XML為基礎的網路攻擊系統設計與實作｜國立清華大學博碩士論文庫

簡易檢索 / 詳目顯示

回結果列表

研究生：	呂智群 Chih-Chun Lu
論文名稱：	XML為基礎的網路攻擊系統設計與實作 The Design and Implementation of XML-based Network Attack System
指導教授：	黃能富 Nen-Fu Huang
口試委員:
學位類別：	碩士 Master
系所名稱：	電機資訊學院 - 資訊工程學系 Computer Science
論文出版年：	2001
畢業學年度：	89
語文別：	中文
論文頁數：	81
中文關鍵詞：	可擴展標示語言、攻擊語言、網路攻擊、分散式阻斷式服務攻擊、阻斷式服務攻擊、網路攻擊系統、狀態轉移攻擊語言
外文關鍵詞：	XML, Attack Language, Network Attack, DDos, Dos, Network Attack System, State / Transition Attack Language
相關次數：	點閱：87 下載：0
分享至:	分享至facebook 分享至twitter

查詢本校圖書館目錄查詢臺灣博碩士論文知識加值系統勘誤回報

本篇論文主要是設計一以XML為基礎的攻擊系統，此攻擊系統自行定義了一套攻擊語言，此攻擊語言可以描述網路攻擊行為及網路攻擊的特徵，有些網路攻擊只要描述網路封包資訊就可以正確的描述出攻擊的特徵，但是有些網路攻擊是利用系統的漏洞或網路協定的缺失，必須經過許多步驟才能達到攻擊的行為，於是此攻擊系統所定義的攻擊語言是以狀態（state）/ 轉移（transition）為基礎的攻擊語言，使用者可以描述一網路攻擊的狀態轉移，藉由狀態轉移的描述即可以描述出循序的網路攻擊。
由於攻擊語言的文法過於繁雜，使用者必須對此攻擊語言具有一定的熟悉度，才能完整的描述出網路攻擊的行為及特徵，如此一來會造成使用者使用上的困擾；於是使用了XML語言來定義此攻擊語言，藉由XML語言的標準化的特性，可以簡化使用者描述網路攻擊的語法，且XML語言本身提供DTD（Document Type Definition），定義所必要的語法及內容；藉由XML語言的資料結構化的特性，也簡化了攻擊系統分析描述網路攻擊內容的工作。

此攻擊系統除了提供了一套攻擊語言描述網路攻擊之外，此攻擊系統提供了一套自動產生攻擊的系統。可以使用XML語言所定義的攻擊語言，描述的網路攻擊特徵或行為模式，透過此攻擊系統產生真正的網路攻擊。一方面可以產生真正的網路攻擊，另一方面也可以驗證所描述的網路攻擊的特徵是否完整。除此之外，攻擊系統設計了一網路攻擊資料庫，使用者可將定義好的網路攻擊加入此資料庫。如此一來，此攻擊系統具備了網路攻擊的描述語言及產生網路攻擊的機制。

目錄
  前言    1

  網路攻擊分析    3

1. 阻斷式服務攻擊（DENIAL OF SERVICE ATTACK）      3

2. 分散式阻斷式服務攻擊（DISTRIBUTED DENIAL OF SERVICE ATTACK）    7

3. 監聽(MONITORING)        9

3.1.       網路封包監聽(Sniffing)  9

3.2.       電腦系統監聽(Snooping)  9

4. 掃描(SCANNING)  10

4.1.       遠端掃描(Remote Scanning)       10

4.2.       本機掃描(Local Scanning)        10

5. 漏洞(EXPLOITS)  11

5.1.       遠端漏洞(Remote Exploits)       11

5.2.       本機漏洞(Local Exploits)        12

  攻擊語言定義    13

1. RELATED WORK    13

2. ATTACK LANGUAGE定義     18

2.1.       Lexical elements（語彙元素）    18

2.2.       Scenario        19

2.3.       Data Types      20

2.3.1.     網路封包資訊    21

2.3.2.     網路服務        24

2.4.       state（狀態描述）       26

2.5.       Transition(狀態轉移)    27

3. 使用XML語言定義攻擊語言 28

3.1.       XML簡介 29

3.2.       XML定義攻擊語言語法     31

  攻擊系統實作    40

1. 系統架構描述    41

2. 攻擊系統攻擊流程及細部說明      46

3. 攻擊系統使用者介面      53

4. 攻擊實際案例分析        55

4.1.       攻擊案例簡介 — ftp bounce（FTP 跳躍攻擊）      55

4.2.       網路攻擊流程    55

4.3.       使用XML語法描述 56

  測試環境及運作流程      60

1. 測試環境之軟硬體規格    60

2. 測試項目及測試流程      61

  結論及未來展望  67

  參考文獻        69

附錄一 XML DTD 定義的攻擊語言        71

[1] Steven T. Eckmann, Giovanni Vigna, Richard A. Kemmerer, “STATL: An Attack Language for State-based Intrusion Detection ”.
[2] David A Curry, Herve Debar, Ming-Yuh Huang, “Intrusion Detection Message Exchange Format Extensible Markup Language (XML) Document Type Definition”, June 2001.
[3] John D. Howard, Thomas A. Longstaff “A Common Language for Computer Security Incidents”.
[4] Giovanni Vigna, Steven Eckmann, Richard Kemmerer, “Attack Language”.
[5] P. Ferguson, D. Senie, ”Network Ingress Filtering : Defeating Denial of Service Attack which employ IP Source Address Spoofing”, RFC2267, January 1998
[6] Renaud Deraison, “The Nessus Attack Scripting Language Reference Guide”, http://www.nessus.org/
[7] Extensible Markup Language (XML)1.0, W3C Recommendation 6 October 2000, http://www.w3.org/TR/2000/REC-xml-20001006/
[8] Document Object Model (DOM) Level 1 Specification, http://www.w3.org/TR/1998/REC-DOM-Level-1-19981001/
[9] Document Object Model (DOM) Level 1 Specification (Second Edition), http://www.w3.org/TR/2000/WD-DOM-Level-1-20000929/
[10] W3C XML Specification DTD (“XMLspec”), http://www.w3.org/XML/1998/06/xmlspec-report-19990205.htm
[11] 江孟峰,曾憲雄,林耀聰,林順傑, TANET 2000,”XML為基礎的分散式入侵偵測系統”.
[12] 張智晴,林盈達, TANET 2000, ”網路的攻擊與防護機制”
[13] TW-CERT coordination center, http: //www.cert.org.tw//
[14] http://www.w3c.org/
[15] Linux web site. http://www.linux.org/
[16] http://www.iss.net/
[17] http://xforce.iss.net/
[18] http://packetstorm.securify.com/
[19] W. Richard Stevens, TCP/IP Illuatrated, Volume 1, 1994

全文公開日期本全文未授權公開 (校內網路)
全文公開日期本全文未授權公開 (校外網路)
全文公開日期本全文未授權公開 (國家圖書館：臺灣博碩士論文系統)

簡易檢索 / 詳目顯示

相關論文