渗透测试技术-基于渗透测试方法研究论文

如何写一份网络渗透测试计划报告？

网络渗透测试计划报告

网络和计算机安全问题已经成为政府、企业必须面对的现实问题。应对安全威胁的途径之一就是采用渗透测试的方法模拟黑客的攻击，找出网络和计算机系统中存在的安全缺陷，有针对性地采取措施，堵住漏洞，固身健体。

渗透测试是一个日渐壮大的行业。本书详细阐述了渗透测试中如何模拟外部攻击者对网络和主机的攻击和渗透，给出了各个步骤。其内容可以划分为两部分：渗透测试的思想、方法、指导原则和具体的渗透测试过程。前一部分重点放在理解渗透测试、评估风险和建立测试计划；后一部分着重介绍具体的操作和工具。除了介绍攻击方法之外，基本上每一章都给出了检测攻击的方法，同时也说明了如何通过加固系统和网络来防止此类攻击。在各章的末尾，都给出了运用本章介绍的工具和方法进行实际操作的示例。本书为读者提供了渗透测试的思想、方法、过程和途径，而不仅仅是工具。

本书既可以作为政府、企业网络安全的参考资料，也可以作为大专院校学生渗透测试方面的教材，适用于招聘渗透测试人员的单位、要应聘渗透测试的人员及保护网络安全、避免恶意攻击的人员。

渗透测试的测试方法

有些渗透测试人员通过使用两套扫描器进行安全评估。这些工具至少能够使整个过程实现部分自动化，这样，技术娴熟的专业人员就可以专注于所发现的问题。如果探查得更深入，则需要连接到任何可疑服务，某些情况下，还要利用漏洞。

商用漏洞扫描工具在实际应用中存在一个重要的问题：如果它所做的测试未能获得肯定答案，许多产品往往会隐藏测试结果。譬如，有一款知名扫描器就存在这样的缺点：要是它无法进入Cisco路由器，或者无法用SNMP获得其软件版本号，它就不会做出这样的警告：该路由器容易受到某些拒绝服务（DoS）攻击。如果不知道扫描器隐藏了某些信息（譬如它无法对某种漏洞进行测试），你可能误以为网络是安全的，而实际上，网络的安全状况可能是危险的。

除了找到合适工具以及具备资质的组织进行渗透测试外，还应该准确确定测试范围。攻击者会借助社会工程学、偷窃、贿赂或者破门而入等手法，获得有关信息。真正的攻击者是不会仅仅满足于攻击某个企业网络的。通过该网络再攻击其它公司往往是黑客的惯用伎俩。攻击者甚至会通过这种方法进入企业的ISP。

我的毕业设计是一片关于网络渗透技术的论文，求能人给点相关的资料和文献，本人是毫无头绪啊。

[计算机科学与技术 ]Web服务缓冲区溢出渗透测试的设计与实现

摘 要

缓冲区溢出漏洞是安全漏洞中最为常见的一种形式。更为严重的是缓冲区溢出漏洞占了远程网络攻击的绝大多数，这种攻击可以使的一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权。由于这类攻击使任何人都有可能取得主机的控制权，所以它代表了一类极其严重的安全威胁。因此，以缓冲区溢出作为一种渗透测试的手段是非常有意义的。

缓冲区溢出是渗透测试中的重要手段。现在大多数缓冲区溢出程序都是基于C/S架构的，所以其使用的便捷性受到一定限制。本课题采用现在最流行的B/S架构，并且最终实现了将缓冲区溢出作为Web服务来检测远程主机有无溢出漏洞并提醒用户尽快修补此漏洞的目的。本文深入介绍了缓冲区溢出的原理，以及三种常见的缓冲区溢出漏洞；实例化地介绍了缓冲区溢出程序的执行流程；shellcode的编写技术；Java网络编程技术。

在对原理研究的基础之上，本文主要给出了缓冲区溢出作为Web服务的设计和实现过程以及Web服务的其他辅助功能块（网络安全新闻管理、网络安全论坛）的设计和实现。其中缓冲区溢出模块和监听模块采用JavaBean技术实现，其他部分均采用JSP技术加以实现。

总的来说，本渗透测试平台实现了缓冲区溢出的方便性和广范性以及安全性，并且可以加载任意的已经编译成可执行文件的溢出程序。比起传统的C/S架构下的测试平台前进了一大步。

