iribiriee/Cybersecurity-of-Systems-and-Services

# 系统与服务安全 本仓库包含**系统与服务安全**（HPY 413）课程的课程作业和项目，该课程隶属于克里特理工大学电子与计算机工程系。项目涵盖广泛的安全主题，包括密码学实现、网络安全、入侵检测和恶意软件分析。 ## 作业概览 所有必需的作业文件及项目说明均已提供。 ### 1. 基于 OpenSSL 的安全客户端-服务器通信 使用 **C** 语言和 **OpenSSL** 库实现安全的客户端-服务器架构。 * **关键概念：** SSL/TLS 握手、X.509 证书、双向 TLS（mTLS）。 * **技术：** C、OpenSSL 库。 ### 2. 密码学实现（RSA 与 ECDH） 对两种主要密码协议的低层实现： * **ECDH：** 使用 `libsodium` 的椭圆曲线 Diffie-Hellman 密钥交换。 * **RSA：** 使用 `GMP` 库进行密钥生成、加密/解密以及数字签名。 * **技术：** C、GMP、Libsodium。 ### 3. 访问控制日志系统 开发一个审计系统，用于拦截文件操作以检测可疑行为。 * **机制：** 使用 `LD_PRELOAD` 覆盖标准 C 库函数（`fopen`、`fwrite`、`fclose`）。 * **工具：** 自定义审计记录器（`.so` 库）与日志监控器。 ### 4. 供应链恶意软件检测 通过修改 **Fabric** 所使用的 **Paramiko** 库模拟供应链攻击。 * **场景：** 向受信任的依赖项注入恶意代码。 * **防御：** 使用 **OSSEC-HIDS**（文件完整性监控）和 **YARA** 规则进行检测。 ### 5. Web 漏洞与利用 分析与利用包含常见漏洞的模拟 Web 应用程序。 * **攻击方式：** SQL 注入（SQLi）、反射型与基于 DOM 的 XSS、本地文件包含（LFI）、开放重定向。 * **技术：** Python、Web 安全。 ### 6. 防火墙配置（iptables） 用于自动化数据包过滤规则的通用 Bash 脚本（`firewall.sh`）。 * **功能：** 阻断特定域名/IP，保存/加载规则集。 * **技术：** Bash、Linux iptables/ip6tables。 ### 7. 网络流量监控（Snort IDS） 使用 **Snort** 进行流量分析与入侵检测。 * **任务：** 创建自定义 PCAP 数据包、编写 Snort 规则，并分析 **Slammer Worm** 攻击流量。 * **技术：** Snort、Wireshark、Python（Scapy）。 ### 8. 勒索软件模拟 在受控的 Docker 环境中实现勒索软件的工作流。 * **功能：** 文件加密（OpenSSL）、密钥管理模拟、文件删除。 * **环境：** Docker（基于 Ubuntu 的实验环境）。

标签：DAST, ECE, Fabric, GMP, Golang, HPY 413, iptables, LD_PRELOAD, LFI, Libsodium, OpenSSL, OSSEC, Paramiko, Streamlit, Technical University of Crete, Web安全, XSS, YARA, 云资产可视化, 供应链攻击, 安全实验, 安全测试工具, 安全编程, 审计日志, 客户端加密, 密码学, 应用安全, 开放重定向, 恶意软件分析, 手动系统调用, 漏洞情报, 系统与网络安全, 网络安全实验, 网络防护, 自动化分析, 蓝队分析, 访问控制, 请求拦截, 课程作业, 跨站脚本, 逆向工具, 防火墙