基于協議分析技術的抗惡意軟件攻擊測試系統設計

丁群

摘 ?要： 傳統的抗惡意軟件攻擊測試系統存在攻擊效果檢測效率低、抗攻擊能力評估準確性差的缺陷，為了解決上述問題，引入協議分析技術對抗惡意軟件攻擊測試系統進行設計。依據抗惡意軟件攻擊測試系統的需求，搭建抗惡意軟件攻擊測試系統框架，以此為基礎對系統硬件與軟件進行詳細設計。系統硬件由流量采集器、協議分析器與數據存儲器組成;系統軟件由流量捕獲模塊、協議分析模塊、惡意軟件攻擊效果檢測模塊與抗惡意軟件攻擊能力評估模塊組成。通過系統硬件與軟件的設計實現了抗惡意軟件攻擊測試系統的運行。由測試結果得到，與傳統的抗惡意軟件攻擊測試系統相比，設計的抗惡意軟件攻擊測試系統極大地提升了攻擊效果檢測效率與抗攻擊能力評估準確性，充分說明設計的抗惡意軟件攻擊測試系統具有更好的測試效果。

關鍵詞： 協議分析技術; 惡意軟件攻擊; 測試系統; 網絡流量; 評估準確性; 抗攻擊能力

中圖分類號： TN915.08?34; G255 ? ? ? ? ? ? ? ? ? 文獻標識碼： A ? ? ? ? ? ? ? ? ? ?文章編號： 1004?373X（2020）23?0054?04

Abstract： The traditional anti?malware attack test system has the defects of low detection efficiency of attack result and poor accuracy of anti?attack ability evaluation. In view of the above， protocol analysis technology is introduced to design an anti?malware attack test system. According to the requirement of anti?malware attack test system， the framework of anti?malware attack test system is built. On the basis of this， the hardware and software of the system are designed in detail. The system hardware consists of flow collector， protocol analyzer and data memory， while the system software consists of flow capture module， protocol analysis module， malware attack result detection module and anti?malware attack ability evaluation module. The operation of anti?malware attack test system is realized by the design of system hardware and software. The test results show that， in comparison with the traditional anti?malware attack test system， the designed anti?malware attack test system greatly improves the efficiency of attack result detection and the accuracy of anti?attack ability evaluation， which fully demonstrates that the designed anti?malware attack test system has a better test effect.

Keywords： protocol analysis technology; malware attack; test system; network flow; evaluation accuracy; anti?attack ability

0 ?引 ?言

隨著網絡技術的不斷發展，由于網絡開放性的影響，使得網絡經常受到惡意軟件的攻擊，惡意軟件主要指的是計算機系統上執行惡意任務的病毒、蠕蟲與特洛伊木馬等程序，主要通過破壞軟件進程實施控制，輕則導致網絡某部分發生故障，重則導致整個網絡發生癱瘓，產生較大的影響。因此，網絡安全問題逐漸受到人們的重視，其是影響網絡發展的重要問題，如何在開放式的環境下構建安全網絡系統已經成為現今研究的重點課題之一[1]。目前抗惡意軟件攻擊測試成為構建安全網絡的有效手段，通過這種方式可以預測網絡系統受到惡意軟件攻擊的可能性，還可以預測受到惡意軟件攻擊后產生的后果，以此為基礎對網絡安全隱患進行消除，保障網絡系統的安全。因此，對抗惡意軟件攻擊測試進行研究具有現實意義[2]。

就現有的研究來看，傳統的抗惡意軟件攻擊測試系統存在攻擊效果檢測效率低、抗攻擊能力評估準確性差的缺陷，無法滿足現今網絡系統安全的需求。為了解決上述問題，引入協議分析技術對抗惡意軟件攻擊測試系統進行設計。協議分析技術指的是對程序或者設備進行解碼的網絡協議，以此了解程序或者設備的數據以及信息的過程。通過協議分析技術的應用改善抗惡意軟件攻擊測試系統的性能，并設計仿真對比實驗對其性能進行測試與分析[3]。

