首页> 正文

基于扩展NASL脚本的攻击工具集成技术研究

2020-11-23阅读(102)

基于扩展NASL脚本的攻击工具集成技术研究

论文摘要

随着网络技术的飞速发展与广泛应用,网络安全问题日益引起人们的高度重视。传统的网络安全防护措施,如防火墙、入侵检测、VPN等,大多属于静态的、被动的安全防护方式,一般难以达到最佳的防御效果。为此,本文从主动防御的角度出发,研究攻击工具的集成技术,以入侵者的思维方式为指导,通过对目标系统进行攻击,发现系统中存在的安全隐患,从而有针对性地加以修补或改进。这样,不仅可以有效地提高安全防御的针对性与可靠性,同时也为评估目标系统的安全性提供客观依据,为安全防护产品的选择与部署提供参考。本文对攻击工具集成技术进行了研究,分析了三种典型的攻击工具集成方式,通过对它们进行分析和比较,明确了将基于Nessus的NASL攻击脚本集成技术,作为本文的研究重点。针对NASL脚本在攻击效果上的局限性,本文对NASL脚本语言进行了扩展,利用扩展的NASL脚本,实现攻击脚本与攻击程序的统一描述。同时,对NASL脚本引擎进行了移植和改造,利用改进的脚本引擎,实现攻击脚本与攻击程序的统一调用,在此基础上设计了基于扩展NASL脚本的攻击工具箱。本文所做的主要工作如下:1.研究了攻击工具集成的具体实现技术。分析了基于Linux平台的攻击工具箱、基于C/S结构的攻击平台,以及基于Nessus的NASL攻击脚本集成,探讨了不同集成方式所具备的特点与优势,指出了其中存在的问题与不足。2.深入分析并研究了NASL脚本语言及其引擎。以NASL脚本语言的第一版和第二版为蓝本,分析了NASL语言的词法、语法以及内置函数与库函数,并对它们加以系统地归纳和总结。通过研究NASL脚本引擎,进一步深入探讨了NASL脚本的运行机制。3.提出了基于攻击工具统一描述的NASL脚本扩展。针对NASL脚本在攻击效果上的局限性,在NASL脚本引擎中,添加了攻击程序描述函数,以及攻击工具特征属性函数,完成了对NASL脚本语言的扩展,实现了攻击脚本与攻击程序的统一脚本化描述。4.设计并实现了基于扩展NASL脚本的攻击工具箱。该工具箱利用脚本插件技术,在对攻击工具进行统一描述的基础上,实现攻击工具统一管理;利用改进后的NASL脚本引擎,实现攻击工具的统一调用。同时,该工具箱还提供了NASL脚本开发环境,方便了攻击工具箱的升级与扩展。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 研究背景
  • 1.2 研究内容
  • 1.3 文章结构安排
  • 第二章 现有攻击工具集成技术研究
  • 2.1 基于Linux平台的攻击工具箱
  • 2.1.1 系统特点
  • 2.1.2 总体结构
  • 2.1.3 优点与不足
  • 2.2 基于C/S结构的攻击平台
  • 2.2.1 系统特点
  • 2.2.2 工作流程
  • 2.2.3 攻击工具库设计
  • 2.2.4 优点与不足
  • 2.3 基于Nessus的NASL攻击脚本集成
  • 2.3.1 Nessus系统结构
  • 2.3.2 NASL攻击脚本
  • 2.3.3 NASL脚本库
  • 2.3.4 优点与不足
  • 2.4 几种攻击工具集成技术比较
  • 2.5 小结
  • 第三章 NASL语言及其引擎分析
  • 3.1 NASL语言概述
  • 3.2 NASL语言基本语法
  • 3.2.1 注释
  • 3.2.2 数据类型
  • 3.2.3 运算符
  • 3.2.4 循环与控制
  • 3.2.5 声明
  • 3.3 NASL语言主要函数
  • 3.3.1 描述函数
  • 3.3.2 知识库函数
  • 3.3.3 字符串操作函数
  • 3.3.4 报文函数
  • 3.3.5 网络函数
  • 3.3.6 库函数
  • 3.4 NASL脚本引擎分析
  • 3.4.1 NASL脚本引擎概述
  • 3.4.2 NASL脚本引擎工作流程
  • 3.4.3 NASL脚本引擎工作原理
  • 3.5 NASL脚本语言特点
  • 3.6 小结
  • 第四章 基于攻击工具统一描述的NASL脚本扩展
  • 4.1 NASL脚本扩展分析
  • 4.1.1 必要性分析
  • 4.1.2 扩展思路分析
  • 4.2 基于攻击工具统一描述的脚本扩展
  • 4.2.1 攻击工具特征属性
  • 4.2.2 NASL脚本扩展及测试
  • 4.2.3 攻击工具脚本化描述实例
  • 4.3 扩展NASL脚本代码的编写
  • 4.3.1 描述代码的编写
  • 4.3.2 攻击代码的编写
  • 4.4 小结
  • 第五章 基于扩展NASL脚本攻击工具箱设计与实现
  • 5.1 设计要求
  • 5.2 攻击工具箱总体设计
  • 5.2.1 攻击工具箱系统架构
  • 5.2.2 攻击工具箱工作流程
  • 5.2.3 攻击工具箱模块划分
  • 5.3 攻击工具箱模块设计与实现
  • 5.3.1 主控模块
  • 5.3.2 用户登录模块
  • 5.3.3 攻击工具管理模块
  • 5.3.4 攻击引擎模块
  • 5.3.5 脚本开发模块
  • 5.4 攻击工具箱特点及应用
  • 5.5 小结
  • 第六章 总结与展望
  • 6.1 主要工作总结
  • 6.2 有待进一步研究的问题
  • 参考文献
  • 作者简介 攻读硕士学位期间完成的主要工作
  • 致谢

