渗透测试方法论_有关渗透测试的论文

hacker|
68

Kali从入门到银手镯(二):开启WPS的无线网络渗透测试

很多无线路由器都支持WPS(Wifi Protection Setup)功能,它是一种可以让用户无需密码直接连接Wifi的技术。本来这种技术的初衷是让用户更加方便的连接网络,但是因为它有严重的安全漏洞,所以反而让用户的网络更加不安全。因此在这里推荐大家使用路由器的时候没事就把WPS功能关掉。

因为要进行渗透测试,所以首先我先把自己路由器的WPS功能开启,当然测试结束之后别忘了关闭WPS功能。

使用前一篇文章介绍的方法安装好Kali虚拟机或者U盘系统,然后就可以准备开始了。

当然这里使用到的工具并不是只有Kali能用,其他Linux发行版也可以使用。但是还是推荐Kali,因为很多渗透测试工具都是按照安防论文的理论来实现的,很多都已经不再维护了。而Kali收集了很多尚在维护的工具分支,如果你使用其他发行版的话,可能其软件仓库中的版本还是原来的旧版本。

本文比较简单,涉及到的工具有两个,reaver和aircrack-ng。

我用的是台式机安装的Kali虚拟机系统,自然是没有无线功能的,所以需要一块无线网卡。值得称道的是现在Linux驱动非常完善了,我原来买的360无线网卡可以直接驱动成功。

连接方法也十分简单,电脑插上无线网卡,然后在VMware软件右下角找到无线网卡的图标,点击并选择连接到虚拟机,这样就大功告成了。整个系统可能会卡几秒钟,之后就正常了。

连接成功后,在Kali虚拟机中应该可以看到Wifi图标了,用lsusb命令还可以查看到无线网卡的厂商和具体型号,可以看到我的无线网卡具体型号是MT7601U。

首先输入 sudo airmon-ng 命令查看一下当前系统中的无线网卡,在Kali中这个接口名默认应该是wlan0。

然后输入下面的命令关闭可能影响网卡监听的程序,然后开启监听模式。开启完毕之后,再次输入 sudo airmon-ng ,应该就会看到这次接口名变成了wlan0mon,这样就说明成功开启了监听模式,可以进行下一步了。

输入下面的命令开始扫描附近的无线网络。

稍后应该就会显示出附近开启了WPS的所有网络了,dBm是信号大小,值越小说明信号越强,按Ctrl+C即可中断命令。如果想要查看所有网络的话,可以添加 -a 参数,它会列出所有网络(包括了未开启WPS功能的网络)。

这时候就要记下来网络的BSSID(网络Mac地址)以及ESSID(网络名称),准备好下一步的工作了。

好了,下面就可以开始正式的工作了,其实说起来原理也很简单,WPS PIN是一个8位数字密码,所以其实我们要做的就是不断的尝试,最终找到这个PIN。总共需要尝试的次数有一亿次,看起来这个数字非常大,但是在安全领域,一亿次算是一个非常小的次数了,很多加密算法要攻破甚至需要全世界所有计算机同时计算几百年。

当然要搞定WPS的PIN并不需要这么长时间,最多10来个小时就可以了,平均用时可能也就4-5个小时左右。而且一旦知道了PIN,获得WIFI密码仅需要数秒即可搞定。之后只要PIN码没有发生变化,就算WIFI密码被修改,也可以很轻松的搞定。

接下来就要轮到本文的主角登场了,这就是reaver,专门用于破解WPS Wifi网络的工具。输入 -h 参数即可查看帮助信息,这里简单列出一些我们要使用的参数。

详细参数参考reaver的帮助,并不难懂。

了解了reaver命令行的用法之后,就可以正式开始了。很多时候一次可能并不能成功,需要尝试多次。

因为是测试,所以我干脆直接指定了PIN的值。为了更详细的了解命令运行过程,可以开启2级或者3级输出看看reaver工具到底干了啥。

如果出现了下面的bad FCS,可以在添加 -F 参数忽略帧校验错误,然后再次尝试。

如果一切正常的话,应该会在几分钟内通过PIN解开WIFI的密码。如果不知道PIN密码的话,也可以通过几个小时的尝试来试出PIN进而得知WIFI密码。因此我们在日常使用的时候,一定要记得关掉WPS功能,它是很多漏洞的根源。

计算机论文摘要翻译,SQL注入方面的,谢谢了,不要在线翻译软件的!!!好的我还可以加分!

