基于领域相关语言拒绝服务攻击描述语言设计.docVIP

下载本文档

2
0
约7.25千字
约 13页
2017-08-31 发布于安徽
举报
版权申诉

基于领域相关语言拒绝服务攻击描述语言设计.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

基于领域相关语言的拒绝服务攻击描述语言设计文章编号:1001-9081(2012)01-0020-05 doi:10.3724/sp.j.1087.2012.00020 摘要:鉴于抗攻击测试对攻击操作可信、可控、有效的基本要求，面向拒绝服务（dos）攻击实现，基于领域相关语言(dsl)的思想，设计简单快速实现测试用例的dos攻击描述语言（dasl）。通过定义攻击元，并基于对样本的分析设计构造语言的领域相关语法元素；利用libnet实现语言的语义功能函数；以antlr为支撑，设计实现语言的解释环境。实验验证表明，利用该语言构建dos攻击，在保证功能有效、过程可控的前提下，能够大幅降低dos攻击开发过程的复杂程度，减少代码编写量，提高开发效率。该语言的建立，确保了抗攻击测试过程中dos攻击操作的基本要求，为实施dos攻击渗透测试的提供了有力保障。 关键词:抗攻击测试；领域相关语言；拒绝服务攻击描述语言；原子攻击；攻击元 中图分类号: tp393.08 文献标志码:a  abstract: considering the basic need of the attack resistance test for trustworthiness, controllability and effectiveness of attack operation, a denial of service (dos) attack script language (dasl) was designed based on domain specific language (dsl), which could be used to develop dos attacks simply, quickly and conveniently. in this article, attack unit was defined, the domain specific syntactic was constructed based on the analysis of attack samples, the semantic function was realized based on libnet, and the interpreter of dasl was designed on the basis of antlr. the experimental results show that, attacks developed by dasl were effective and controllable. and dasl can lower the complexity of development, reduce the amount of code to write, increase the efficiency of development and provide powerful support for dos penetration testing. key words: attack resistance test; domain specific language (dsl); denial of service (dos) attack script language (dasl); atomic attack; attack unit  0 引言 基于渗透测试的主机系统抗攻击测试，是一种最为贴近实际的系统安全性分析与检测手段。该方法更侧重于一种对安全问题与安全防护能力的实践性验证和测试衡量，它有效地结合了系统自身状态与外在威胁因素影响，能够对安全隐患、威胁及防护程度进行更为客观实际的反映。 抗攻击测试需要大量具有实际攻击意义的攻击工具来支持。为了保证测试过程及结果分析的正确性，要求使用的工具具有可信性、可控性及无附加操作。然而，直接使用网络上现有各类攻击工具，鉴于其开发者的不确定、源码的不公开，对上述具体要求无法保证；而利用c语言等高级编程语言来完全重新开发则是一项复杂繁琐的工程，需要大量的人力和资源保障。 为此，一种语法结构简洁易懂，开发编写简单，代码量少，能够快速实现攻击效果的攻击语言，成为抗攻击测试全面推广应用的基本需求。目前，除通用类编程语言外，可用于实现攻击的方式，主要可有nasl(nessus attack scripting language)［1］、casl(compact application solution language)［2］、metasploit［3］等。其中，nasl和casl主要面向入侵检测，关注于模拟攻击特征数据包结构，在攻击调度与控制、分布式处理及应用级实现方面不足，难以