测试攻击引擎运行,攻击引擎能够正确解析XPDL描述的攻击知识,控制攻击流程,能够实现所要求的网络攻击。本攻击引擎预留的接口能保证整个网络攻击重演平台功能的实现、完善,为后面实现攻击过程展现程序的开发奠定了基础。