- 1、本文档共10页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
多层次渗透测试【精品ppt】
* 黑客用分布式拒绝服务攻击Yahoo!站点示意图 如图所示,攻击者先是在某地通过因特网撒网式地扫描有漏洞的主机,在确定好目标后,再通过这些漏洞获得其访问权限,根据访问权限的高低不同,再把这些主机分成Master(主控端,由于要尽可能多地控制Agent,它通常也是高带宽的)和Agent(代理端),通过在Master端安装管理(控制)软件,在Agent端安装被指定的目的地址,这样来建立一个庞大、遍及各地的攻击体系,这时只要远在某个角落的黑客启动控制程序,这些网状的“定时炸弹”就会在瞬间同时启动,爆炸,这时再大的网站也会被炸得支离破碎,而凶手可能早就逃之夭夭了。庞大、复杂的组织结构带来的极大的危害性,以及很强的隐蔽性是分布式拒绝服务的最毒之处。 * 系统中要实现的隐患发现功能可分解为两部分,一部分是对系统中的已经隐患的发现,通过执行描述已知漏洞特征的探测脚本,给出系统中是否包含某些已知漏洞的结论;另一部分功能是对系统中未知隐患的探测,此方面的探测又分为两种类型:一种是对本地程序进行运行过程监控,系统通过基于内核级驱动的虚拟运行技术对程序动态执行过程中的关键文件操作、注册表操作、网络操作进行监控,为用户分析程序中是否包含安全隐患提供支持与依据;另一种是对网络相关的应用及协议实现的隐患分析,其实现方法为利用对已有漏洞特征库的学习及边界突破法构造一个攻击信号生成的平台,并在攻击信号发出时并发地监控靶机上所发生的硬件使用级别、系统关键资源调用级别、网络操作级别、注册表操作级别、日志审计级别等几种不同级别的状态变迁,此部分的监控功能即是对目标系统受损痕迹提取的“取证”过程,通过攻击与取证结合的方式来探测系统中是否存在未知的安全隐患。另外,特别地针对缓冲区溢出类型的隐患,通过监控可疑的堆栈段,根据其状态变化对攻击方做出攻击信号生成的指导,通过两者之间动态联动以达到判断缓冲区溢出隐患是否存在的目标。 * 系统中要实现的隐患发现功能可分解为两部分,一部分是对系统中的已经隐患的发现,通过执行描述已知漏洞特征的探测脚本,给出系统中是否包含某些已知漏洞的结论;另一部分功能是对系统中未知隐患的探测,此方面的探测又分为两种类型:一种是对本地程序进行运行过程监控,系统通过基于内核级驱动的虚拟运行技术对程序动态执行过程中的关键文件操作、注册表操作、网络操作进行监控,为用户分析程序中是否包含安全隐患提供支持与依据;另一种是对网络相关的应用及协议实现的隐患分析,其实现方法为利用对已有漏洞特征库的学习及边界突破法构造一个攻击信号生成的平台,并在攻击信号发出时并发地监控靶机上所发生的硬件使用级别、系统关键资源调用级别、网络操作级别、注册表操作级别、日志审计级别等几种不同级别的状态变迁,此部分的监控功能即是对目标系统受损痕迹提取的“取证”过程,通过攻击与取证结合的方式来探测系统中是否存在未知的安全隐患。另外,特别地针对缓冲区溢出类型的隐患,通过监控可疑的堆栈段,根据其状态变化对攻击方做出攻击信号生成的指导,通过两者之间动态联动以达到判断缓冲区溢出隐患是否存在的目标。 * 系统中要实现的隐患发现功能可分解为两部分,一部分是对系统中的已经隐患的发现,通过执行描述已知漏洞特征的探测脚本,给出系统中是否包含某些已知漏洞的结论;另一部分功能是对系统中未知隐患的探测,此方面的探测又分为两种类型:一种是对本地程序进行运行过程监控,系统通过基于内核级驱动的虚拟运行技术对程序动态执行过程中的关键文件操作、注册表操作、网络操作进行监控,为用户分析程序中是否包含安全隐患提供支持与依据;另一种是对网络相关的应用及协议实现的隐患分析,其实现方法为利用对已有漏洞特征库的学习及边界突破法构造一个攻击信号生成的平台,并在攻击信号发出时并发地监控靶机上所发生的硬件使用级别、系统关键资源调用级别、网络操作级别、注册表操作级别、日志审计级别等几种不同级别的状态变迁,此部分的监控功能即是对目标系统受损痕迹提取的“取证”过程,通过攻击与取证结合的方式来探测系统中是否存在未知的安全隐患。另外,特别地针对缓冲区溢出类型的隐患,通过监控可疑的堆栈段,根据其状态变化对攻击方做出攻击信号生成的指导,通过两者之间动态联动以达到判断缓冲区溢出隐患是否存在的目标。 * 系统中要实现的隐患发现功能可分解为两部分,一部分是对系统中的已经隐患的发现,通过执行描述已知漏洞特征的探测脚本,给出系统中是否包含某些已知漏洞的结论;另一部分功能是对系统中未知隐患的探测,此方面的探测又分为两种类型:一种是对本地程序进行运行过程监控,系统通过基于内核级驱动的虚拟运行技术对程序动态执行过程中的关键文件操作、注册表操作、网络操作进行监控,为用户分析程序中是否包含安全隐患提供支持与依据;另一种是对网络相关的应用及协议实现的隐患分析,其实现方
您可能关注的文档
- 地源热泵系统工程监理规划.doc
- 地球运动地理意义之地球上的昼夜长短变化 教学设计.doc
- 地方高校助推文化创意产业发展的研究_基于文化传承创新的视角.docx
- 地税预防职务犯罪讲课稿20140928.doc
- 地质勘查钻、坑探应急救援方案(符合3).doc
- 地理信息系统概论试题.docx
- 地质勘查应急救援方案.doc
- 地铁基坑涌水应急预案.doc
- 地铁事故案例汇编(终)..doc
- 地铁接触网系统施工方案.doc
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
最近下载
- 小学一年级家长会语文老师PPT课件1_图文.ppt
- 奥鹏云南开放大学 小学语文案例教学(20秋)形考作业4(客观).doc VIP
- 沅陵大曲酒厂续建项目(重大变更) 环境影响报告书.pdf
- SH∕T 1541.1-2019 塑料颗粒外观试验方法 第1部分:目测法.pdf
- 泳池清洁机器人.pdf VIP
- 中职高考语文二轮复习写作技巧专项突破专题01 应用文写作-技巧与练习(含详解).docx VIP
- (人教版)数学三年级上册计算题“天天练”习题卡,含100份题组,附参考答案.doc
- 【新教材】人教PEP版(2024)三年级上册英语Unit 1 Making friends单元整体教学设计.docx
- 乡村学校德育工作实践.docx VIP
- “国家中小学智慧教育平台”培训方案(2).doc
文档评论(0)