黑客技术分析与对策(精品·公开课件).ppt

黑客技术分析与对策 主要内容 研究介绍 网络安全简介 常用网络攻击技术与防御对策 入侵检测介绍 入侵检测前沿研究领域介绍 我们自己的IDS系统 研究介绍 数据仓库与数据挖掘 互联网信息智能采掘与处理 网络安全与智能系统 复杂性系统研究 研究介绍 互联网信息智能采掘与处理－演示 互联网智能采掘工具（1） 互联网智能采掘工具（2） 二、网络安全简介 二、网络安全介绍 谈谈中美“黑客大战” 中美“撞机事件”后，美国的蛮横态度和其国内的电脑黑客对中国网站的攻击,激怒了许多中国的电脑黑客。从4月30日晚开始，一场没有硝烟的“战争”在网络上大肆张扬地进行着。 5月4日晚中国黑客及网民对美国白宫官方网站实施潮水般攻击及登陆,从4日晚九点起不能打开登陆，到十一点半左右才恢复正常，最少三小时内无法进入...大战进入高潮阶段 参战队伍有“中国鹰派”、“中国红客联盟”以及“绿色兵团”。 中美“黑客大战” 5月8日，中国红客宣称停止对美的黑客反击战，并进行了战斗后总结 损失 　 　 在这场中美黑客大战中,究竟有多少中国的网站被攻破，有多少美国网站被黑? 一个“比较令人信服”的数据：真正被攻破的美国网站到8号为止有1600多个，其中主要的网站(包括政府和军方的网站)有900多个。而中国被攻破的网站有1100多个，主要网站有600多个。　　 中美“黑客大战” 又一数据 2001年4月份国际互联网上发生的数千起黑客事件中，针对中国大陆的有数百起之多，占13.82%。 在所有被攻击的网站中，商业网站占54%，政府网站占12%，教育和科研网站占19%，其他类型网站占15%。 据国内某知名IDC企业的技术人员介绍，他们在4月份内检测到的针对他们所运营网络的扫描和探测行为达到每天8万起，实际发生的攻击数量为每天100起以上，大大超出了平时的水平。 网络信息安全与必威体育官网网址的威胁（1） 网络信息安全与必威体育官网网址的威胁（2） 网络信息安全与必威体育官网网址的威胁（3） 我国信息安全的发展重点 三、常用网络攻击技术与防御对策 常用网络攻击技术 Unicode攻击 碎片攻击 缓冲区溢出 拒绝服务攻击 网络扫描 Unicode攻击（1） Unicode攻击（2） Unicode攻击（3） Unicode攻击（4） Unicode攻击（5） 碎片攻击（1） 碎片攻击（2） 碎片攻击（3） 碎片攻击（4） 碎片攻击（5） 碎片攻击（6） 缓冲区溢出（1） 缓冲区溢出（2） 缓冲区溢出（3） 缓冲区溢出（4） 这里将以Intel X86 CPU＋linux为例 缓冲区溢出的三部分 从堆栈谈起 堆栈 堆栈工作原理 一个简单例子 void sample(char *str) { char buffer[16]; strcpy(buffer,str); } void main() { char large_string[256]; int i; for( i = 0; i 255; i++) large_string[i] = A; sample(large_string); } 缓冲区溢出三部分 NOP（空操作） Shellcode 返回地址 Execve系统调用 中断调用80 需要寄存器的配合 在EAX中载入0xb(11)—Execve系统调用 在EBX中载入“/bin/sh”的地址 在ECX中载入“/bin/sh”地址的地址 在EDX中载入NULL的地址 SHELLCODE \xeb\x1f jmp 0x1f //跳转到call \x5e popl %esi //在esi中载入”/bin/sh”的地址 \x89\x76\x08 movl %esi,0x8(%esi) \x31\xc0 xorl %eax,%eax // eax = 0 \x88\x46\x07 movb %eax,0x7(%esi) \x89\x46\x0c movl %eax,0xc(%esi) \xb0\x