基于B/S架构的网络层攻击平台设计与实现

摘要

随着互联网应用的迅猛发展，网络的安全问题变得越来越严重。虽然防火墙、IDS、保密认证等安全技术的防护能力越来越强，但是它们以被动防护为主，无法应对层出不穷的新的网络攻击。对网络系统实施主动防御是近年来受到普遍认可的主流思想。在主动防御技术中，渗透性测试技术是必不可少的工具之一，通过对系统实施各类主动攻击，提供检测系统存在的安全漏洞，测试新的攻击技术的影响，为IDS的研究提供良好的攻击源等基本功能。本文主要研究了一种针对网络层攻击的攻击平台，用于检验针对网络协议的各种攻击和漏洞。
　　 在平台的功能设计上，从前述的三类基本功能出发，提供了平台登录、发送引擎、日志、报告处理、反馈和输出引擎等功能单元，支持新的攻击技术的动态扩展，以及对攻击需求的定制能力。目前该系统能进行拒绝服务、缓冲区溢出、FTP、HTTP、PoP3D等攻击测试，以及UDP端口、TCP端口扫描等。对流量，进度，发包量，完成状态进行实时监控和记录统计，对攻击测试结果进行了日志记录，方便日后处理和分析。
　　 在平台的软件实现结构设计方面，采用了B/S网络结构，用户可通过任何网络终端基于浏览器来登录攻击平台，由于采用了双因子认证及SSL协议，可以使用户安全的实现对平台的运程控制。在服务器方面构建了攻击工具库，具有能够灵活添加任何攻击测试工具的特点。
　　 测试分析的结果表明该平台界面友好，利于操作，应用灵活，各个功能模块功能正常，达到了平台的设计目标。

目录

声明

摘要

第一章 绪论

1．1 研究背景及研究意义

1．2 国内外研究现状

1．2．1 网络层攻击技术的发展

1．2．2 网络安全平台的发展

1．3 论文工作和结构安排

第二章 相关背景概述

2．1 网络层攻击的范畴及分类

2．1．1 网络层定义和作用

2．1．2 网络层的协议

2．1．3 网络层攻击的主要类型介绍

2．2 应用系统的B／S结构与C／S结构

2．2．1 C／S结构介绍

2．2．2 B／S结构介绍

2．2．3 B／S结构与C／S结构的优缺点对比

2．3 本章小结

第三章 网络层攻击平台系统的功能设计

3．1 平台的设计需求分析

3．1．1 系统设计需求

3．1．2 系统功能需求

3．2 平台的总体功能设计

3．2．1 系统功能描述

3．2．2 平台工作环境的支持

3．3 平台中各类攻击的实现

3．3．1 平台实现的攻击类型

3．3．2 目标网络

3．3．3 攻击工具的危险等级划分

3．4 Browser端的功能设计

3．4．1 Browser端的整体架构

3．4．2 Browser端的功能

3．4．3 Browser端的主控逻辑

3．5 服务器端的功能设计

3．5．1 服务器端的整体架构

3．5．2 攻击平台后台管理

3．6 通信的安全防护

3．6．1 SSL协议

3．6．2 HTTPS协议

3．7 双因子认证

3．8 本章小结

第四章 网络层攻击平台的结构设计

4．1 系统整体架构

4．2 基于MVC的设计结构

4．3 服务器端系统设计与实现

4．3．1 登录模块设计与实现

4．3．2 服务器端与数据库的通信实现

4．3．3 服务器端的逻辑处理

4．4 客户端系统设计与实现

4．4．1 客户端架构

4．4．2 客户端与服务器端通信实现

4．4．3 客户端界面编排布局与美化

4．5 关于Cookies、访问控制和重定向

4．5．1 Cookie的概念和应用

4．5．2 网页的重定向

4．6 本章小结

第五章 网络层的攻击平台测试与分析

5．1 平台功能测试

5．1．1 测试任务和目的

5．1．2 测试环境与版本

5．1．3 测试结果及分析

5．2 扫描攻击测试

5．2．1 测试任务和目的

5．2．2 测试环境

5．2．3 测试结果及分析

5．3 网络嗅探类攻击测试

5．3．1 测试任务和目的

5．3．2 测试环境

5．3．3 测试结果及分析

5．4 漏洞攻击测试

5．4．1 测试任务和目的

5．4．2 测试环境

5．4．3 测试结果及分析

5．5 网站服务器端后台管理模块测试

5．5．1 测试任务和目的

5．5．2 测试环境

5．5．3 测试结果及分析

第六章 总结与展望

6．1 工作总结

6．2 未来工作展望

致谢

参考文献

在研期间参与的科研项目