渗透检测方面论文

[计算机科学与技术 ]Web服务缓冲区溢出渗透测试的设计与实现 摘 要缓冲区溢出漏洞是安全漏洞中最为常见的一种形式。更为严重的是缓冲区溢出漏洞占了远程网络攻击的绝大多数，这种攻击可以使的一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权。由于这类攻击使任何人都有可能取得主机的控制权，所以它代表了一类极其严重的安全威胁。因此，以缓冲区溢出作为一种渗透测试的手段是非常有意义的。缓冲区溢出是渗透测试中的重要手段。现在大多数缓冲区溢出程序都是基于C/S架构的，所以其使用的便捷性受到一定限制。本课题采用现在最流行的B/S架构，并且最终实现了将缓冲区溢出作为Web服务来检测远程主机有无溢出漏洞并提醒用户尽快修补此漏洞的目的。本文深入介绍了缓冲区溢出的原理，以及三种常见的缓冲区溢出漏洞；实例化地介绍了缓冲区溢出程序的执行流程；shellcode的编写技术；Java网络编程技术。在对原理研究的基础之上，本文主要给出了缓冲区溢出作为Web服务的设计和实现过程以及Web服务的其他辅助功能块（网络安全新闻管理、网络安全论坛）的设计和实现。其中缓冲区溢出模块和监听模块采用JavaBean技术实现，其他部分均采用JSP技术加以实现。总的来说，本渗透测试平台实现了缓冲区溢出的方便性和广范性以及安全性，并且可以加载任意的已经编译成可执行文件的溢出程序。比起传统的C/S架构下的测试平台前进了一大步。关键字：渗透测试、缓冲区溢出、JSP目 录摘要 1Abstract 2第一章 绪论 51.1 课题背景 51.2渗透测试概述 51.2.1渗透测试的的专业性 61.2.2 渗透测试的三个阶段 61.3 论文安排 8第二章 缓冲区溢出攻击技术 92.1 缓冲区溢出基本原理 92.2 常见的缓冲区溢出形式 112.2.1 栈溢出 112.2.2 堆溢出 122.2.3 格式化字符串溢出 132.3 缓冲区溢出执行流程 162.4 shellcode技术 192.4.1 shellcode的编写语言 192.4.2 shellcode本身代码的重定位 202.4.3 shellcode编码 21第三章 Java网络编程技术介绍.233.1 JavaBean技术 233.1.1 JavaBean的概念 233.1.2 JavaBean的特性 233.1.3 JavaBean的属性23 3.1.4 JavaBean在JSP页面里的部署243.2 socket网络编程技术 .243.3 Java数据流 253.3.1 数据流的基本概念 253.3.2 数据流的分类介绍 25第四章 缓冲区溢出渗透测试平台的设计与实现 274.1 测试平台框架设计274.1.1整体框架设计 274.1.2网络安全新闻发布模块设计 284.1.3网络安全论坛模块设计 294.1.4缓冲区溢出渗透测试模块设计 314.2 缓冲区溢出渗透测试编码实现 344.2.1缓冲区溢出漏洞选择 344.2.2溢出模块实现 344.2.3监听模块实现 344.2.4本地执行命令实现 364.2.5缓冲区溢出状态实现 39第五章 实验设计和实验数据 425.1实验准备 425.2 SqlServer2000打sp3补丁前 435.2.1实验数据 435.3 SqlServer2000打sp3补丁后 455.3.1实验数据 45结束语 47参考文献 48致 谢 49

关于“无损检测人员的资格鉴定与认证”工作在国外的源起与发展摘要：本文主要对美国无损检测学会(ASNT)和国际标准化组织(ISO)关于无损检测人员的资格鉴定与认证工作的源起与从雇主认证体系到中心认证体系的发展以及涉及到认证与操作授权的问题作了叙述。 关键词：无损检测，资格鉴定与认证，雇主操作授权 一、前言 二十世纪初，人们是以材料为无缺陷的连续均匀介质为前提来计算构件承载能力的，考虑到材料及/或制件中实际上可能存在缺陷，为适应制造部门保证产品使用可靠性的要求，开始发展无损检测技术。但是，制造部门的负责人(雇主)清楚的知道，无损检测的应用效果是由负责和执行无损检测人员的能力决定的，如果完成得不合适，可能完全无效甚至有害，雇主们更清楚地知道，这严重的后果责任是得由雇主自己来承担的。 本文叙述在此历史背景下，国外(主要是美国和国际标准化组织)关于无损检测人员资格鉴定与认证工作的源起与其后的发展，这对我们当前这方面的工作或可有所启示。 