基于领域相关语言的拒绝服务攻击描述语言设计文章编号:1001-9081(2012)01-0020-05doi:10.3724/sp.j.1087.2012.00020摘要:鉴于抗攻击测试对攻击操作可信、可控、有效的基本要求,面向拒绝服务(dos)攻击实现,基于领域相关语言(dsl)的思想,设计简单快速实现测试用例的dos攻击描述语言(dasl)。通过定义攻击元,并基于对样本的分析设计构造语言的领域相关语法元素;利用libnet实现语言的语义功能函数;以antlr为支撑,设计实现语言的解释环境。实验验证表明,利用该语言构建dos攻击,在保证功能有效、过程可控的前提下,能够大幅降低dos攻击开发过程的复杂程度,减少代码编写量,提高开发效率。该语言的建立,确保了抗攻击测试过程中dos攻击操作的基本要求,为实施dos攻击渗透测试的提供了有力保障。关键词:抗攻击测试;领域相关语言;拒绝服务攻击描述语言;原子攻击;攻击元中图分类号:tp393.08文献标志码:aabstract:consideringthebasicneedoftheattackresistancetestfortrustworthiness,controllabilityandeffectivenessofattackoperation,adenialofservice(dos)attackscriptlanguage(dasl)wasdesignedbasedondomainspecificlanguage(dsl),whichcouldbeusedtodevelopdosattackssimply,quicklyandconveniently.inthisarticle,attackunitwasdefined,thedomainspecificsyntacticwasconstructedbasedontheanalysisofattacksamples,thesemanticfunctionwasrealizedbasedonlibnet,andtheinterpreterofdaslwasdesignedonthebasisofantlr.theexperimentalresultsshowthat,attacksdevelopedbydaslwereeffectiveandcontrollable.anddaslcanlowerthecomplexityofdevelopment,reducetheamountofcodetowrite,increasetheefficiencyofdevelopmentandprovidepowerfulsupportfordospenetrationtesting.keywords:attackresistancetest;domainspecificlanguage(dsl);denialofservice(dos)attackscriptlanguage(dasl);atomicattack;attackunit0引言基于渗透测试的主机系统抗攻击测试,是一种最为贴近实际的系统安全性分析与检测手段。该方法更侧重于一种对安全问题与安全防护能力的实践性验证和测试衡量,它有效地结合了系统自身状态与外在威胁因素影响,能够对安全隐患、威胁及防护程度进行更为客观实际的反映。抗攻击测试需要大量具有实际攻击意义的攻击工具来支持。为了保证测试过程及结果分析的正确性,要求使用的工具具有可信性、可控性及无附加操作。然而,直接使用网络上现有各类攻击工具,鉴于其开发者的不确定、源码的不公开,对上述具体要求无法保证;而利用c语言等高级编程语言来完全重新开发则是一项复杂繁琐的工程,需要大量的人力和资源保障。为此,一种语法结构简洁易懂,开发编写简单,代码量少,能够快速实现攻击效果的攻击语言,成为抗攻击测试全面推广应用的基本需求。目前,除通用类编程语言外,可用于实现攻击的方式,主要可有nasl(nessusattackscriptinglanguage)[1]、casl(compactapplicationsolutionlanguage)[2]、metasploit[3]等。其中,nasl和casl主要面向入侵检测,关注于模拟攻击特征数据包结构,在攻击调度与控制、分布式处理及应用级实现方面不足,难以应对新攻击形式的出现;metasploit仅是面向缓冲区溢出类攻击的开源架构,其功能依赖于攻击与不同人员提供的数据载荷的配对,对可控与可信性无法保障。本文即基于dsl的基本思想,面向抗攻击测试的具体要求,以构建拒绝服务(denialofservice,dos)攻击的专项测试需求为目标,设计了一种脚本语言。1语言定位与基本设计原则1.1设计基础与功能定位本语言的设计,以领域相关语言(domainspecificlanguage,dsl)思想为基础。dsl是关注特定领域表述有限的一门计算机程序语言。其基本思想是“求专不求全”,不像通用语言如c语言那样目标范围涵盖一切软件问题,而是专门针对某一特定问题的计算机语言[4-6]。据此,面向抗攻击测试过程中的攻击操作,定位于开发实现测试所需的具体dos攻击,以建立一种代码编写简单、语法结构易懂、开发效率高、代价低的攻击实现方法为目标,来设计本语言,以...
