本文關鍵詞：基于流記錄的HTTP 80端口服務檢測和分析

  更多相關文章： HTTP Web 服務器角色 流記錄應用 網(wǎng)絡管理

【摘要】：為了定位Web服務器并對其流量行為進行分析,提出了一個以網(wǎng)絡邊界路由器提供的流記錄為分析數(shù)據(jù)源,定位網(wǎng)內HTTP80端口服務主機的算法.算法實現(xiàn)在了CERNET南京主節(jié)點所覆蓋的網(wǎng)絡.對算法的檢測結果用傳統(tǒng)的掃描定位方式進行了檢驗,結果表明:本算法只須探測全網(wǎng)3%左右的IP地址空間,便可成功定位超過98%的HTTP80服務器.根據(jù)算法執(zhí)行過程中獲得的信息,還可以檢測分析網(wǎng)絡中的一些安全隱患,包括定位使用Web服務器缺省首頁的主機和存在80端口濫用情況的主機等.該算法還具有較好的通用性,調整有關檢測條件后可以用于包括DNS在內的其他服務器的角色定位.
【作者單位】： 東南大學計算機科學與工程學院;
【基金】：國家自然科學基金資助項目(61602114)
【分類號】：TP393.0
【正文快照】： Web是目前互聯(lián)網(wǎng)中使用最廣泛的服務,它使用HTTP協(xié)議傳輸信息,其流量占全球互聯(lián)網(wǎng)總流量的一半以上[1].Web服務器作為互聯(lián)網(wǎng)上最普遍存在的服務器,也是攻擊者的主要目標.CNCERT/CC在2015年共監(jiān)測到中國境內7.502 8×104個網(wǎng)站被植入后門,2.455 0×104個網(wǎng)站被篡改[2].由于Web，

本文編號：1286359