关键字：渗透测试、缓冲区溢出、JSP

目 录

摘要 1

Abstract 2

第一章 绪论 5

1.1 课题背景 5

1.2渗透测试概述 5

1.2.1渗透测试的的专业性 6

1.2.2 渗透测试的三个阶段 6

1.3 论文安排 8

第二章 缓冲区溢出攻击技术 9

2.1 缓冲区溢出基本原理 9

2.2 常见的缓冲区溢出形式 11

2.2.1 栈溢出 11

2.2.2 堆溢出 12

2.2.3 格式化字符串溢出 13

2.3 缓冲区溢出执行流程 16

2.4 shellcode技术 19

2.4.1 shellcode的编写语言 19

2.4.2 shellcode本身代码的重定位 20

2.4.3 shellcode编码 21

第三章 Java网络编程技术介绍.23

3.1 JavaBean技术 23

3.1.1 JavaBean的概念 23

3.1.2 JavaBean的特性 23

3.1.3 JavaBean的属性23

3.1.4 JavaBean在JSP页面里的部署24

3.2 socket网络编程技术 .24

3.3 Java数据流 25

3.3.1 数据流的基本概念 25

3.3.2 数据流的分类介绍 25

第四章 缓冲区溢出渗透测试平台的设计与实现 27

4.1 测试平台框架设计27

4.1.1整体框架设计 27

4.1.2网络安全新闻发布模块设计 28

4.1.3网络安全论坛模块设计 29

4.1.4缓冲区溢出渗透测试模块设计 31

4.2 缓冲区溢出渗透测试编码实现 34

4.2.1缓冲区溢出漏洞选择 34

4.2.2溢出模块实现 34

4.2.3监听模块实现 34

4.2.4本地执行命令实现 36

4.2.5缓冲区溢出状态实现 39

第五章 实验设计和实验数据 42

5.1实验准备 42

5.2 SqlServer2000打sp3补丁前 43

5.2.1实验数据 43

5.3 SqlServer2000打sp3补丁后 45

5.3.1实验数据 45

结束语 47

参考文献 48

致 谢 49

土石混合体渗透性能的试验研究

周中1 傅鹤林1 刘宝琛1 谭捍华2 龙万学2 罗强2

（1.中南大学土木建筑学院 湖南 长沙 410075

2.贵州省交通规划勘察设计研究院 贵州 贵阳 550001）

摘要 土石混合体属于典型的多孔介质，其渗透特性与砾石的百分含量关系密切。通过自制的常水头渗透仪，测定了不同含砾量时土石混合体渗透系数值，研究发现含砾量与土石混合体渗透系数之间存在指数关系；基于幂平均法，提出了土石混合体复合渗透系数的计算公式，并通过试验结果验证了该式的正确性，为土石混合体渗透系数的理论计算提供了一个简明有用的计算工具。

关键词 土石混合体 多孔介质 渗透性能 复合渗透系数 经验公式

土石混合体一般是由作为骨料的砾石或块石与作为充填料的粘土或砂组成，它是介于土体与岩体之间的一种特殊的地质体，是土和石块的介质耦合体［1］。因为土石混合体具有物质组成的复杂性、结构分布的不规则性以及试样的难以采集性等特殊的性质，从而给研究带来极大的困难，目前人们对于它的研究仍处于探索之中［2］。渗透与强度和变形特性都是土力学中所要研究的主要力学性质，其在土木工程的各个领域都有重要的作用［3］。土石混合体属于典型的非均质多孔介质［4］，其渗透系数是由高渗透性的砾石和低渗透性的土体复合而成的。土的渗透系数可以通过室内试验由达西定理计算得出，然而土石混合体的渗透系数却难以确定，主要原因是：取样困难；难以进行常规的渗透试验；大尺度的渗透试验不仅造价高、准确性差，而且试验结果离散度大，难以掌握其规律性。因此能够求出土石混合体复合渗透系数的计算公式具有重要的理论意义和工程应用价值。

土石混合体中土与砾石粒径的界限值为5mm，即将粒径小于5mm的颗粒称为土、大于5mm的颗粒称为石，砾石含量用P5表示［1］。利用自制的常水头渗透仪，研究砾石体积百分含量P5从0%逐步过渡到100%（间隔10%）时土石混合体的渗透系数，每种配比作平行试验3次，共33次渗透试验。