Title : the Information Security Detection and Prevention of University Database

Abstract: With the increase of network security awareness, the single method of penetration test is unable to satisfy the need of remote penetration. The more effective way of remote penetration test uses comprehensively progressive attack techniques to intrude the internal network and get the target computer's authorization via horizontal privilege escalation so as to obtain the confidential information finally. As the preferred way of intruding an internal network, web scriting attack that mainly uses SQL injection attack has become one of the most important techniques in remote penetration test.SQL injection attack represents the common method that hackers use to attck databases. Like general access to a web page, It accesses the page via normal WWW ports in which case the firewall doesn't sound the alarm. Due to the flexibility of SQL injection, unexpected conditions often occure when using it. This article takes a PHP+MySQL website based on B/S architecture as a good example to deeply analyze the detection and prevention measures of SQL injection.

Key Words: DataBase information security SQL injection solutions

土石混合体渗透性能的试验研究

周中1 傅鹤林1 刘宝琛1 谭捍华2 龙万学2 罗强2

(1.中南大学土木建筑学院 湖南 长沙 410075

2.贵州省交通规划勘察设计研究院 贵州 贵阳 550001)

摘要 土石混合体属于典型的多孔介质,其渗透特性与砾石的百分含量关系密切。通过自制的常水头渗透仪,测定了不同含砾量时土石混合体渗透系数值,研究发现含砾量与土石混合体渗透系数之间存在指数关系;基于幂平均法,提出了土石混合体复合渗透系数的计算公式,并通过试验结果验证了该式的正确性,为土石混合体渗透系数的理论计算提供了一个简明有用的计算工具。

关键词 土石混合体 多孔介质 渗透性能 复合渗透系数 经验公式

土石混合体一般是由作为骨料的砾石或块石与作为充填料的粘土或砂组成,它是介于土体与岩体之间的一种特殊的地质体,是土和石块的介质耦合体[1]。因为土石混合体具有物质组成的复杂性、结构分布的不规则性以及试样的难以采集性等特殊的性质,从而给研究带来极大的困难,目前人们对于它的研究仍处于探索之中[2]。渗透与强度和变形特性都是土力学中所要研究的主要力学性质,其在土木工程的各个领域都有重要的作用[3]。土石混合体属于典型的非均质多孔介质[4],其渗透系数是由高渗透性的砾石和低渗透性的土体复合而成的。土的渗透系数可以通过室内试验由达西定理计算得出,然而土石混合体的渗透系数却难以确定,主要原因是:取样困难;难以进行常规的渗透试验;大尺度的渗透试验不仅造价高、准确性差,而且试验结果离散度大,难以掌握其规律性。因此能够求出土石混合体复合渗透系数的计算公式具有重要的理论意义和工程应用价值。

土石混合体中土与砾石粒径的界限值为5mm,即将粒径小于5mm的颗粒称为土、大于5mm的颗粒称为石,砾石含量用P5表示[1]。利用自制的常水头渗透仪,研究砾石体积百分含量P5从0%逐步过渡到100%(间隔10%)时土石混合体的渗透系数,每种配比作平行试验3次,共33次渗透试验。

1 土石混合体渗透性能试验

1.1 试样的基本物理力学性质

试验所取土样为正在修建的上瑞高速公路贵州段晴隆隧道出口处典型性土石混合体,其天然状态土的物理指标及颗粒级配曲线见表1和图1。由图1可知现场取回土样的不均匀系数Cu为12.31,说明土样中包含的粒径级数较多,粗细粒径之间差别较大,颗粒级配曲线的曲率系数Cc为1.59,级配优良。