    • 相关论文文献

    • [1]."万物互联"下猛增的漏洞之痛,解药在哪?[J]. 中国教育网络 2017(08)
    • [2].面向安全测试攻击工具库设计[J]. 微计算机信息 2008(03)
    • [3].基于Windows系统的口令破解技术的实现[J]. 电脑知识与技术 2019(35)
    • [4].威胁[J]. 保密科学技术 2017(07)
    • [5].Web安全问答(2)[J]. 通信技术 2012(11)
    • [6].网络攻击技术与攻击工具六大趋势[J]. 计算机与网络 2008(06)
    • [7].安全新闻[J]. 微电脑世界 2011(05)
    • [8].六步措施保障Web应用安全[J]. 计算机与网络 2011(05)
    • [9].日本发现瞄准网银用户的新病毒[J]. 保密科学技术 2013(03)
    • [10].DDoS攻击工具演变及防御技术研究[J]. 信息与电脑(理论版) 2017(11)
    • [11].防止勒索软件攻击4招[J]. 计算机与网络 2019(02)
    • [12].检查动态网页源代码 严防SQL注入漏洞[J]. 中国教育网络 2008(07)
    • [13].网络攻击与防范措施初探[J]. 科技创新导报 2010(33)
    • [14].基于IPv6邻居发现协议的攻击工具的设计与实现[J]. 网络安全技术与应用 2008(10)
    • [15].网站遭到黑客自动化攻击工具攻击的五个标志[J]. 计算机与网络 2012(16)
    • [16].首杀木马[J]. 电脑爱好者 2008(02)
    • [17].对计算机网络攻击方法的探讨及其防范措施[J]. 考试周刊 2010(13)
    • [18].基于Perl的DoS工具设计与实现[J]. 电子技术与软件工程 2015(08)
    • [19].网络攻击的种类分析[J]. 中小企业管理与科技(上旬刊) 2009(10)
    • [20].IoT终端防御战打响[J]. 中国信息化 2017(03)
    • [21].分布式拒绝服务攻击的研究[J]. 福建电脑 2010(08)
    • [22].双因素动态密码身份认证应用方案[J]. 信息安全与通信保密 2011(05)
    • [23].分布式拒绝服务攻击与防范策略详探[J]. 中国科技信息 2008(01)
    • [24].强化保密措施 防止信息泄露 国外军队网络管控举措大扫描[J]. 中国信息安全 2012(03)
    • [25].基于网络的入侵检测技术的研究[J]. 信息与电脑(理论版) 2011(18)
    • [26].一种SYN Flood DoS攻击工具的实现[J]. 通信技术 2014(01)
    • [27].分布式拒绝服务攻击与防范措施[J]. 办公自动化 2008(18)
    • [28].乌克兰电力系统遭受攻击事件综合分析[J]. 信息安全研究 2016(03)
    • [29].当前网络安全新变化探析[J]. 信息通信 2012(02)
    • [30].计算机网络分布式拒绝服务攻击技术分析[J]. 绿色科技 2011(07)

    标签:;  ;  ;  ;  

    基于扩展NASL脚本的攻击工具集成技术研究
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5