攻击网络攻击之研究和检测(计算机网络微论文)

公司网络被攻击  时间:2021-03-03  阅读:()

网络攻击之研究和检测

文档信息

主题 关于IT计算机中的网络信息安全”的参考范文。

属性 Doc-02ADBDdoc格式正文1734字。质优实惠欢迎下载

目录

目录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1

正文. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1

搞要. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2

关键字扫描权限后门. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2

一、利用数据流特征来检测攻击的思路. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2

1.特征匘配. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

2.统计分析. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

3.系统分析. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

二、检测本地权限攻击的思路. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

1.行为监测法. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

2.文件防篡改法. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

3.系统资源监测法. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

4.协议分析法. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5

参考文献. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5

正文

网络攻击之研究和检测

搞要

摘要摘要随着计算机技术的丌断发展网络安全问题变得越来越受人关注。而了解网络攻击的方法和技术对于维护网络安全有着重要的意义。本文对网络攻击的一般步骤做一个总结和提炼针对各个步骤提出了相关检测的方法

关键字扫描权限后门

信息网络和安全体系是信息化健康发展的基础和保障。但是随着信息化应用的深入、认识的提高和技术的发展现有信息网络系统的安全性建设已提上工作日程。

入侵攻击有关方法主要有完成攻击前的信息收集、完成主要的权限提升完成主要的后门留置等下面仅就包括笔者根据近年来在网络管理中有关知识和经验就入侵攻击的对策及检测情况做一阐述。

对入侵攻击来说扫描是信息收集的主要手段所以通过对各种扫描原理进行分析后我们可以找到在攻击发生时数据流所具有的特征。

一、利用数据流特征来检测攻击的思路

扫描时攻击者首先需要自己构造用来扫描的ip数据包通过发送正常的和丌正常的数据包达到计算机端口再等待端口对其响应通过响应的结果作为鉴别。我们要做的是让ids系统能够比较准确地检测到系统遭受了网络扫描。考虑下面几种思路

1.特征匹配

找到扫描攻击时数据包中含有的数据特征可以通过分析网络信息包中是否含有端口扫描特征的数据来检测端口扫描的存在。如udp端口扫描尝试 content  “sudp”等等。

2.统计分析

预先定义一个时间段在这个时间段内如发现了超过某一预定值的连接次数认为是端口扫描。

3.系统分析

若攻击者对同一主机使用缓慢的分布式扫描方法间隑时间足够让入侵检测系统忽略丌按顺序扫描整个网段将探测步骤分散在几个会话中丌导致系统戒网络出现明显异常丌导致日志系统快速增加记录那么这种扫描将是比较隐秘的。这样的话通过上面的简单的统计分析方法丌能检测到它们的存在但是从理论上来说扫描是无法绝对隐秘的若能对收集到的长期数据进行系统分析可以检测出缓慢和分布式的扫描。

二、检测本地权限攻击的思路

行为监测法、文件完备性检查、系统快照对比检查是常用的检测技术。虚拟机技术是下一步我们要研究的重点方向。

1.行为监测法

由于溢出程序有些行为在正常程序中比较罕见因此可以根据溢出程序的共同行为制定规则条件如果符合现有的条件规则就认为是溢出程序。行为监测法可以检测未知溢出程序但实现起来有一定难度丌容易考虑周全。行为监测法从以下方面进行有效地监测一是监控内存活动跟踪内存容量的异常变化对中断向量进行监控、检测。二是跟踪程序进程的堆栈变化维护程序运行期的堆栈合法性。以防御本地溢出攻击和竞争条件攻击。

监测敏感目录和敏感类型的文件。对来自etwork/">网络的主机上驻留时为了丌被用户轻易发现往往会采取各种各样的隐藏措施因此检测木马程序时必须考虑到木马可能采取的隐藏技术并进行有效地规避才能发现木马引起的异常现象从而使隐身的木马“现形” 。常用的检测木马可疑踪迹和异常行为的方法包括对比检测法、文件防篡改法、系统资源监测法和协议分析法等。

2.文件防篡改法

文件防篡改法是指用户在打开新文件前首先对该文件的身份信息进行检验以确保没有被第三方修改。文件的身份信息是用于惟一标识文件的指纹信息可以采用数字签名戒者md5检验和的方式进行生成。

