网络攻防技术概述与课程_课程13-无线网络和移动终端平台安全威胁.ppt

* 网络攻防技术与实践课程 Copyright (c) 2008－2009 诸葛建伟 * * 网络攻防技术与实践课程 Copyright (c) 2008－2009 诸葛建伟 * 我们的教育部项目 * 网络攻防技术与实践课程 Copyright (c) 2008－2009 诸葛建伟 * 研究内容 基于蜜罐技术的移动终端病毒现场收集方法 动静结合的移动终端病毒分析方法 移动终端病毒特征码自动提取技术 基于模型检验的移动终端病毒行为特征识别方法 针对移动终端环境的高效多模式匹配算法 基于病毒行为特性的轻量级检测方法 * 网络攻防技术与实践课程 Copyright (c) 2008－2009 诸葛建伟 * 研发成果-移动蜜罐 研发成果-手机杀毒软件 * 网络攻防技术与实践课程 Copyright (c) 2008－2009 诸葛建伟 * 算法模块1 中间层（系统接口） 算法模块2 . . . 算法模块n 算法调用接口 核心 系统UI 文件扫描 研发成果-基于Windows Mobile API Hooking技术的行为特征检测 * 网络攻防技术与实践课程 Copyright (c) 2008－2009 诸葛建伟 * 项目实践检查与答辩安排 时间点安排 12月30日提交进度检查（发邮件给助教，完成情况，实践报告） 1月12日晚23:59之前最终提交助教 项目实践报告文档 源码、数据和相关材料 答辩PPT（时间:单人(5+1);双人及以上(6+2)） 答辩（考试）安排 12月30日（17:50开始, 422）、1月13日(19:00开始，2教205)两次 请选修同学务必准时参加，答辩+评审（不进行自组评审） 使用教师笔记本进行答辩 演示建议视频动画或截图 精确控制时间，不要超时(影响答辩质量得分) 项目实践分数评定标准(同学评审20, 助教/教师检查20) * 网络攻防技术与实践课程 Copyright (c) 2008－2009 诸葛建伟 * 下堂课预告 12月30日10-12节 下堂课内容 课程简要总结 随堂作业（第九次作业：课程评价和建议，认真完成并提交后即获10分） 点名（课堂上从来未被点过的同学） 第一批项目实践展示答辩(请以下同学在12.30 16:00前提交PPT) 朱诗雄、刘丙双: Capture the Flag 李世川: 网络安全知识竞赛机考系统 纪腾飞: 数据库系统入侵检测研究现状及进展 * 网络攻防技术与实践课程 Copyright (c) 2008－2009 诸葛建伟 * * 网络攻防技术与实践课程 Copyright (c) 2008－2009 诸葛建伟 * Happy Christmas! 诸葛建伟 zhugejianwei@ * 3课时 ?2课时 * 3课时 参考黑客攻防实战进阶－第5章 Toomkeeper－XCon，CNCERT年会 * 3课时 参考黑客攻防实战进阶－第5章 Toomkeeper－XCon，CNCERT年会 /doku.php?id=compatibility_driversDokuWiki=db99eb2331a7153573d66525a9ae30aa#which_is_the_best_card_to_buy * 根据已知的的信息。我们知道要还原出WEP的密码关键是要收集足够的有效数据 帧，从这个数据帧里我们可以提取IV 值和密文。与对于这个密文对应的明文的第一个 字节是确定的他是逻辑链路控制的 802.2 头信息。通过这一个字节的明文，还有密文我 们做XOR运算能得到一个字节的WEP密钥流，由于rc4 流密码产生算法只是把原来的 密码给打乱的次序。所以我们获得的这一次字节的密码就是就IV+PASSWORD 的一部 分。但是由于RC4 的打乱。不知道这一个字节具体的位置很排列次序。当我们收集到足 够多的IV 值还有碎片密码时，就可以进行统计分析运算了。用上面的密码碎片重新排 序配合IV使用RC4算法得出的值和多个流密码位置进行比较。最后得到这些密码碎片 正确的排列次序。这样WEP的密码就被分析出来了。下图就是WEP破解过程。有助于 你理解破解WEP通过分析子密码还原密码的过程。 * * 3课时 参考黑客攻防实战进阶－第5章 Toomkeeper－XCon，CNCERT年会 查看该SSID网络中报文 Filter: wlan.bssid== 00:13:10:ed:e1:8c WLAN通讯未加密，但是看不到essid 禁止SSID广播，开放式共享网络 * 网络攻防技术与实践课程 Copyright (c) 2008－2009 诸葛建伟 * 仔细分析该SSID网络中报文 Essid: jointlab, bssid: known 没有加密-开放式网络 * 网络