论文摘要
随着商务、工业、公共设施以及军队对网络的依赖性越来越强,针对网络的各种攻击行为会造成灾难性的后果。因此弄清楚一个系统是否能够被攻击以及在什么样的条件和程度下被攻击是十分必要的。使用仿真技术研究并分析网络攻击行为是一种十分有效的方法,它允许在不同的网络条件下(如:网络拓扑、背景业务量、终端配置)方便地得出攻击对网络造成的影响并对各种网络安全措施进行验证。而这些条件在真实的网络中进行复制基本上是不可能的并且花费巨大。 本文首先依据离散事件系统仿真技术对网络仿真的实现原理进行了研究。结合网络仿真平台OPNET总结出网络攻击行为仿真的三种基本方法并比较了它们各自的优缺点,分析了目前网络仿真技术在仿真网络攻击方面存在的不足,给出了可以进行仿真的网络攻击类型。而后,针对所要建立的网络攻击模型对OPNET中所涉及到的关键进程模块进行了深入分析,在此基础上设计并实现了SYN flood网络攻击模型,通过对模型输出数据与实测攻击数据的比较对攻击模型进行了结果确认。最后在特定的仿真网络环境中运行了攻击模型,并通过对仿真结果进行分析得到了SYN flood攻击效果与TCP关键参数之间的定量关系,达到了预期的仿真目标。