网络攻击行为的发现及危害效果展现
以下是资料介绍,如需要完整的请充值下载.
1.无需注册登录,支付后按照提示操作即可获取该资料.
2.资料以网页介绍的为准,下载后不会有水印.资料仅供学习参考之用.
密 惠 保
1.无需注册登录,支付后按照提示操作即可获取该资料.
2.资料以网页介绍的为准,下载后不会有水印.资料仅供学习参考之用.
密 惠 保
资料介绍:
摘????? 要
信息化时代的一个明显特征就是网络技术的广泛应用。从世界范围的全球互联网到几台电脑之间的局域网络。网络的发展使得资源得到更有效的传播和利用,但与此同时,网络安全问题也日益突出。不论是外部网还是内部网的网络都会受到安全的问题。网络攻击是危害网络安全的一大威胁。随着计算机技术的飞速发展,网络攻击技术理论和攻击工具均有了新的发展,伴随网络攻击事件层出不穷,因此通过对网络技术方向的分析与归纳,采取相应的安全措施减少被攻击的可能性具有很强的实用意义。
目前,网络攻击手法主要有服务拒绝攻击、利用型攻击、信息收集型攻击、假消息攻击等。这些攻击大多利用了系统本身的漏洞对目标计算机进行攻击。而这些攻击手段应用在不同的层次上也可以细分出许多攻击方法。本文着重探讨了几种属于拒绝服务攻击的网络攻击,如同步(SYN)攻击,IP欺骗攻击、PING洪水(Pingflood)等。本文论述了导致以上网络攻击的系统相应漏洞,以及分析了检测这些攻击的手段。
本文基于VC++6.0平台设计开发了文中所讨论攻击手段的发现检测系统,该系统能实时展示了遭受网络攻击危害时计算机性能(CPU、内存使用率和网络流量)的变化,并能给出相应的遭受攻击信息,具有较强的直观性。该系统对网络攻击,特别是拒绝服务攻击作出了一定的研究和实现,有很强的实际针对意义。
关键词:网络攻击,拒绝服务,VC++。
程序流程和模块设计
? 系统开发环境为在WindowsXP系统下采用VC++6.0作为开发平台。系统主要分为捕获、统计、分析和本机性能展示四大模块。如图4-1所示。
? (1)网络数据捕获模块:设置网卡为混杂(RAW)模式,捕获所以经过本机网络接口的数据包。
? ?(2)数据包统计模块:在捕获数据包后,过滤出TCP,UDP,ICMP数据包,同步分析这些与DoS攻击密切相关的数据包的速率。
? ?(3) DoS检测分析模块:在统计模块得出的网络正常状态下(未遭受攻击时),网络流量,以及特征数据包(TCP头中SYN,ACK,RST不同置位)出现的频率,统计出各项攻击的阈值作为判断是否遭到DoS攻击的判断依据。一旦网络中特征数据包出现异常,则提示报警。
(4)本机性能展示模块:通过设定固定频率提取系统信息,并以图行化的方式实时展示本机CPU,内存性能以及网络中数据包的流量。