面向抗攻击测试的攻击语言设计与实现

论文摘要

随着网络攻击威胁的日益加剧,服务器、网络设备、安全设备等重要主机和设备的抗攻击能力越来越受到人们的关注。抗攻击测试(Atrack Resistance Test,ART)通过对目标系统实施模拟攻击,依据攻击的效果评价系统抵御网络攻击的能力,是一种较为直观、有效的反向安全测试方式。抗攻击测试中需要对目标系统发起大量的攻击,专用的攻击语言有利于攻击程序的开发、集成和统一调度,并能够有效的描述抗攻击测试中的攻击信息。现有的攻击语言不能完全满足抗攻击测试的需求,为此,本文在深入研究网络攻击组成元素的基础上,设计并实现了一种面向抗攻击测试的攻击语言——ART Attack Script Language(AASL),用于编写抗攻击测试中的攻击脚本。本文的主要工作有以下几个方面:1、分析并提取了拒绝服务和缓冲区溢出两类典型攻击的原子攻击。将原子论方法引入到网络攻击的研究中,对网络攻击的组成进行细化,使用原子攻击及其相互关系描述网络攻击的组成和结构。采用攻击样本分析的方法,基于攻击的一般过程,提取了拒绝服务攻击和缓冲区溢出攻击的原子攻击,并分析了所提取的原子攻击的通用性和全面性。原子攻击的提取是攻击语言元素设计的基础,有助于分析网络攻击的一般过程和组成元素,灵活地构造攻击行为。2、设计了面向抗攻击测试的攻击语言AASL。按照与攻击的相关性,将AASL语言划分为领域无关部分和领域相关部分:参考C语言和NASL语言,面向组合和调用原子攻击的需要,设计了AASL语言的领域无关部分语法;基于所提取的原子攻击,结合抗攻击测试的要求,设计了AASL语言的领域相关部分的语法元素,使用AASL的内置函数表示各种原子攻击。通过分析AASL的组成元素,对AASL的描述能力进行了说明和分析。3、设计并实现了AASL解释器。依据AASL解释器的功能要求和编译原理理论,设计了AASL解释器的总体结构。构造了AASL的符号表,运用Flex和Bison工具,实现了AASL的词法分析、语法分析功能。使用C语言实现了AASL的领域相关内置函数,通过对语法树的遍历和内置函数的调用完成AASL语义的执行。经测试,AASL的解释器能够正确、有效地完成对AASL脚本的解释执行。4、通过AASL攻击脚本实例验证了AASL语言的攻击能力。基于对脚本运行情况的分析,结合抗攻击测试对攻击语言的要求,分析并总结了AASL语言的特性,AASL语言能够简单、方便地实现各种拒绝服务和缓冲区溢出攻击,并能够有效地为抗攻击测试提供定制的攻击属性描述功能。

论文目录

摘要

Abstract

第一章绪论

1.1 研究背景

1.2 研究内容

1.3 文章结构安排

第二章攻击语言研究现状

2.1 现有攻击语言的分类

2.2 抗攻击测试对攻击语言的要求

2.3 典型的漏洞利用语言

2.3.1 NASL语言

2.3.2 CASL语言

2.4 本章小结

第三章原子攻击研究

3.1 原子攻击相关概念

3.1.1 原子攻击

3.1.2 原子攻击间的关系

3.1.3 原子攻击序列

3.2 原子攻击提取方法

3.2.1 基于样本分析的原子攻击提取

3.2.2 攻击样本选择方法

3.2.3 样本中的原子攻击提取

3.2.4 典型攻击的原子攻击提取

3.3 DoS原子攻击

3.3.1 DoS攻击概述

3.3.2 DoS原子攻击提取

3.3.2.1 攻击样本的选择

3.3.2.2 DoS原子攻击的提取原则

3.3.2.3 样本分析过程示例

3.3.2.4 样本分析结果

3.3.3 DoS原子攻击详述

3.3.4 DoS攻击构造实例

3.4 缓冲区溢出原子攻击

3.4.1 缓冲区溢出攻击概述

3.4.2 缓冲区溢出原子攻击提取

3.4.2.1 研究样本的选择

3.4.2.2 缓冲区溢出原子攻击的提取原则

3.4.2.3 样本分析过程示例

3.4.2.4 样本分析结果

3.4.2.5 ShellCode收集与分类

3.4.3 缓冲区溢出原子攻击列表

3.4.4 缓冲区溢出攻击构造实例

3.5 通用的原子攻击

3.6 原子攻击的分析

3.7 本章小结

第四章 AASL攻击语言设计

4.1 AASL语言设计基础

4.2 AASL语言的组成结构

4.3 AASL领域无关语法

4.3.1 标识符

4.3.2 数据类型

4.3.3 运算符

4.3.4 变量

4.3.5 函数

4.3.6 语句

4.4 AASL领域相关部分

4.4.1 攻击行为描述

4.4.2 攻击探测

4.4.3 攻击数据构造

4.4.4 数据包构造

4.4.5 套接字构造

4.4.6 数据收发

4.4.7 分布式控制

4.4.8 ShellCode构造

4.4.9 攻击工具调用

4.4.10 AASL语言元素与原子攻击的对照关系

4.5 AASL语法的BNF范式

4.6 AASL语言攻击能力分析

4.7 本章小结

第五章 AASL解释器的实现

5.1 AASL解释器的功能与结构

5.2 词法分析

5.2.1 正则表达式和有穷状态自动机

5.2.2 使用Flex生成AASL的词法分析器

5.3 语法分析

5.3.1 语法分析与上下文无关文法

5.3.2 使用Bison生成AASL的语法分析器

5.4 语义执行

5.4.1 主要数据结构

5.4.2 语义执行过程

5.4.3 原子攻击的实现

5.4.4 原子攻击的扩展

5.5 本章小结

第六章 AASL攻击脚本实例

6.1 AASL语言的编写及其开发环境

6.2 脚本实例与分析

6.2.1 SYNFlood攻击脚本

6.2.2 IIS SSL溢出攻击脚本

6.3 AASL语言的特点

6.4 本章小结

第七章总结与展望

7.1 主要工作总结

7.2 有待进一步研究的问题

参考文献

附录

作者简介攻读硕士学位期间完成的主要工作

致谢

面向抗攻击测试的攻击语言设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