【摘要】：計算機安全問題是信息化過程中亟需解決的問題,而安全漏洞的發(fā)現(xiàn)對于保護網(wǎng)絡系統(tǒng)安全有著非常重要的意義。通過使用漏洞掃描技術可以檢測網(wǎng)絡系統(tǒng)潛在的漏洞。網(wǎng)絡管理人員可以通過對網(wǎng)絡系統(tǒng)的安全性做出評估來分析網(wǎng)絡系統(tǒng)的薄弱環(huán)節(jié),然后針對這些薄弱環(huán)節(jié)采取相應的防御措施,從而確保系統(tǒng)的安全。本文在傳統(tǒng)安全工具的基礎上,針對在中間件中用戶量最大的Apache Web服務器,通過對網(wǎng)絡攻防的深入研究,提出了一個新的安全工具“Apache Web服務器自動化安全評估系統(tǒng)”。與現(xiàn)有的安全評估系統(tǒng)不同,該系統(tǒng)通過模擬執(zhí)行漏洞攻擊進行驗證以及對漏洞信息與系統(tǒng)信息的匹配檢測這兩種測試方式對服務器進行快速、全面、準確的安全性評估,并以之為依據(jù)給出相應的措施和建議。其中在模擬執(zhí)行漏洞攻擊時,針對DoS漏洞采用了混合攻擊模式,把HTTP-DoS攻擊、TCP-DoS攻擊和SYN-DoS攻擊這三種方式相結合,從不同的方面同時消耗服務器的資源;而在針對文件后綴名解析漏洞時采用了漏洞利用與漏洞驗證相結合的方式對服務器做出安全性評估。本文描述了該系統(tǒng)的模型、組成模塊及其實現(xiàn)的功能,并著重描述了針對Apache Web服務器的DoS(拒絕服務)漏洞利用、文件后綴名解析漏洞利用、基線檢測技術和CVE漏洞檢測技術的實現(xiàn)。
【圖文】：

圖３－１系統(tǒng)體系結構圖逡逑２．２系統(tǒng)模塊劃分逡逑依照上述需求及體系結構設計，本文將整個系統(tǒng)分為以下幾個模塊：逡逑１．邐ＤｏＳ漏洞利用模塊逡逑這一模塊對應３．１．２節(jié)的ＤｏＳ漏洞利用功能點。該模塊的作用是根據(jù)輸入逡逑參數(shù)和選取的ＤｏＳ漏洞利用模式，對目標ＩＰ服務器模擬ＤｏＳ漏洞攻擊。由逡逑是模擬攻擊，所以攻擊的次數(shù)和攻擊時間都有限。在限定的攻擊次數(shù)和攻擊逡逑間內如果攻擊成功那么攻擊也將立刻停止，也避免對服務器造成損壞。最后逡逑攻擊結果由以下幾部分組成：攻擊模式、發(fā)動攻擊的次數(shù)、攻擊是否成功。逡逑２．文件后綴名解析漏洞利用模塊逡逑這一模塊對應３．１．２節(jié)的文件后綴名解析漏洞利用功能點。該模塊的作用是逡逑據(jù)輸入的參數(shù)和選取的文件后綴名，對目標ＩＰ服務器模擬文件后綴名解析漏逡逑利用。與ＤｏＳ漏洞利用相同，由于是模擬攻擊，，該模塊只是確認服務器是否逡逑在文件后綴名解析漏洞而不是要破壞服務器，所以該模塊采用的是對同一個逡逑

圖３－２邋ＤｏＳ漏洞利用模塊流程圖逡逑
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP309

【參考文獻】

相關期刊論文 前10條

1 姜開達;孫強;章思宇;;不得不說的安全漏洞[J];中國教育網(wǎng)絡;2015年07期

2 陳欣;;Linux系統(tǒng)下Apache服務器的配置與研究[J];無線互聯(lián)科技;2014年11期

3 王大偉;周軍;梅紅巖;;基于CVE-2012-0158的軟件漏洞分析與利用[J];計算機系統(tǒng)應用;2014年11期

4 鄭繼剛;張靜梅;;拒絕服務攻擊Smurf的特征屬性關聯(lián)分析[J];計算機安全;2014年09期

5 梅瑞;孟正;霍瑋;;典型文檔類CVE漏洞檢測工具的研究與實現(xiàn)[J];信息網(wǎng)絡安全;2014年06期

6 周永強;;基于Linux系統(tǒng)的Apache服務器安全對策[J];電腦開發(fā)與應用;2013年12期

7 文坤;楊家海;張賓;;低速率拒絕服務攻擊研究與進展綜述[J];軟件學報;2014年03期

8 鄭先偉;;Apache Struts現(xiàn)嚴重安全漏洞[J];中國教育網(wǎng)絡;2013年08期

9 陳慶華;張雪;;基于SIP協(xié)議的拒絕服務攻擊的安全性研究[J];微處理機;2013年03期

10 劉松平;趙竹;;Linux系統(tǒng)中Apache服務器的配置與管理[J];企業(yè)技術開發(fā);2013年07期

相關會議論文 前1條

1 王國棟;;針對漏洞攻擊的自恢復系統(tǒng)[A];2011年全國通信安全學術會議論文集[C];2011年

相關碩士學位論文 前3條

1 牛國芬;基于CVE的漏洞檢測系統(tǒng)的設計與實現(xiàn)[D];電子科技大學;2014年

2 張倩倩;反射型分布式拒絕服務攻擊中攻擊源追蹤的研究[D];濟南大學;2012年

3 車琳;基于windows平臺的Apache web服務器漏洞自動檢測系統(tǒng)[D];北京郵電大學;2008年

本文編號：2571685