【摘要】:(一)恶意代码攻击平台结合国内外在相关领域的新进展,对恶意代码及其在通信网络中的应用技术进行了较为深入的研究和探讨,在此基础上,笔者提出了本课题的解决方案。该拓扑包括攻击控制中心和受害局域网两部分,攻击控制中心部署通信服务器、控制服务器、恶意程序服务器和分级破坏监控服务器四大功能服务器。目前是实验原型系统,所以并没有区分内网和外网的情况,使用的是专用的IP地址。
(一)恶意代码攻击平台
结合国内外在相关领域的新进展,对恶意代码及其在通信网络中的应用技术进行了较为深入的研究和探讨,在此基础上,笔者提出了本课题的解决方案。该拓扑包括攻击控制中心和受害局域网两部分,攻击控制中心部署通信服务器、控制服务器、恶意程序服务器和分级破坏监控服务器四大功能服务器。这些服务器组件在逻辑上是分开的,在物理上是放在一台物理服务器中的。目前是实验原型系统,所以并没有区分内网和外网的情况,使用的是专用的IP地址。
(二)恶意代码攻击组件
表3-16列出了该平台中的系统服务器组件的功能以及所对应的平台的关键技术。
表3-16 系统的服务器组件表
表3-17 系统平台的软件环境
(三)应急响应平台
在分析恶意代码攻击关键技术问题的基础上,面向通信网络环境,以建设恶意代码综合监控环节和分析体系为基础,对其发展动态进行跟踪,从而实现自动化的特征分析和提取技术,并应用于监测和遏制环节。恶意代码应急响应原型系统平台示意如图3-21所示,是研究用于恶意代码应急处置和快速响应的原型系统。(www.xing528.com)
图3-21 恶意代码应急响应系统
(四)应急响应平台组件
表3-18列出了原型系统拓扑图中的服务器组件的功能以及所对应的平台的关键技术。
表3-18 应急响应系统的服务器组件表
续 表
系统平台的软件环境,如表3-19所示。
表3-19 系统平台的软件环境
续 表
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