表1 天然状态土的基本物理指标

图1 天然状态土的颗粒级配曲线

1.2 大型渗透仪的研制

《土工试验规程》(SL237—1999)规定粗粒土的室内渗透系数需由常水头渗透仪测试,国内常用的常水头渗透仪是70型渗透仪。70型渗透仪的筒身内径为9.44cm,试验材料的最大粒径为2cm,规范[5]要求筒身内径应为最大粒径的8~10倍,因此70型渗透仪的筒身内径过小,有必要研制大尺寸的渗透仪。自制渗透仪的内径和试样高度至少应为最大颗粒粒径的8倍,即至少应为16cm,另外,考虑到边界效应,试样的上下两头分别增加2cm,因此,自制渗透仪的内径和试样高分别取为16cm和20cm。考虑到土石混合体的渗透性较强,选取进排水管的口径为2cm。自制的大型常水头渗透仪如图2和图3所示。

图2 自行研制的渗透仪

图3 常水头渗透仪示意图

数据单位为cm

1.3 试验步骤

首先,将由现场取回的土样烘干、过筛,并根据粒径的大小分为0~5 mm的土和5~20mm的砾石两部分。然后,按照试验要求的砾石体积百分含量P5,以10%的初始含水量配制试样,静置24 h。试验时,将配制好的试样分层装入圆桶中,每层装料厚度30mm左右,分层压实,记录每层的击实数。按上述步骤逐层装样,至试样顶部高出测压孔约3cm为止。测出装样高度,准确至0.1cm。在试样顶部铺一层2cm厚的细砾石作缓冲层。之后,由进水管注入蒸馏水,直至出水孔有水流出,静置24 h使试样充分饱和。用量筒从渗透水出口测定渗透量,同时用温度计测量水温,用秒表测记经一定时间的渗水量,共测读6次,取其平均值,6次结果相差不得超过7%,否则需重新测定。

1.4 试验数据

按照试验设计的各种砾石体积百分含量P5共需作11组试验,每组试验作平行试验三次,取3次测量的平均值,并乘以温度校正系数

,即可求出每组试验20℃时的渗透系数,渗透系数的测量结果见表2。

表2 渗透系数测定结果

2 试验结果分析

2.1 渗透系数与砾石含量的关系

不同含砾量的颗粒级配曲线如图4所示,由图4可以求出各曲线的粒径特征系数及不均匀系数Cu和曲率系数Cc。

图4 试样的颗粒级配曲线

图5为土石混合体砾石含量P5与20℃时渗透系数的关系曲线。从图5可以看出,随着含砾量的增加,渗透系数急剧增加,可见,在设计中可以通过调节砾石的含量来控制土石混合体的宏观渗透性能。

图5 粗粒含量与渗透系数的关系

从图5还可以发现,土石混合体中砾石的含量P5与渗透系数k之间存在指数关系,与文献[6]的研究成果相似,即

土石混合体

式中:k0为P5=0时土的初始渗透系数;n为与土石混合体本身性质相关的常数。对于文中试验值,k0与n分别为0.0006cm/s和8.82。在工程中可以通过少量试验来确定k0,n值,以此来预测不同级配土石混合体的渗透性。

2.2 土石混合体的复合渗透系数

近几十年来,许多学者在揭示影响和决定土的渗透系数内在因素及其相互关系方面进行了大量工作,并取得了有益的成果[7~12],被认为依然有效且目前常用的确定渗透系数的半经验、半理论公式有:

(1)水利水电科学研究院公式[7]:

土石混合体

式中:k10,k20分别为温度为10℃和20℃时的渗透系数(cm/s);η10/η20为温度为10℃和20℃的粘滞系数比;n为孔隙率;d20为等效粒径(mm)。

(2)泰勒(Taylor)[9]用毛管流的哈根-伯努力(Hange-Poiseuille)方程导出渗透系数的表达式:

土石混合体

式中:ds为当量圆球直径,可以用等效粒径d20代替;γw为液体容重;μ为液体粘滞度;e为孔隙比;C为形状系数,通常取C=0.2。

式(2)和式(3)均是针对土体的渗透特性提出的半经验、半理论公式,然而对于非均质性更强、粒径差别更大的土石混合体来说,其适用性不是很强。土石混合体中砾石形成骨架,细颗粒充填孔隙,其渗透系数是由低渗透介质土体的渗透系数kS和高渗透性介质砾石的渗透系数kG复合而成。土石混合体复合渗透系数不是按体积百分含量的简单复合,而是高低渗透性介质的耦合。在参考相关文献[10~12]的基础上,基于幂平均法,本文提出的土石混合体复合渗透系数k复合的表达式为