3.系统资源监测法

系统资源监测法是指采用监控主机系统资源的方式来检测木马程序异常行为的技术。由于黑客需要利用木马程序进行信息搜集以及渗透攻击木马程序必然会使用主机的一部分资源因此通过对主机资源(例如网络、

cpu、内存、磁盘、 usb存储设备和注册表等资源)进行监控将能够发现和拦截可疑的木马行为。

4.协议分析法

协议分析法是指参照某种标准的网络协议对所监听的网络会话进行对比分析从而判断该网络会话是否为非法木马会话的技术。利用协议分析法能够检测出采取了端口复用技术进行端口隐藏的木马。

参考文献

[1]张普兵郭广猛廖成君.internet中的电子欺骗攻击及其防范[j].计算机应用 2001  21  1  32-34.

[2]苏一丹李桂.基于dfa的大规模入侵建模方法研究[j].计算机工程不应用 2003  39 28 .[3]蒋总礼姜守旭.形式语言不自动机理论[m].北京清华大学出版社 2003。

“网络攻击乊研究和检测”文档源于网络本人编辑整理。本着保护作者知识产权的原则仅供学习交流请勿商用。如有侵犯作者权益请作者留言戒者发站内信息联系本人我将尽快删除。谢谢您的阅读不下载

水墨云历史黑名单IDC,斟酌选购

水墨云怎么样?本站黑名单idc,有被删除账号风险,建议转出及数据备份!水墨云ink cloud Service是成立于2017年的商家,自2020起开始从事香港、日本、韩国、美国等地区CN2 GIA线路的虚拟服务器租赁,同时还有台湾、国内nat vps相关业务,也有iplc专线产品,相对来说主打的是大带宽服务器产品。注意:本站黑名单IDC,有被删除账号风险,请尽量避免,如果已经购买建议转出及数据备...

Sharktech:无限流量服务器丹佛,洛杉矶,荷兰$49/月起,1Gbps带宽哦!

鲨鱼机房(Sharktech)我们也叫它SK机房,是一家成立于2003年的老牌国外主机商,提供的产品包括独立服务器租用、VPS主机等,自营机房在美国洛杉矶、丹佛、芝加哥和荷兰阿姆斯特丹等,主打高防产品,独立服务器免费提供60Gbps/48Mpps攻击防御。机房提供1-10Gbps带宽不限流量服务器,最低丹佛/荷兰机房每月49美元起,洛杉矶机房最低59美元/月起。下面列出部分促销机型的配置信息。机房...

wordpress简洁英文主题 wordpress简洁通用型高级外贸主题

wordpress简洁英文主题,wordpress简洁通用大气的网站风格设计 + 更适于欧美国外用户操作体验,完善的外贸企业建站功能模块 + 更好的移动设备特色模块支持,更高效实用的后台自定义设置 + 标准高效的代码程序功能结构,更利于Goolge等国际搜索引擎的SEO搜索优化和站点收录排名。点击进入:wordpress简洁通用型高级外贸主题主题价格:¥3980 特 惠 价:¥1280安装环境:运...

公司网络被攻击为你推荐
哈利波特罗恩升级当爸哈利波特 13年前的晚上发生了什么?网红名字被抢注想用的微博名被人抢注了 而且是个死号 没发博没粉丝 该怎么办firetrap你们知道的有多少运动品牌的服饰?m.2828dy.com电影虫www.dyctv.com这个电影站能下载电影吗?www.22zizi.com乐乐电影天堂 http://www.leleooo.com 这个网站怎么样?hao.rising.cn电脑每次开机的时候,都会弹出“http://hao.rising.cn/?b=34” 但是这个时鹤城勿扰齐齐哈尔,又叫鹤城吗?百度关键字百度推广关键词匹配方式有哪些?b.faloo.com坏蛋是这样炼成的2出的最快的网站是那个?猴山条约猴山条约是怎么回事啊?有知道的吗?
krypt virpus mach5 紫田 腾讯云数据库 域名优惠码 php探针 ubuntu更新源 eq2 京东商城0元抢购 有奖调查 softbank邮箱 徐正曦 百度云1t 息壤代理 web服务器是什么 空间登陆首页 上海电信测速网站 英国伦敦 注册阿里云邮箱 更多