检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:刘焕伟 王轶骏[1] 薛质[1] LIU Huan-wei;WANG Yi-jun;XUE Zhi(School of Cyber Security,Shanghai Jiao Tong University,Shanghai 200240,China)
机构地区:[1]上海交通大学网络空间安全学院,上海200240
出 处:《通信技术》2018年第12期2939-2945,共7页Communications Technology
基 金:国家重点研发计划项目"网络空间安全"重点专项(No.2017YFB0803203)~~
摘 要:网络攻击流量对于网络安全研究和网络防护设备测试具有重要意义。Metasploit是目前最流行的攻击框架,自带面向各种平台和漏洞的攻击脚本,支持新攻击脚本的快速开发。攻击框架的出现加快了漏洞利用的编写,降低了发起网络攻击的门槛,给网络安全提出了新的挑战。因此,研究了一种基于符号执行的Metasploit框架攻击流量提取方法。该方法无需搭建靶机环境,可以快速分析Metasploit框架中的攻击脚本,获取其对应的攻击流量,并且标记攻击流量中不同部分的属性,记录攻击状态的转移过程。Network attack traffic is of great significance for network security research and network protection equipment testing.Metasploit is currently the most popular attack framework.It has attack scripts for various platforms and vulnerabilities,supporting rapid development of new attack scripts.The emergence of the attack framework speeds up the writing of exploits,lowers the threshold for launching network attacks,and poses new challenges for network security.Therefore,a Metasploit framework attack traffic extraction method based on symbolic execution is studied.This method does not need to set up the target machine environment,and can quickly analyze the attack script in the Metasploit framework to obtain the corresponding attack traffic.At the same time,it can mark the attributes of different parts of the attack traffic and record the transfer process of the attack state.
关 键 词:攻击流量 METASPLOIT 符号执行 Ruby语言 攻击框架
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.222