作业二网络攻防技术PPT课件.ppt

作业二：网络攻防技术徐辉 xu_hui@题目一：•设计一个sniffer•不限平台可以使用libpcap、winpcap 或 Linux的原始套接字SOCK_RAW•能够解析出IP层和传输层的协议头•能够输出文本方式传送的数据包的内容•有检查校验和以及简单的合法性检查的功能•选作：用你的sniffer对局域网进行流量审计分析题目二：•扫描器的实现•不限平台，可以使用libnet•实现基本的端口扫描和主机扫描功能•端口扫描：某台主机的哪些端口开放•主机扫描：哪些主机处于活动状态•至少实现一种隐蔽扫描•隐蔽扫描：尽量躲开系统审计和入侵检测系统题目三：•主机入侵检测系统•不限平台•可以利用的信息：系统日志、本机的网络流量、everything available•功能示例：至少实现以下功能之一•检测假冒他人账号登陆：用户当前行为与其一贯行为的差别•检测当前用户的非法活动：当前行为造成的违例事件题目三（续）•检测方法示例•分析Linux进程记账日志，统计root用户创建的进程的概率分布，建立一个profile文件然后实时监测日志文件的变化，记录当前root用户创建的进程，从profile中查到其概率，如果小于某个阈值，则认为是可疑事件。

如果一段时间内的可疑的事件超过了某个阈值，则认为该root是假冒的•实时监视日志文件的变化，发现违法事件的记录，根据事件级别的不同做相应处理如：发现输入口令错误的记录三次以上，或发现对敏感文件的越权访问•希望创新，即使idea很不完善•多做实验，分析你所使用的方法的有效性实验报告要求•设计原理•程序结构•总体结构•主要数据结构的定义•重要算法实现说明•实验结果及结果分析作业提交•三个题目任选一个•提交文件：•姓名简拼+学号.zip•压缩文件中包括源代码、实验报告、结果数据、可执行文件•提交地址：•xu_hui@•不要把第二次作业交给龙助教•不要把第一次作业交给我。