1 ?抗惡意軟件攻擊測試系統框架設計

抗惡意軟件攻擊測試系統主要分為抗惡意軟件攻擊測試平臺與惡意軟件攻擊效果檢測兩個部分[4]。根據抗惡意軟件攻擊測試系統的需求，對抗惡意軟件攻擊測試系統框架進行搭建，如圖1所示。

以上述設計的抗惡意軟件攻擊測試系統框架圖為基礎，對系統的硬件與軟件進行詳細設計。

2 ?抗惡意軟件攻擊測試系統硬件設計

系統硬件由流量采集器、協議分析器與數據存儲器組成，具體設計過程如下。

2.1 ?流量采集器

當網絡受到惡意軟件的攻擊時，會消耗較大的流量，導致網絡流量出現較大的波動。因此，主要通過流量對是否存在惡意軟件攻擊進行判斷[5]。

流量采集器主要對網絡流量進行采集與捕獲，為抗惡意軟件攻擊測試提供了數據支撐[6]。流量采集器參數設置如表1所示。

2.2 ?協議分析器

協議分析器主要是通過程序對網絡數據包的協議頭與尾進行分析，以此為基礎了解數據包在傳輸過程中的行為[7]。

協議分析器結構如圖2所示。

2.3 ?數據存儲器

為了對惡意軟件攻擊效果進行檢測，并對抗惡意軟件攻擊能力進行評估，需要對測試過程的數據進行存儲與應用[8]。因此，采用數據存儲器對測試數據進行存儲。

數據存儲器工作原理如圖3所示。

通過上述過程完成了系統硬件的設計，但是硬件無法實現抗惡意軟件攻擊的測試，因此，對系統軟件進行設計[9]。

3 ?抗惡意軟件攻擊測試系統軟件設計

系統軟件由流量捕獲模塊、協議分析模塊、惡意軟件攻擊效果檢測模塊與抗惡意軟件攻擊能力評估模塊組成，具體設計過程如下。

3.1 ?流量捕獲模塊

流量捕獲模塊主要通過流量采集器對網絡通信數據包進行采集，并將其發送到協議分析模塊[10]。

將流量采集器與網絡監聽技術結合，以此為基礎對網絡中的數據進行截獲。通信數據包獲取過程為：

3.2 ?協議分析模塊

以上述得到的去除干擾數據后的通信數據包為基礎，采用協議解析器對惡意軟件攻擊程序進行解析，該方法具有簡單、快速的特性[11]。協議分析層次結構如圖4所示。

依據上述設計的協議分析層次結構對網絡協議進行分析，為下述惡意軟件攻擊效果檢測提供數據支撐。

3.3 ?惡意軟件攻擊效果檢測模塊

以上述協議分析結果為基礎，對惡意軟件攻擊效果進行檢測。惡意軟件攻擊效果檢測模塊主要對已知攻擊進行檢測，該模塊主要從協議分析模塊中讀取數據，作為參數傳入，然后在數據存儲器中對攻擊模式進行讀取，對參數與攻擊模式進行匹配，若匹配成功，則表示發現惡意軟件攻擊，將其相關信息傳輸到數據存儲器中進行存儲與分析[12]。

惡意軟件攻擊效果檢測流程如圖5所示。

3.4 ?抗惡意軟件攻擊能力評估模塊

以上述存儲的惡意軟件攻擊信息為基礎，對網絡抗惡意軟件攻擊能力進行相應的評估?？箰阂廛浖裟芰χ饕ㄟ^網絡響應時間來體現，響應指的是惡意軟件攻擊網絡時，網絡做出的反應[13]。網絡響應主要分為兩種，分別為主動響應與被動響應。

通過系統硬件與軟件的設計，實現抗惡意軟件攻擊測試系統的運行，為網絡安全提供更加有效的保障[14]。

4 ?系統性能仿真測試

上述過程實現了抗惡意軟件攻擊測試系統的設計與運行，但其是否能夠解決傳統系統存在的難題還無法確定，因此設計仿真對比實驗對設計的抗惡意軟件攻擊測試系統性能進行測試與分析。

