高级逃避技术的研究及安全测试仪表的设计

摘要

当今社会中，几乎所有的团体都会为了确保名下的虚拟数据的安全而购买网络安全防护设备。因为网络安全设备厂商会跟踪网络威胁情况对设备进行升级，也就使得在网络边界安装使用网络安全设备相比于对名下的每一台计算机统一进行某种安全防护措施来说更加高效且易于实现，进而也就导致对于单一计算机的保护重视不足。
　　高级逃避技术正是在这种情况获得了网络恶意攻击者的追捧:一方面，现有的网络安全设备在0day漏洞被爆出后很快就会将其列入特征库之中，造成了攻击者可用漏洞种类锐减;另一方面，高级逃避技术能够对数据流进行伪装，对漏洞攻击代码来说能够较好的掩盖其原有的数据特征。有了高级逃避技术这一伪装利器，一些因为特征被录入到网络安全设备而销声匿迹的经典漏洞攻击代码又恢复了往日的威胁，给现有的网络安全管理带来了全新的挑战。
　　有鉴于此，本文通过对高级逃避技术原理和特征的研究，以开源软件Metasploit和fragroute为基础进行了二次开发，设计并初步实现了一款可以用于检测网络安全设备抵御高级逃避技术能力的安全测试仪表，意在提升公众对于这种攻击方法的关注，及早做出相应的准备。对Metasploit和fragroute两款软件的结构框架进行了研究，在Metasploit中编码实现了去年广受关注的“永恒之蓝”，在fragroute中添加了tcp_seq和tcp_paws两个全新的逃避技术模块。在安全测试仪表主体系统实现后，本文借助现有设备对仪表的功能进行了测试，验证了仪表功能的有效性。测试表明该型测试仪表能够对现有安全防护设备能否抵御高级逃避技术进行有效的测试，具有一定的实际应用意义。

目录

声明

摘要

第1章 绪论

1．1 课题背景及研究的目的和意义

1．2 国内外研究现状

1．2．1 渗透测试攻击技术国内外研究现状

1．2．2 高级逃避技术国内外研究现状

1．3 论文结构及内容

第2章 渗透测试攻击技术的研究

2．1 渗透测试攻击技术的定义

2．2 渗透测试流程

2．3 渗透测试工具Metasploit

2．3．1 Metasploit框架

2．3．2 Metasploit数据库研究

2．4 本章小结

第3章 高级逃避技术的研究

3．1 逃避技术概述

3．2 逃避技术特征分析

3．2．1 网络层逃避技术特征分析

3．2．2 传输层逃避技术特征分析

3．2．3 应用层逃避技术特征分析

3．3 fragroute的研究

3．3．1 fragroute框架结构

3．3．2 逃避技术模块的扩展

3．4 本章小结

第4章 安全测试仪表的设计

4．1 测试仪表需求与功能分析

4．2 系统综合模块设计

4．2．1 总览页面功能设计

4．2．2 网络／系统设置页面功能设计

4．2．3 报告及用户管理功能设计

4．3 漏洞攻击模块的设计

4．3．2 漏洞攻击库的扩展

4．4 高级逃避技术模块的设计

4．4．1 模块功能界面设计

4．4．2 高级逃避技术模块功能扩展

4．5 本章小结

第5章 安全测试仪表的实现

5．1 安全测试仪表基本概述

5．2 安全测试仪表系统实现描述

5．2．1 系统设置及综合模块的实现

5．2．2 漏洞攻击模块的实现

5．2．3 高级逃避技术模块的实现

5．3 测试与数据分析

5．3．1 安全测试仪表功能测试

5．3．2 测试结果分析

5．4 本章小结

6．1 全文总结

6．2 未来展望

参考文献

攻读硕士学位期间发表的论文及其它成果

致谢