摘要：DHCP是用于动态分配IP地址的网络协议,Wireshark是截取和分析网络数据包的工具软件。为研究学习DHCP协议的工作流程,并为后续的网络攻防研究打下基础,设计了一个实验。在虚拟机环境下模拟了DHCP服务器为客户端动态分配IP的过程,并通过Wireshark对DCHP数据包进行截取与分析。

摘要：集成学习是重要的数据挖掘方法,用于对样本进行分类预测。笔者描述了一个为研究集成学习建模而设计的实验,实验中使用R语言adabag包对一组人口普查数据建立集成学习模型,并对模型进行测试和探索,所建立的模型可对成年人的年薪进行分类预测。实验的思路与建模方法可借鉴应用于其他情景的R语言数据挖掘工作,实验中对模型的探索和总结对研究集成学习方法有积极意义。

摘要：渗透测试是对网络系统进行漏洞探测和安全评估的科学,Metasploit是功能强大的渗透测试框架。为搭建基于Metasploit的渗透测试环境,研究使用Metasploit进行渗透测试的基本流程,设计了一个实验。在虚拟机环境中通过Metasploit的图形界面对靶机进行一次完整的渗透测试。实验对渗透测试研究和探索Metasploit使用技巧有积极意义,也为后续基于Metasploit的渗透测试研究打下基础。

摘要：ARP协议是工作在数据链路层的网络协议,Sniffer是用于网络嗅探和协议分析的工具软件。为直观地观察研究ARP协议结构,设计了一个虚拟机环境下通过Sniffer研究ARP协议结构的实验。实验方法和结果对研究学习ARP协议有积极意义,也为后续的网络攻防研究打下基础。

摘要："网络攻防靶场"是安装了含有漏洞的软件或操作系统的主机,通常用于网络攻防教学和比赛;雷驰新闻系统是一个包含多种漏洞的ASP网站系统;NetBox是一款网络服务器软件。为研究搭建ASP网络攻防靶场的方法,设计了一个实验,使用NetBox和雷驰新闻系统搭建了一个包含常见ASP漏洞的网络攻防靶场。实验方法和过程对网络攻防教学和训练研究有积极意义。

摘要：为研究通过SQL注入暴力猜解的方式获取ASP网站账号的原理和技巧,设计了一个实验,搭建了一个包含SQL注入漏洞的ASP网站,并通过SQL注入工具对其进行SQL注入攻击,并在此基础上总结了此类攻击的工作流程和防范思路。实验思路和过程对研究SQL注入相关的网络攻防技术有积极意义。

摘要：渗透测试是对网络系统进行漏洞探测和安全评估的过程。在对真实的物理网络进行渗透测试之前,渗透测试工程师需要在虚拟机环境下搭建与真实网络具有相同拓扑结构的实验环境。为研究在虚拟机环境下搭建复杂的渗透测试网络拓扑环境的方法,设计了一个实验。在Parallels虚拟机环境中搭建了包含2个网段、1台攻击机与5台靶机的网络拓扑结构,网络中包含Web应用程序主机、服务器、网关、客户端等多种类型的靶机。实验对研究使用虚拟机搭建渗透测试网络拓扑环境有积极意义,也为后续更深入地渗透测试研究打下基础。

摘要："DLL注入"是恶意代码的常用手段。为研究基于"远程线程"实现"DLL注入"的原理以及针对此类程序的逆向分析方法,设计了一个实验。编程实现了一个注射器程序和一个DLL,使用"远程线程"方法将此DLL注入到一个进程中,通过逆向分析软件进行侦查并总结侦查思路。实验对研究针对此类恶意代码的逆向分析侦查方法有积极意义。