二、美国无损检测学会(ASNT)发表“无损检测人员资格鉴定与认证推荐实施方法。SNT-TC-1A” 1968年，ASNT发布了SNT-TC-1A这份文件，为雇主制定本部门无损检测人员资格鉴定与认证程序提供了指导，帮助雇主了解对从事无损检测工作的雇员进行资格鉴定时应当考虑的基本要素。在这里，资格鉴定是指证实人员是否具备正确执行指派的工作所需要的技术培训、知识和经验，而认证则是指资格的书面证明。ASNT清楚地知道，这些指导方针对某些雇主的具体情况并不一定都适合，而正是雇主是要对检测的结果负责的。因此，在SNT-TC-1A封面上方就明确指出：“本文件是为雇主制定各自的无损检测人员资格鉴定与认证的书面实施文件作指导，并无作为严格规范使用的意图。”此说明在SNT-TC-1A的2001年版上仍然存在，雇主在制定实施文件时，完全可根据需要作必要的修改。 由于雇主各自负责进行资格鉴定与认证，毕竟可使同一级别无损检测人员在专业技能水平上存在较大差异。70年代初美国一些行业管理部门的审查者甚至发现大量不称职的持证人员，ASNT开始意识到有必要设立一个独立的部门来进行认证，至少对Ⅲ级认证应该如此。 1976年ASNT发布了无损检测的Ⅲ级人员认证大纲，由ASNT执行的考试是书面的，一旦获得此Ⅲ级证书，雇主可结合其需要进行的具体检测任务进行附加的书面、实施应用考试，通过后雇主可确认此人。如果雇主认为无需进行此考试也可给予确认，认证后进行视力检查。此方案仍是向雇主推荐实施的，认证仍是雇主的责任——雇主认证体系。 1991年美国国家标准协会(ANSI)的标准评审委员会(BSR)批准ANST“无损检测人员的资格鉴定与认证”标准作为国家同意的标准，编号为ANSI/ASNTCP.189：1991。该标准明确规定了无损检测人员资格鉴定与认证的最低要求，并进而要求雇主的Ⅲ级应该具有ASNT的无损检测Ⅲ级证书，而这最低要求比SNT-TC-1A要严格。可以认为：①SNT-TC-1A-雇主认证体系----是推荐的实施方法，而②ANSI/ASNT CP-189----比较受控的雇主认证体系----是标准。 在这里，值得注意的是：可以认为，对于雇主认证体系，获得雇主认证的人员用时也就获得了雇主对具体检测任务的操作授权——持证即可上岗。 三、国际标准化组织(ISO)关于无损检测人员资格鉴定与认证方面的工作 1985年世界无损检测委员会(ICNDT)接纳了以H.J.Kopineck任主席的无损检测人员培训与资格鉴定协调工作组所准备的由9个文件组成的小册子，这9个文件是： ICNDT WH 15-85：国家无损检测人员资格鉴定与认证方案的基本要求，无损检测人员技术知识要求； ICNDT WH 16-85：超声波检测； ICNDT WH 17-85：射线照相检测； ICNDT WH 18-85：涡流检测； ICNDT WH 19-85：磁粉检测； ICNDT WH 20-85：液体渗透检测； ICNDT WH 21-85：渗透检测； ICNDT WH 22-85：培训时间指南； ICNDT WH 23-85：无损检测人员资格鉴定与认证方案互认协定的模式。 ICNDT并决定将这些文件送交ISO/TC135/SC7(ISO无损检测技术委员会/人员资格分委员会)供其考虑。 1992年ISO的ISO/TC135考虑到由于无损检测应用的有效性取决于检测人员的能力，因此，制定一种程序来评定检测人员是否胜任其职责，并以证书给予证明是必要的。此外，无损检测在各国工业中的广泛应用也需要有这种程序以达到在世界范围由具有可比性，力求各国统一，国际互认。1992年发布了由ISO/TC135/SC7制定的标准ISO9712：1992“NDT人员的资格鉴定与认证”。 在这里，资格鉴定是指“对正确执行无损检测任务所需知识、技能、培训和实践经历所作的验证。”而认证则是指“对某人员能胜任某种无损检测方法的资格作出书面证明的程序。” 由于ISO9712：1992是ISO对采用该标准的任何国家(而不是某一部门)提出来的，因此，提出了：在每个国家，认证活动由国家认证机构管理，必要时可由被正式授权的资格鉴定机构协助。而国家认证机构应是非盈利性组织。所有的考试均应由国家认证机构建立或经其批准的考试中心进行。根据资格鉴定考试结果，应直接由国家认证机构或经其授权的资格鉴定机构宣布鉴定认证结果并对合格者颁发证书及/或相应的卡片——此即所谓的中心认证体系。 