土石混合体

式中:P5为砾石的体积百分含量,%;kG为砾石的渗透系数,cm/s;kS为土的渗透系数,cm/s;f为系数。

砾石的体积百分含量P5可以由筛分法求出;土的渗透系数kS和砾石的渗透系数kG可以由室内试验直接求出或参考相关资料确定;系数f可以通过少量试验回归分析确定,因此可以说(4)式是一个简明实用的土石混合体复合渗透系数计算公式。

图6 不同计算方法结果比较

为进一步验证(4)式,我们将试验测得的k值与用(2),(3),(4)式计算得到的k值进行对比分析。结果见图6,具体数值见表3。由图6和表3可知据水利水电科学研究院公式和泰勒公式计算结果均高于实测值,尤其是当P5≤30%时,(2)式计算结果和(3)式计算结果比实测值大2~3个数量级,与实测值相差较大。而用本文方法得到的土石混合体的渗透系数最接近实测值,平均相对误差仅为0.6%,能够作为土石混合体渗透系数定量预测的有效工具。在工程设计中,可以根据工程对土石混合体渗透性的要求,依据本文提供的经验公式,调整土石混合体中砾石的含量,达到控制土石混合体渗透能力的目的。

表3 土石混合体渗透系数及相关参数

3 结论

(1)利用自制的常水头渗透仪,测定了不同含砾量时土石混合体的渗透系数值,并指出含砾量与土石混合体渗透系数之间存在指数关系。在工程设计中可以通过合理调整土石混合体中砾石的含量,达到控制其渗透性能的目的。

(2)指出土石混合体的渗透系数是一种由高渗透性的砾石和低渗透性的土体复合而成的,给出了土石混合体复合渗透系数的计算公式,并通过试验结果验证了计算公式的正确性,为土石混合体渗透系数的定量预测提供了一个简明有用的计算工具。

参考文献

[1]油新华.土石混合体随机结构模型及其应用研究.北方交通大学博士论文.2001:1~18

[2]油新华,汤劲松.土石混合体野外水平推剪试验研究.岩石力学与工程学报.2002,21(10):1537~1540,60~129

[3]黄文熙.土的工程性质.北京:水利电力出版社.1984:60~129

[4]薛定谔 A E.多孔介质中的渗流物理.北京:石油工业出版社.1984:141~173

[5]中华人民共和国水利部.土工试验规程(SL237—1999).北京:中国水利水电出版社,1999:114~120

[6]邱贤德,阎宗岭,刘立等.堆石体粒径特征对其渗透性的影响.岩土力学,2004,25(6):950~954

[7]刘杰.土的渗透稳定与渗流控制.北京:水利电力出版社,1992:1~20

[8] Wen X H,Gomez-Hernandez J J.Upscaling hydraulic conductivities in heterogeneous media:An overview.Journal of Hydrology,1996,183:ix~xxxii

[9] Taylor D W.Fundamentals of soil mechanics.John Wiley & SONS,Inc.,1948

[10] Brown W F.Solid mixture permitivities.Journal of Chemical Physic,1955,23(8):1514~1517

[11] Dagan G.Analysis of flow through heterogeneous random aquifers by the method of embedding matrix—1:Steady flow.Water Resources Research,1981,17(1):107~122

[12] Noetinger B.The effective permeability of a heterogeneous porous medium.Transport in Porous Media,1994,15:99~127

网络安全之一个渗透测试小案例

几天前,收到一个国外目标(公司)的渗透测试任务,时间为两周;

大概看了一下目标是类似于国内阿里云那样提供云服务的平台;

常规信息收集过后,尝试渗透三天无果... 于是下班前只能祭出我的"大杀器"---缝合怪.py。缝合了一些好用的扫描器,一键 XRAY多线程批量扫 + 自动添加任务到AWVS + 自动添加任务到arl + ...加入资产后就下班回家了。

到了第二天一看扫描结果,心里暗道不妙,md坏起来了啊。。。

扫描器里一个洞都没,goby里所有资产显示只开放两个端口80、443。

不慌,问题不大,时间还长,接下来要做的,就是整理思路,重新来过。

在重新整理之前收集到的资产中,发现测试目标的旁站有一个有趣的404页面:

NoSuchBucket + BucketaName

想到了 阿里云 的bucket劫持漏洞,幸福来得太突然了。

使用测试账号登录自己的云平台尝试进行劫持:

1.点击对象存储服务:

2.点击创建桶:

3.桶的名字为BucketName字段:

4.将访问控制权限更改为公共读写:

5.点击对象,创建hack.txt:

6.完成后刷新 为如下 :

发现BucketName字段消失了,原来的NoSuchBucket也变成了NoSuchCustomDomain,说明我们的修改对它造成了影响!

