论文摘要
信息资源是当今世界三大资源之一,而互联网信息因其更易获得和易传播的特点,是信息资源的重要组成部分,因此对于互联网络信息资源的占有与抢夺也日趋激烈。为了在网络攻防战场上不落下风,各国都在发展网络入侵技术,目前,处于国际领先的网络入侵技术基本都掌握在西方发达国家手中。我国信息安全技术的研究除了在安全防范与检测方面应该做出进一步探索与努力之外,也应该大力发展信息的主动获取技术,而目前的网络攻击技术存在实现功能单一、攻击方式单一、定向攻击成功率不高、对于网络技术的发展适应力和应变力差以及使用掌握难度较大等局限性,需要一套综合的、智能化的系统弥补这个欠缺。针对现有网络攻击技术存在的各种局限性,本文设计了一个网络攻击系统,该系统可以综合多种攻击方法和工具,提高定向攻击的成功率。同时,该系统可以通过自学习,不断提高解决问题能力,能进行攻击方案智能化决策支持,降低对使用者的要求。该系统综合运用了CBR技术和攻击树技术,并对木马攻击技术进行了深入研究和改进。使用CBR技术设计专家系统,实现对目标对象分级和系统自学习,以社会工程学信息作为特征属性进行案例库检索,匹配相似案例进行攻击方案的决策。使用攻击树技术,在一套系统内综合了多种攻击方法,将每一种攻击方法作为攻击树的一棵子树,以不同攻击方法可能成功的概率作为权重,通过对树进行遍历找到权值最大的子树,确定攻击方案,构建攻击模型与攻击模式;同时,不用改变攻击模型,通过修改攻击模式就可以对攻击方法进行扩展和维护,不仅保证了系统的成功率与效率,而且提高了系统的重用性和可扩展性。在研究现有木马程序的基础上,综合多种方法来实现木马的植入与隐藏,利用远程线程插入技术、DLL陷阱技术以及动态流量控制和第三方服务器反弹端口木马的方式来实现木马的本地隐藏和通信隐藏。本文的创新之处是:1、设计了一个综合的、智能化的系统,综合了多种攻击手段与方法提高攻击成功率,实现智能化攻击决策与自学习能力,降低对使用者的专业技能要求,同时具有良好的维护性和可扩展性。2、运用CBR和攻击树技术设计攻击系统,以社会工程学等渠道获取的目标个人信息作为输入,并以此为依据对目标对象进行分级及案例检索,生成攻击树,查找攻击树最优路径实现系统的智能决策。该系统已经通过了实际测试,并且在某单位网络攻防实践中实际使用一年,效果明显。