值得特别注意的是在ISO9712：1992的8.2节明确提出：“国家认证机构或经批准的资格鉴定机构通过发给证书及/或相应的卡片为该人员的资格作证，但并未给予任何操作权，在证书和卡片上可有一专门栏目，用于雇主或责任代理机构签名，有他们授权证书持有人操作，有他们对检测结果负责，这种授权也可作为持证人处于工作状态的证明。”在这里，ISO9712：1992把国家认证机构和雇主的职责作了明确的界定，这在 ISO9712：1992的第5.3节中也是明确表明的：“雇主或责任代理机构应向国家认证机构推荐报考人，并用文件证明所推荐人员资料的真实性，包括为确定报考人符合报考条件所需学历、培训和实践经历的说明。但雇主或责任代理机构不得直接参与认证的程序。雇主或责任代理机构应对所有授权的检测工作和无损检测结果的真实性负全部责任。”——注意：在这种中心认证体系中仅持证是不能上岗的，要上岗尚须得到雇主的操作授权。 ISO9712：1992的发布在世界各国造成了很大的影响。ISO9712的第一版是1992年5月15日发布的。据美国无损检测学会(ASNT)出版的刊物Material Evaluation1993年第10期报导： (1)在1992年11月芝加哥的ASNT年会上，ASNT管理局批准了其国家认证委员会提出的承认ISO9712，并指令其研究一计划来完成。在1993年3月28日的春季委员会上，ASNT管理局毫不含糊的英勇的投票决定采用ISO9712大纲，并认为这动作将可能会对美国和海外的无损检测人员资格鉴定与认证产生重大的影响，事实将证明，1993年的3月28日事件是ASNT历史上一个主要里程碑的重大事件。 (2)这标准(ISO9712)正被美国无损检测界所接受，并如1987年ISO9000系列标准一样在工业界受到热心接受。努力使制造、质量保证和产品使用可靠性系统现代化毕竟是世界所有工业的关心点。而且，无损检测人员的资格证书由雇主颁发和其它专业检测人员认证大纲也是不协调的，例如： 美国焊接学会认证大纲用于焊接检查人员； 美国质量控制认证大纲用于质量工程师； 电能研究所(EPRS)的用于核和动力厂专门无损检测方法； 国家腐蚀工程师协会的用于腐蚀和防护涂层检查人员。 (3)在美国也有一种等着瞧的态度，认为采用ISO9712作为国家标准需慎重考虑，认为要看世界范围的参与情况；此外，这也将影响在用的很多美国标准。ISO9712与SNT-TC-1A、ANSI/ASNT CP-189和M1L-STD-410相似，但不多的例外是重要的，如对Ⅲ级人员的专门考试。 四、美国ASNT提出ASNT中心认证大纲(ACCP) 1996年为了响应ISO9712提出的无损检测人员资格鉴定与认证的首创精神，加上对所有级别的无损检测人员都需要有一个独立的第三方进行资格鉴定与认证工作，ASNT提出了ACCP。ACCP被设计成与ISO9712密切合作，具有国际标准的显著特点。提出ACCP的一个推动力是市场的全球化和标准的必须与之相协调。在各国无损检测界对ISO9712认同日增的情况下，作为市场参与的先决条件，对美国公司形成了压力。ASNT提出ACCP对工业界要求对无损检测人员进行世界承认的高质量的认证的一种响应。 ACCP是以满足广大的无损检测技术使用者为基础的，但ASNT承认在特殊工业部门有一些无损检测技术使用者他们按独特的法规、标准、规范工作，这需要除通用性考试外的专门考试，ACCP对此作了考虑。此外，ASNT的ACCP是属中心认证体系，但也充分考虑到雇主的操作授权问题，可见其对ISO9712：1992及修订草案是做了相当深的研究，要求是高的。 关于工业部门，(1)ACCP的定义是：一种工业产品的形式或一工业领域，就无损检测的考虑而论，它们均具有其共同特点；(2)ISO9712：1992定义：工业或生产技术中的一个特定领域，该领域利用专门化的无损检测技术，要求有专门的技能、知识、装备和培训。以达到令人满意的检测效果。工业部门可解释为某一类产品(焊接件/铸件等)或某一个行业(如航空航天、钢铁等)。在这里，ASNT可以帮助一工业部门研究拟定及/或管理这些单独工业部门的考试或授权“资格鉴定实体”去管理。注意：只有通过通用考试和工业部门的专门考试取得ACCP的认证方有可能检测该部门的产品，而只有再经雇主授权方可真正进行各该对象的检测。 