1 土石混合体渗透性能试验

1.1 试样的基本物理力学性质

试验所取土样为正在修建的上瑞高速公路贵州段晴隆隧道出口处典型性土石混合体，其天然状态土的物理指标及颗粒级配曲线见表1和图1。由图1可知现场取回土样的不均匀系数Cu为12.31，说明土样中包含的粒径级数较多，粗细粒径之间差别较大，颗粒级配曲线的曲率系数Cc为1.59，级配优良。

表1 天然状态土的基本物理指标

图1 天然状态土的颗粒级配曲线

1.2 大型渗透仪的研制

《土工试验规程》（SL237—1999）规定粗粒土的室内渗透系数需由常水头渗透仪测试，国内常用的常水头渗透仪是70型渗透仪。70型渗透仪的筒身内径为9.44cm，试验材料的最大粒径为2cm，规范［5］要求筒身内径应为最大粒径的8～10倍，因此70型渗透仪的筒身内径过小，有必要研制大尺寸的渗透仪。自制渗透仪的内径和试样高度至少应为最大颗粒粒径的8倍，即至少应为16cm，另外，考虑到边界效应，试样的上下两头分别增加2cm，因此，自制渗透仪的内径和试样高分别取为16cm和20cm。考虑到土石混合体的渗透性较强，选取进排水管的口径为2cm。自制的大型常水头渗透仪如图2和图3所示。

图2 自行研制的渗透仪

图3 常水头渗透仪示意图

数据单位为cm

1.3 试验步骤

首先，将由现场取回的土样烘干、过筛，并根据粒径的大小分为0～5 mm的土和5～20mm的砾石两部分。然后，按照试验要求的砾石体积百分含量P5，以10%的初始含水量配制试样，静置24 h。试验时，将配制好的试样分层装入圆桶中，每层装料厚度30mm左右，分层压实，记录每层的击实数。按上述步骤逐层装样，至试样顶部高出测压孔约3cm为止。测出装样高度，准确至0.1cm。在试样顶部铺一层2cm厚的细砾石作缓冲层。之后，由进水管注入蒸馏水，直至出水孔有水流出，静置24 h使试样充分饱和。用量筒从渗透水出口测定渗透量，同时用温度计测量水温，用秒表测记经一定时间的渗水量，共测读6次，取其平均值，6次结果相差不得超过7%，否则需重新测定。

1.4 试验数据

按照试验设计的各种砾石体积百分含量P5共需作11组试验，每组试验作平行试验三次，取3次测量的平均值，并乘以温度校正系数

，即可求出每组试验20℃时的渗透系数，渗透系数的测量结果见表2。

表2 渗透系数测定结果

2 试验结果分析

2.1 渗透系数与砾石含量的关系

不同含砾量的颗粒级配曲线如图4所示，由图4可以求出各曲线的粒径特征系数及不均匀系数Cu和曲率系数Cc。

图4 试样的颗粒级配曲线

图5为土石混合体砾石含量P5与20℃时渗透系数的关系曲线。从图5可以看出，随着含砾量的增加，渗透系数急剧增加，可见，在设计中可以通过调节砾石的含量来控制土石混合体的宏观渗透性能。

图5 粗粒含量与渗透系数的关系

从图5还可以发现，土石混合体中砾石的含量P5与渗透系数k之间存在指数关系，与文献［6］的研究成果相似，即

土石混合体

式中：k0为P5＝0时土的初始渗透系数；n为与土石混合体本身性质相关的常数。对于文中试验值，k0与n分别为0.0006cm/s和8.82。在工程中可以通过少量试验来确定k0，n值，以此来预测不同级配土石混合体的渗透性。

2.2 土石混合体的复合渗透系数

近几十年来，许多学者在揭示影响和决定土的渗透系数内在因素及其相互关系方面进行了大量工作，并取得了有益的成果［7～12］，被认为依然有效且目前常用的确定渗透系数的半经验、半理论公式有：