7.NoSuchCustomDomain?那我们就来给他设置一个,点击域名管理尝试绑定域名:

8.访问

9.访问: (hack.txt为我们刚才上传的)

(后期尝试上传图片,html等文件均可)

[图片上传中...(-8136f3-1631536782821-0)]

劫持成功!拿来吧你!

漏洞危害:劫持Bucket,并开放匿名读取功能。可以挂黑页或引用js文件,攻击者可以上传恶意js文件,去盗取用户信息。。。

2021最新整理网络安全\渗透测试/安全学习(全套视频、大厂面经、精品手册、必备工具包)一点我一

土石混合体渗透性能的正交试验研究

周中1 傅鹤林1 刘宝琛1 谭捍华2 龙万学2 罗强2

(1.中南大学土木建筑学院 湖南 长沙 410075

2.贵州省交通规划勘察设计研究院 贵州 贵阳 550001)

摘要 土石混合体作为土和石块的介质耦合体,具有非均质性、非连续性及试样的难以采集性等独特的性质,从而给研究带来极大的困难。土石混合体属于典型的多孔介质,其渗透特性与颗粒的大小、孔隙比及颗粒形状关系密切。本文采用室内正交实验,利用自制的常水头渗透仪,研究了砾石含量、孔隙比和颗粒形状三个因素在不同水平下对土石混合体渗透系数的影响。通过正交试验确定了三种因素对土石混合体渗透系数的影响顺序及各因素的显著性水平。提出了土石混合体渗透系数计算公式,并通过试验结果验证了计算公式的正确性,为土石混合体渗透系数的理论计算提供了一个简明有用的计算工具。

关键词 土石混合体 多孔介质 渗透性能 计算公式 正交试验

土石混合体一般由作为骨料的砾石或块石与作为充填料的粘土或砂组成,是介于土体与岩体之间的一种特殊的地质体,是土和石块的介质耦合体[1]。因为土石混合体具有物质组成的复杂性、结构分布的不规则性以及试样的难以采集性等独特的性质,从而给研究带来极大的困难,目前人们对于它的研究仍处于探索之中[2]。渗透与强度和变形特性,都是土力学中所要研究的主要力学性质,其在土木工程的各个领域中都有重要的作用[3]。土石混合体属于典型的非均质多孔介质[4],其渗透特性与颗粒的大小、颗粒组成、孔隙比及颗粒形状关系密切。土的渗透系数可以通过室内试验由达西定理计算得出,然而土石混合体的渗透系数却难以确定,主要原因是:取样困难;难以进行常规的渗透试验;大尺度的渗透试验不仅造价高准确性差,而且试验结果离散度大,难以掌握其规律性。迄今为止,国内还没有对土石混合体渗透性能进行研究的资料,现有研究成果局限于利用物理和数值模拟试验对其变形和力学性质进行研究,而对渗透性还未涉及。因此,能够求出土石混合体渗透系数的计算公式具有重要的理论意义和工程应用价值。

本文研究土石混合体中砾石含量、孔隙比(压实度)和颗粒形状三个因素在不同水平下对土石混合体的渗透系数的影响,找出三因素与土石混合体渗透系数之间的关系,并提出土石混合体渗透系数计算公式。