在当时(1996)的美国，ASNT清楚知道，并不是所有的工业部门希望或需要ACCP，美国的第一个无损检测人员资格鉴定与认证文件SNT-TC-1A是1968年第一次提出的，在美国和环球的其它国家为工业服务得很好，不用怀疑，很多部门将继续使用这种基于雇主的SNT-TC-1A或者使用1991年提出的标准CP189得新最低要求。但是，对于那些要强调安全和责任问题的部门，ACCP是最合理的选择， SNT-TC-1A：用于简明的基于雇主的认证； CP-189：用于最低的标准要求； ACCP：用于人员素质最佳化的中心认证。 五、美国国防部采用NAS-410(国家航空航天标准，无损检测人员的资格鉴定与认证) 1997年12月31日美国国防部采用NAS -410取代同日被取消的MIL-STD-410E：1991(美国军用标准，无损检测人员的资格鉴定与认证)，而MIL-STD-410E是以ASNT-TC-1A和ASNI/ASNT CP-189为基础的。 在NAS -410的第5.7节，明确规定：已证明具有合适资格的个人由雇主按认证程序发给证书。这样，从管理模式上看是属雇主认证体系的。在这里，雇主被定义为雇用个人执行无损检测的政府、主承包商(人)或外部机构。 此外，NAS -410也提出要建立一个经认可的无损检测机构，从事无损检测人员的资格鉴定与认证工作，并可应雇主要求进行人员的再认证。 六、1999年发布了ISO9712的第二版：ISO9712：1999 ISO9712发布于1992年5月15日，1994年秋季评论开始，1996年12月16日评论完成，1997年8月提交表决，1999年发布第二版，取消并替代第一版。 较之第一版，第二版作了很多重要的技术性修改，可明显看出，有些是欧洲标准EN473(无损检测人员的资格鉴定与认证)，有些是ACCP内容的容入，其中一个重要的改变是对原先要求“国家认证机构由国家ISO会员机构认可”作了松动，将此要求改为“认证机构应被无损检测技术界或该国家的ISO会员机构认可”，而为实现Ⅰ、Ⅱ级人员的认证，ISO9712：1992长达15年的过度期也改变为与EN473一致的5年。此外，新增加的附录A：(参改性)建议的工业部门；附录D：(参改性)人员认证机构总则(主要内容)也都是很有参考价值的。 新版仍明确提出： (1) 颁发的证明或卡片是认证或经授权的资格鉴定机构为该人员的资格作证，但并未给予任何操作权。证书和/或卡片上可设一专门栏目供授权予证书持有人进行操作的雇主或责任代理机构签名； (2) 雇主或责任代理机构应对所有授权的操作和无损检测结果的真实性负全部责任。 七、在欧洲，无损检测人员的资格鉴定与认证 (1) 欧洲标准化委员会(EN)是由下列国家的标准化团体作为成员组成的，它们是：奥地利、比利时、捷克共和国、丹麦、芬兰、法国、德国、希腊、冰岛、爱尔兰、意大利、卢森堡、荷兰、挪威、葡萄牙、西班牙、瑞典、瑞士、联合王国。CEN为下设德技术委员会，CEN/TC138是为无损检测技术委员会。 经CEN批准的有关无效检测人员资格鉴定与认证的欧洲标准有： 1．EN473：2000“无损检测人员的资格鉴定与认证——通用规则，” 这份标准用于取代EN473：1993和CR12459，可以看到ISO9712在欧洲是如何被吸收采用的。 2．EN45013：1989“人员认证机构总则”。 这份标准的主要内容已被ISO9712：1999列为附录D。 3．EN4179：2000“航空航天系列：无损检测人员的资格鉴定与认证。” 4．EN10256：2000“钢管的无损检测——Ⅰ级和Ⅱ级无损检测人员资格鉴定与权限” (2) 欧洲无损检测联盟(EFNDT) 由EFNDT指定的欧盟认证程序EFNDT/ECP/00001e“实践考试试件的技术条件”，是从根本上改进实践考试很有参改价值的一份标准。 八、小结 (1) ISO9712得到世界范围的广泛认同是事态发展的必然。 (2) ISO9712有很多特点，其中的将认证机构与雇主的职责作了明确的界定是需要特别注意的，而对涉及重要的专门考试的工业部门的划分作了说明也是十分必要的，这些都有利于资格鉴定与认证机构更好地为雇主服务。 (3) ISO9712是国际标准，各国根据各自的具体情况在此基础上制定本国切实可行的相应标准是必要的，一个简单的等同采用难收应有效果。他山之石可以攻玉，仔细分析研究美国的ACCP：1996及欧洲标准EN473：2000等对我们来说可能是十分必要的。