本文關(guān)鍵詞：基于流記錄的HTTP 80端口服務(wù)檢測和分析

  更多相關(guān)文章： HTTP Web 服務(wù)器角色 流記錄應(yīng)用 網(wǎng)絡(luò)管理

【摘要】：為了定位Web服務(wù)器并對其流量行為進(jìn)行分析,提出了一個以網(wǎng)絡(luò)邊界路由器提供的流記錄為分析數(shù)據(jù)源,定位網(wǎng)內(nèi)HTTP80端口服務(wù)主機(jī)的算法.算法實(shí)現(xiàn)在了CERNET南京主節(jié)點(diǎn)所覆蓋的網(wǎng)絡(luò).對算法的檢測結(jié)果用傳統(tǒng)的掃描定位方式進(jìn)行了檢驗(yàn),結(jié)果表明:本算法只須探測全網(wǎng)3%左右的IP地址空間,便可成功定位超過98%的HTTP80服務(wù)器.根據(jù)算法執(zhí)行過程中獲得的信息,還可以檢測分析網(wǎng)絡(luò)中的一些安全隱患,包括定位使用Web服務(wù)器缺省首頁的主機(jī)和存在80端口濫用情況的主機(jī)等.該算法還具有較好的通用性,調(diào)整有關(guān)檢測條件后可以用于包括DNS在內(nèi)的其他服務(wù)器的角色定位.
【作者單位】： 東南大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院;
【基金】：國家自然科學(xué)基金資助項(xiàng)目(61602114)
【分類號】：TP393.0
【正文快照】： Web是目前互聯(lián)網(wǎng)中使用最廣泛的服務(wù),它使用HTTP協(xié)議傳輸信息,其流量占全球互聯(lián)網(wǎng)總流量的一半以上[1].Web服務(wù)器作為互聯(lián)網(wǎng)上最普遍存在的服務(wù)器,也是攻擊者的主要目標(biāo).CNCERT/CC在2015年共監(jiān)測到中國境內(nèi)7.502 8×104個網(wǎng)站被植入后門,2.455 0×104個網(wǎng)站被篡改[2].由于Web，

本文編號：1286359