在實驗過程中，為了保障實驗結果的準確性，對實驗外部參數進行統一設置，通過攻擊效果檢測效率與抗攻擊能力評估準確性對系統性能進行評價，具體實驗分析過程如下。

4.1 ?攻擊效果檢測效率對比分析

通過實驗得到攻擊效果檢測效率對比情況，如表2所示。

如表2數據所示，本文設計系統與傳統系統攻擊效果檢測效率數據具有明顯的差距，說明數據有效。設計系統的攻擊效果檢測效率遠遠高于傳統系統，其最大值可以達到94%。

4.2 ?抗攻擊能力評估準確性對比分析

抗攻擊能力在一定程度上體現著網絡的安全性能，因此，若是能對抗攻擊能力進行準確評估，可以極大地提升網絡的安全性，一般情況下認為抗攻擊能力評估準確性越高，系統的性能越好。通過實驗得到抗攻擊能力評估準確性對比情況如圖6所示。

由圖6可知，設計系統的抗攻擊能力評估準確性遠遠高于傳統系統，其最大值可以達到80%。

通過測試結果顯示，本文設計的抗惡意軟件攻擊測試系統極大地提升了攻擊效果檢測效率與抗攻擊能力評估準確性，充分說明設計的抗惡意軟件攻擊測試系統具有更好的測試效果。

5 ?結 ?語

本文設計的抗惡意軟件攻擊測試系統極大地提升了攻擊效果檢測效率與抗攻擊能力評估準確性，可以為網絡的安全提供更加有效的保障。但是由于實驗采用仿真對比實驗形式，導致實驗環境與實際環境具有一定的差距，實驗結果與真實情況也存在著些許的差距，但是這并不影響實驗結論的正確性，為了得到更加精準的實驗數據，需要對抗惡意軟件攻擊測試系統進行進一步的研究與優化。

參考文獻

[1] 王澤東.基于行為分析的惡意軟件防護系統設計[J].數字技術與應用，2018，36（3）：198?199.

[2] 胡敬文，王柏清，楊文茵，等.基于行為分析方法的主動防御系統設計[J].佛山科學技術學院學報（自然科學版），2019，37（1）：44?49.

[3] 刁紅艷.Windows環境下基于協議分析的入侵檢測程序分析與實現[J].電子元器件與信息技術，2018（11）：17?19.

[4] 姜建國，常子敬，呂志強，等.USB HID攻擊與防護技術綜述[J].信息安全研究，2017，3（2）：129?138.

[5] 李炳彰，李雨菡，趙海強，等.一種基于對等體認證的OSPF協議安全增強方法[J].無線電工程，2018，48（7）：525?530.

[6] 周振飛，方濱興，崔翔，等.基于相似性分析的WordPress主題惡意代碼檢測[J].信息網絡安全，2017，46（12）：47?53.

[7] 楊帆，楊國武，郝玉潔.基于模型檢測的半量子密碼協議的安全性分析[J].電子科技大學學報，2017，46（5）：716?721.

[8] 戴海燕.一種聚合式持續分析自動發現惡意攻擊源的方法[J].電子技術與軟件工程，2017，44（24）：230.

[9] 杜小龍，孟久翔，陳磊.面向線下學習的協議分析器設計與實現[J].福建電腦，2017，33（11）：126.

[10] 盧穎，鐘聯炯，康鳳舉，等.無線自組網競爭類MAC協議分析及研究[J].電子設計工程，2011，19（7）：84?87.

[11] 黃偉慶，丁昶，崔越，等.基于惡意讀寫器發現的RFID空口入侵檢測技術[J].軟件學報，2018，29（7）：1922?1936.

[12] 王繼業，孫利民，李曄，等.電力工控系統攻擊仿真驗證關鍵技術研究[J].電力信息與通信技術，2017，15（6）：9?14.

[13] 徐佳佳，白光偉，沈航.鏈路相關性欺騙攻擊與檢測機制[J].計算機科學，2018，45（12）：104?110.

[14] 吳傳貴.基于FC?AE?ASM協議仿真測試系統設計與實現[J].計算機測量與控制，2018，26（4）：35?38.

[15] 寧卓，邵達成，陳勇，等.基于簽名與數據流模式挖掘的Android惡意軟件檢測系統[J].計算機科學，2017，44（z2）：317?321.