1 土石混合体渗透性能的正交试验

1.1 正交试验方案设计

在室内试验中考虑砾石含量、孔隙比(压实度)和颗粒形状三个因素对土石混合体渗透系数的影响,就每种因素拟考虑3个水平。对于这种3因素3水平的试验,如果考虑每一个因素的不同水平对基材的影响,则根据组合可得有33组试验,这对人力、物力与时间来说都是一种浪费,因此采用正交试验设计来研究这一问题更为合理。本试验所选取的正交表为L9(34),考虑试验误差的影响,但不考虑各因素间的交互作用(即假定他们之间相互没有影响)。共需9组试验,每组作平行试验3次,共27次渗透试验。本试验中采用的因素与对应的水平数如表1所示,其中粗粒形状分为球形体、六面体和三棱锥3个水平,分别由卵石、强风化石块和新打碎的碎石来近似替代。

表1 正交试验的因素水平

1.2 试样的基本物理力学性质

试验所取土样为正在修建的上瑞高速公路贵州段晴隆隧道出口处典型性土石混合体,其天然状态土的物理指标及颗粒级配曲线见表2和图1。由图1可知现场取回土样的不均匀系数Cu为12.31,说明土样中包含的粒径级数较多,粗细粒径之间差别较大,颗粒级配曲线的曲率系数Cc为1.59,级配优良。

表2 天然状态土的基本物理指标

图1 天然状态土的颗粒级配曲线

1.3 大型渗透仪的研制

《土工试验规程》(SL237—1999)规定粗粒土的室内渗透系数需由常水头渗透仪测试,国内常用的常水头渗透仪是70型渗透仪。70型渗透仪的筒身内径为9.44cm,试验材料的最大粒径为2cm,规范[5]要求筒身内径应为最大粒径的8~10倍,因此70型渗透仪的筒身内径过小,有必要研制大尺寸的渗透仪。自制渗透仪的内径和试样高度至少应为最大颗粒粒径的8倍,即至少应为16cm,另外,考虑到边界效应,试样的上下两头分别增加2cm,因此,自制渗透仪的内径和试样高分别取为16cm和20cm。考虑到土石混合体的渗透性较强,选取进排水管的口径为2cm。自制的大型常水头渗透仪的如图2 和图3所示。

图2 常水头渗透仪示意图

数据单位为cm

图3 自制渗透仪

2 试验结果分析

2.1 试验结果

按正交试验表L9(34)的安排,共需作9组试验,每组试验作平行试验3次,取3次测量的平均值,并乘以温度校正系数

,即可求出每组试验20℃时的渗透系数,渗透系数的测量结果见表3。

表3 渗透试验测定结果

续表

2.2 试验分析

运用正交试验的直观分析法和方差分析法,分析各因素对土石混合体渗透系数影响的主次顺序,绘出因素水平影响趋势图,求出各因素的显著性水平。

2.2.1 直观分析

对试验所得的土石混合体的渗透系数进行正交试验的极差分析,并画出各因素的水平影响趋势图。正交试验的极差分析表见表4,3个因素与渗透系数的关系见图4。

表4 极差分析表

图4 各因素与渗透系数的关系

A—砾石含量;B—孔隙比;C—粗粒形状

由正交试验的极差分析表可以看出,对土石混合体渗透系数影响的主次顺序为A→B→C,即砾石含量→孔隙比→颗粒形状。由各因素与渗透系数的关系图可以看出砾石含量越多渗透系数越大,孔隙比越大渗透系数越大,颗粒磨圆度越大渗透系数越小。在路基工程及大坝工程中,可以通过调节粗颗粒的含量、压实度及颗粒形状以获得工程所需的渗透系数。

2.2.2 方差分析

为了确定因素各水平对应的试验结果的差异是由因素水平不同引起的,还是由试验误差引起的,并对影响土石混合体渗透系数的各因素的显著性水平给予精确的数量评估,需采用正交试验的方差分析法对试验数据进行分析,分析结果如表5所示。

表5 方差分析结果

方差分析结果表明:

(1)因素各水平对应的试验结果的差异是由因素水平不同引起的,而不是由试验误差引起的;

(2)砾石含量对土石混合体渗透系数的影响高度显著,孔隙比对土石混合体渗透系数的影响显著,颗粒形状土石混合体渗透系数的影响不显著。

3 土石混合体渗透系数

3.1 渗透系数与砾石含量之间的关系

众所周知,土石混合体的渗透系数与颗粒的大小及级配有关,本文选择等效粒径d20和曲率系数Cc来表示土的颗粒大小和颗粒级配,原因是文献[3]认为等效粒径d20比其他粒径特征系数更能准确地表示颗粒的大小,而与颗粒级配有关的系数是不均匀系数Cu和曲率系数Cc,不均匀系数Cu只反映土粒组成的离散程度,曲率系数Cc能在一定程度上反映颗粒组成曲线的特性,因而曲率系数Cc更适合于评价土的颗粒级配。不同砾石含量的颗粒级配曲线如图5所示。由图5可以求出各曲线的粒径特征系数,见表6。

