基于良性蠕虫的网络渗透测试系统设计.pptVIP

 1：利用良性蠕虫进行渗透测试网络的安全性能发挥良性蠕虫传播速度快、可控性和负载小的优点。 2：存在三大难点：良性蠕虫的组装，蠕虫的传播策略，测试中的通信和控制。 3：蠕虫的传播策略是重点，需要进一步的研究。 第四节 结论 基于良性蠕虫的网络渗透测试系统设计 基于良性蠕虫的网络渗透测试系统设计 1 渗透测试 2 良性蠕虫 3 总体设计 4 结论 第一节 渗透测试 渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。 这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。 这个分析是从一个攻击者可能存在的角度来进行的，并且从这个角度有条件主动利用安全漏洞。 一、 渗透测试的定义 二、渗透测试的特点   (1) 是一个渐进的、逐步深入的过程。 (2) 是选择不影响业务系统正常运 行的攻击方法进行的测试。 三、渗透测试的目标 1、主机操作系统渗透：Windows、Linux、SCO、SGI等操作系统 2、数据库系统渗透：MySQL、DB2、Access等数据库应用系统 3、 应用系统渗透：ASP、CGI、JSP、PHP等组成的WWW应用。 4、网络设备渗透：各种防火墙、入侵检测系统、网络设备 四、渗透测试的意义 1、可以提高网络的安全性重要 2、找出系统存在的漏洞 3、给出网络系统存在的安全风险指标 第二节 良性蠕虫 一、良性蠕虫 良性蠕虫是一段能够对抗网络蠕虫的程序，能够修补网络中可能被攻击者利用的漏洞，并去除恶性蠕虫对网络主机的感染。 （二）良性蠕虫的功能特点 TITLE 1、独立性 2、自主性3、防御性 4、安全性 5、低耗性 6、可控性 防御性：是指移除恶意蠕虫、修复漏洞的功能。 安全性： 包括代码安全和过程。 低耗性： 指应消耗尽可能少的资源来完成自身功能。 可控性： 必须是受控的。 三、 良性蠕虫的实体结构  良性蠕虫的实体结构 未编译的源代码 已编译的链接模块 可运行的代码 脚本 受感染主机系统的可执行程序 信息数据 四、良性蠕虫的功能结构 功能模块 主体功能模块 辅助功能模块 信息检索模块 扫描探测模块 攻击渗透模块 自我传播模块 用户功能模块 通信模块 自销毁模块 五、良性蠕虫的工作机制 （一）、总体设计 利用良性蠕虫进行网络渗透测试，总体设计包括两个部分： 网络测试主控端 网络渗透测试蠕虫 第三节、良性蠕虫进行网络渗透测试的总体设计 测试主控端的功能模块： 1．扫描结果处理模块 2. 渗透策略确定模块 3．漏洞补丁下载模块 4. 测试蠕虫组装模块 5．测试代码数据库 6. 测试通信控制模块 2测试主控端设计 常见蠕虫的扫描传播策略 主机列表扫描策略 随机扫描策略 被动扫描策略 Web搜索扫描策略 扫描结果测试模块 其目的在于发现目标主机的操作系统类型、端口号等基本信息，为后续的扫描工作奠定基础。目前，用于网络主机扫描的主要工具有NMap、SuperScan、Wireshark、Xscan。这里主要介绍Xscan工具。它是一种完全免费的，不需要安装的漏洞扫描软件。采用多线程方式对指定IP地址段进行安全漏洞检测，提供图形界面和命令行两种操作方式，方便用户选择其中任何一种方式进行操作，其扫描内容包括：远程主机操作系统类型及版本，端口状态，各种弱口令漏洞，后门、应用服务漏洞等。 渗透策略确定模块 渗透策略主要包括两部分内容，一是测试蠕虫的选择策略，一是测试蠕虫的传播模型。 目前常见的蠕虫传播模型有单传染病模型（SEM）、SIS模型、SIR模型、双因素模型、蠕虫对抗模型等。 良性蠕虫一般采用与网络蠕虫相同的传播机制，也有一些文献采用了其它不同的传播策略，例如，轻负载、速度快的良性蠕虫传播策略、基于P2P的新型良性蠕虫传播策略、基于平衡树的良性蠕虫扩散策略、基于良性蠕虫对抗P2P蠕虫的策略研究、分层叠加网的良性蠕虫低耗扩散策略等。 测试蠕虫组装模块 该模块负责测试蠕虫的组装，具体功能模块如图所示。 测试蠕虫通信控制模块 主要包括两个部分：通信功能和控制功能。 测试通信控制模块的组成 1）通信功能：负责收集测试蠕虫上传的测试信息、测试状态和测试结果，便于进行系统信息管理，和生成日志报告，其处理测试蠕虫上报的信息的方法可按照操作系统中的短作业优先的处理机制。 2）控制功能：控制测试蠕虫的行为，如蠕虫的停止和开启，传播路径等。 测试代码库模块 测试代码库中含有各种测试蠕虫的测试模块，在组装测试蠕虫是可以很方便从测试代码库调用测试模块，用来组装渗透测试蠕虫。比如：用于测试恶性蠕虫留下