（1）水利水电科学研究院公式［7］：

土石混合体

式中：k10，k20分别为温度为10℃和20℃时的渗透系数（cm/s）；η10/η20为温度为10℃和20℃的粘滞系数比；n为孔隙率；d20为等效粒径（mm）。

（2）泰勒（Taylor）［9］用毛管流的哈根-伯努力（Hange-Poiseuille）方程导出渗透系数的表达式：

土石混合体

式中：ds为当量圆球直径，可以用等效粒径d20代替；γw为液体容重；μ为液体粘滞度；e为孔隙比；C为形状系数，通常取C＝0.2。

式（2）和式（3）均是针对土体的渗透特性提出的半经验、半理论公式，然而对于非均质性更强、粒径差别更大的土石混合体来说，其适用性不是很强。土石混合体中砾石形成骨架，细颗粒充填孔隙，其渗透系数是由低渗透介质土体的渗透系数kS和高渗透性介质砾石的渗透系数kG复合而成。土石混合体复合渗透系数不是按体积百分含量的简单复合，而是高低渗透性介质的耦合。在参考相关文献［10～12］的基础上，基于幂平均法，本文提出的土石混合体复合渗透系数k复合的表达式为

土石混合体

式中：P5为砾石的体积百分含量，%；kG为砾石的渗透系数，cm/s；kS为土的渗透系数，cm/s；f为系数。

砾石的体积百分含量P5可以由筛分法求出；土的渗透系数kS和砾石的渗透系数kG可以由室内试验直接求出或参考相关资料确定；系数f可以通过少量试验回归分析确定，因此可以说（4）式是一个简明实用的土石混合体复合渗透系数计算公式。

图6 不同计算方法结果比较

为进一步验证（4）式，我们将试验测得的k值与用（2），（3），（4）式计算得到的k值进行对比分析。结果见图6，具体数值见表3。由图6和表3可知据水利水电科学研究院公式和泰勒公式计算结果均高于实测值，尤其是当P5≤30%时，（2）式计算结果和（3）式计算结果比实测值大2～3个数量级，与实测值相差较大。而用本文方法得到的土石混合体的渗透系数最接近实测值，平均相对误差仅为0.6%，能够作为土石混合体渗透系数定量预测的有效工具。在工程设计中，可以根据工程对土石混合体渗透性的要求，依据本文提供的经验公式，调整土石混合体中砾石的含量，达到控制土石混合体渗透能力的目的。

表3 土石混合体渗透系数及相关参数

3 结论

（1）利用自制的常水头渗透仪，测定了不同含砾量时土石混合体的渗透系数值，并指出含砾量与土石混合体渗透系数之间存在指数关系。在工程设计中可以通过合理调整土石混合体中砾石的含量，达到控制其渗透性能的目的。

（2）指出土石混合体的渗透系数是一种由高渗透性的砾石和低渗透性的土体复合而成的，给出了土石混合体复合渗透系数的计算公式，并通过试验结果验证了计算公式的正确性，为土石混合体渗透系数的定量预测提供了一个简明有用的计算工具。

参考文献

［1］油新华.土石混合体随机结构模型及其应用研究.北方交通大学博士论文.2001：1～18

［2］油新华，汤劲松.土石混合体野外水平推剪试验研究.岩石力学与工程学报.2002，21（10）：1537～1540，60～129

［3］黄文熙.土的工程性质.北京：水利电力出版社.1984：60～129

［4］薛定谔 A E.多孔介质中的渗流物理.北京：石油工业出版社.1984：141～173

［5］中华人民共和国水利部.土工试验规程（SL237—1999）.北京：中国水利水电出版社，1999：114～120

［6］邱贤德，阎宗岭，刘立等.堆石体粒径特征对其渗透性的影响.岩土力学，2004，25（6）：950～954

［7］刘杰.土的渗透稳定与渗流控制.北京：水利电力出版社，1992：1～20

［8］ Wen X H，Gomez-Hernandez J J.Upscaling hydraulic conductivities in heterogeneous media：An overview.Journal of Hydrology，1996，183：ix～xxxii

［9］ Taylor D W.Fundamentals of soil mechanics.John Wiley ＆ SONS，Inc.，1948

［10］ Brown W F.Solid mixture permitivities.Journal of Chemical Physic，1955，23（8）：1514～1517

［11］ Dagan G.Analysis of flow through heterogeneous random aquifers by the method of embedding matrix—1：Steady flow.Water Resources Research，1981，17（1）：107～122

［12］ Noetinger B.The effective permeability of a heterogeneous porous medium.Transport in Porous Media，1994，15：99～127