图5 试样的颗粒级配曲线

表6 不同粗粒含量时的粒径特征

由图6可知,其他条件相同时,土石混合体的渗透系数k与函数f(d20,Cc)呈线性关系,其中

图6 k20-f(d20,Cc)关系曲线

3.2 渗透系数与密实度之间的关系

由正交试验的方差分析可知,孔隙率e对渗透系数的影响虽不如粗粒含量大,但也是很显著的。在其他条件相同时,k与

呈线性关系,如图7所示。

土石混合体

3.3 渗透系数与颗粒形状之间的关系

狄凯尔与海阿特(Tikell and Hiatt)于1938年探讨了颗粒的“棱角性”与“圆度”对渗透系数的影响,并指出颗粒的棱角性越大,渗透系数越大[6]。由正交试验分析表可知Cs1∶Cs2∶Cs3=0.9∶1∶1.2,并且将试验数据进行回归分析,当形状系数Cs1=0.18,Cs2=0.2,Cs3=0.24时与试验结果最为接近,此结论与卡门(Carmen)的研究成果[7]相近。

3.4 土石混合体的渗透系数

由以上分析可知土石混合体的渗透系数与颗粒大小、颗粒级配、颗粒形状及孔隙比有关,同时渗透流体对渗透性也有一定的影响,主要是受液体的动力粘滞度η的影响,大量研究成果表明渗透系数k 与g/η 成正比[3,4,7]。因此,土石混合体的渗透系数计算公式为

土石混合体

式中:k为土石混合体的渗透系数,cm/s;Cs为颗粒的形状系数,m-3;d20为等效粒径,小于该粒径的土重占总土重的20%,m;Cc为颗粒级配曲率系数,

;e为孔隙比;g为重力加速度,9.8 N;η 为液体的动力粘滞度,kPa · s(10-6),η20=1.01×10-6kPa·s。

由公式(1)计算出20℃时土石混合体的渗透系数k20列于表7。与其他物理力学参数相比,土石混合体的渗透性变化范围要大得多。同时,受宏观构造和微观结构复杂性的影响,其渗透性具有高度的不均匀性[8]。为进一步验证公式(1)的正确性,将实测值与由公式(1)得出的计算值进行对比分析,见图8。由图8可知由公式(1)计算出的渗透系数值与实测值基本吻合,9组试样的平均相对误差为21%,这对于离散性很强的土石混合体的渗透系数来说已经具有足够的精确性。

表7 计算值与实测值对应关系

图8 计算值与实测值关系

4 结论

(1)通过正交试验获取了砾石含量、孔隙比和颗粒形状对土石混合体渗透系数影响的主次顺序,并得出各因素的显著性水平,工程设计中可以通过合理调整土石混合体的砾石含量、孔隙比(压实度)和颗粒形状,以达到控制其渗透能力的目的。

(2)土石混合体的渗透系数与等效粒径d20和曲率系数Cc组成的函数

成正比,并与孔隙比函数

成正比。

(3)提出了土石混合体渗透系数的计算公式,并通过试验结果验证了计算公式的正确性,为土石混合体渗透系数的定量预测提供了一个简明有用的计算工具。

参考文献

[1]油新华.土石混合体随机结构模型及其应用研究.北方交通大学博士论文,2001:1~18

[2]油新华,汤劲松.土石混合体野外水平推剪试验研究.岩石力学与工程学报,2002,21(10):1537~1540,60~129

[3]刘杰.土的渗透稳定与渗流控制.北京:水利电力出版社,1992:1~20

[4]薛定谔A E.多孔介质中的渗流物理.北京:石油工业出版社,1984:141~173

[5]中华人民共和国水利部.土工试验规程(SL237—1999).北京:中国水利水电出版社,1999:114~120

[6] Tickell FG,Hiatt WN.Effect of angularity of grains on porosity and permeability of unconsolidated sands.AAPG Bulletin,1938,22(9):1272~1274

