Информационная безопасность
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
fier: 177offset field: 0to live: 128protocol number: 1: 15152address: 127.0.0.1address: 127.0.0.255ICMP-header content:
Type: 0: 8: 65527
Unique identifier: 0number: 0received from [127.0.0.1]:
6900280-7900-1281594812700112700-108-1-90000? ж??; 0ж? ж аа?
Number of bytes received: 28Smurf attack detected!
2. Атака Tribe Flood Network:
raw_send.exe:IP-header content:of service: 0packet length: 28identifier: 0offset field: 0to live: 128protocol number: 1: 0address: 127.0.0.1address: 127.0.0.1ICMP-header content:
Type: 0: 0: 65535
Unique identifier: 0number: 0sent to [127.0.0.1]:
-12810012700112700100-1-10000of bytes sent: 28_recv.exe:of service: 0packet length: 28identifier: 197offset field: 0to live: 128protocol number: 1: 15386address: 127.0.0.1address: 127.0.0.1ICMP-header content:
Type: 0: 0: 65535
Unique identifier: 0number: 0received from [127.0.0.1]:
6900280-5900-1281602612700112700100-1-10000
Number of bytes received: 28Tribe Flood Network attack detected!
. Атака WinFreeze:_send.exe:IP-header content:of service: 0packet length: 28identifier: 0offset field: 0to live: 128protocol number: 1: 0address: 127.0.0.1address: 127.0.0.1ICMP-header content:
Type: 0: 5: 65530
Unique identifier: 0number: 0sent to [127.0.0.1]:
-12810012700112700105-1-60000of bytes sent: 28_recv.exe:of service: 0packet length: 28identifier: 214offset field: 0to live: 128protocol number: 1: 15369address: 127.0.0.1address: 127.0.0.1ICMP-header content:
Type: 0: 5: 65530
Unique identifier: 0number: 0received from [127.0.0.1]:
-4200-128160912700112700105-1-60000of bytes received: 28WinFreeze attack detected!
. Атака ICMP Flood:_send.exe:sent to [127.0.0.1]:
6900280000-12810012700112700102-1-30000
Number of bytes sent: 28sent to [127.0.0.1]:
6900280000-12810012700112700102-1-30000
Number of bytes sent: 28sent to [127.0.0.1]:
6900280000-12810012700112700102-1-30000
Number of bytes sent: 28sent to [127.0.0.1]:
6900280000-12810012700112700102-1-30000
Number of bytes sent: 28sent to [127.0.0.1]:
6900280000-12810012700112700102-1-30000
Number of bytes sent: 28sent to [127.0.0.1]:
6900280000-12810012700112700102-1-30000
Number of bytes sent: 28_recv.exe:of service: 0packet length: 28identifier: 329offset field: 0to live: 128protocol number: 1: 15254address: 127.0.0.1address: 127.0.0.1ICMP-header content:
Type: 0: 2: 65533
Unique identifier: 0number: 0received from [127.0.0.1]:
-128159-10612700112700102-1-30000of bytes received: 28ICMP Flood attack detected!
После этого можно получить сообщения об атаках по электронной почте при помощи программы MS Outlook Express v5.0. После этого можно их увидеть в папке Входящие (см. рис. 10):
Сообщения об атаках в папке Входящие MS Outlook Express
Заключение
В дипломной работе было разработано программное средство Комплекс сетевой защиты в виде клиент-серверной пары на базе протокола ICMP. Таким образом, путём глубокого, непростого и недешёвого исследования проблемы, было найдено технически приемлемое решение реализации низкоуровневой (пакетной) клиент-серверной системы, способной полноценно (в полном объёме) функционировать (т.е. по схеме одновременной работы как клиента, так и сервера на одном и том же компьютере), не требуя для своей работы наличия локальной сети компьютеров. Естественно, что данная система может также работать и в локальной сети компьютеров. Единственным серьёзным ограничением данного программного средства является системное требование наличия ОС не ниже Windows 2000 и прав Администратора.
Список литературы
1. Курс лекций Защита информации в компьютерных системах (Колесников Д.Г.)
. Обнаружение хакерских атак (Дж. Чирилло) www.piter.com ISBN 5-318-00533-0
3. Network Programming for Microsoft Windows (Anthony Jones, Jim Ohlund) Microsoft Press
. Windows Packet Capture Library
. Windows Packet Capture Library (Links)
6. Обнаружение нарушений безопасности в сетях (С. Норткатт, Новак Дж.)
7. MSDN 6.0/Platform SDK/Networking and Distributed Services/Windows Sockets version 2 / Windows Sockets version 2 API / Reference
8. daSniff
9. Snort
10. Snort documentation
11. Телекоммуникационные технологии (v2.1) (Семенов Ю.А. (ГНЦ ИТЭФ)