[7]黄文熙.土的工程性质.北京:水利电力出版社,1984:60~129

[8]邱贤德,阎宗岭,刘立等.堆石体粒径特征对其渗透性的影响.岩土力学,2004,25(6):950~954

我的毕业设计是一片关于网络渗透技术的论文,求能人给点相关的资料和文献,本人是毫无头绪啊。

[计算机科学与技术 ]Web服务缓冲区溢出渗透测试的设计与实现

摘 要

缓冲区溢出漏洞是安全漏洞中最为常见的一种形式。更为严重的是缓冲区溢出漏洞占了远程网络攻击的绝大多数,这种攻击可以使的一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权。由于这类攻击使任何人都有可能取得主机的控制权,所以它代表了一类极其严重的安全威胁。因此,以缓冲区溢出作为一种渗透测试的手段是非常有意义的。

缓冲区溢出是渗透测试中的重要手段。现在大多数缓冲区溢出程序都是基于C/S架构的,所以其使用的便捷性受到一定限制。本课题采用现在最流行的B/S架构,并且最终实现了将缓冲区溢出作为Web服务来检测远程主机有无溢出漏洞并提醒用户尽快修补此漏洞的目的。本文深入介绍了缓冲区溢出的原理,以及三种常见的缓冲区溢出漏洞;实例化地介绍了缓冲区溢出程序的执行流程;shellcode的编写技术;Java网络编程技术。

在对原理研究的基础之上,本文主要给出了缓冲区溢出作为Web服务的设计和实现过程以及Web服务的其他辅助功能块(网络安全新闻管理、网络安全论坛)的设计和实现。其中缓冲区溢出模块和监听模块采用JavaBean技术实现,其他部分均采用JSP技术加以实现。

总的来说,本渗透测试平台实现了缓冲区溢出的方便性和广范性以及安全性,并且可以加载任意的已经编译成可执行文件的溢出程序。比起传统的C/S架构下的测试平台前进了一大步。

关键字:渗透测试、缓冲区溢出、JSP

目 录

摘要 1

Abstract 2

第一章 绪论 5

1.1 课题背景 5

1.2渗透测试概述 5

1.2.1渗透测试的的专业性 6

1.2.2 渗透测试的三个阶段 6

1.3 论文安排 8

第二章 缓冲区溢出攻击技术 9

2.1 缓冲区溢出基本原理 9

2.2 常见的缓冲区溢出形式 11

2.2.1 栈溢出 11

2.2.2 堆溢出 12

2.2.3 格式化字符串溢出 13

2.3 缓冲区溢出执行流程 16

2.4 shellcode技术 19

2.4.1 shellcode的编写语言 19

2.4.2 shellcode本身代码的重定位 20

2.4.3 shellcode编码 21

第三章 Java网络编程技术介绍.23

3.1 JavaBean技术 23

3.1.1 JavaBean的概念 23

3.1.2 JavaBean的特性 23

3.1.3 JavaBean的属性23

3.1.4 JavaBean在JSP页面里的部署24

3.2 socket网络编程技术 .24

3.3 Java数据流 25

3.3.1 数据流的基本概念 25

3.3.2 数据流的分类介绍 25

第四章 缓冲区溢出渗透测试平台的设计与实现 27

4.1 测试平台框架设计27

4.1.1整体框架设计 27

4.1.2网络安全新闻发布模块设计 28

4.1.3网络安全论坛模块设计 29

4.1.4缓冲区溢出渗透测试模块设计 31

4.2 缓冲区溢出渗透测试编码实现 34

4.2.1缓冲区溢出漏洞选择 34

4.2.2溢出模块实现 34

4.2.3监听模块实现 34

4.2.4本地执行命令实现 36

4.2.5缓冲区溢出状态实现 39

第五章 实验设计和实验数据 42

5.1实验准备 42

5.2 SqlServer2000打sp3补丁前 43

5.2.1实验数据 43

5.3 SqlServer2000打sp3补丁后 45

5.3.1实验数据 45

结束语 47

参考文献 48

致 谢 49

0条大神的评论

发表评论