客戶機(jī)/服務(wù)器模式是互聯(lián)網(wǎng)中最基本的交互模式,服務(wù)器是網(wǎng)絡(luò)資源的核心所在。Web、DNS等在互聯(lián)網(wǎng)中被廣泛使用的服務(wù)器可以稱為“基礎(chǔ)服務(wù)器”。及時(shí)掌握網(wǎng)絡(luò)中服務(wù)器相關(guān)的信息,對(duì)于互聯(lián)網(wǎng)安全防護(hù)工作具有重要的意義。本文的研究工作圍繞服務(wù)器角色檢測(cè)與異常分析展開。設(shè)計(jì)和實(shí)現(xiàn)了一個(gè)服務(wù)器角色檢測(cè)系統(tǒng),該系統(tǒng)可用于檢測(cè)互聯(lián)網(wǎng)上給定地址的服務(wù)器角色信息,并支持對(duì)新增檢測(cè)類型的擴(kuò)展;在此基礎(chǔ)上,基于NBOS平臺(tái)對(duì)CERNET全網(wǎng)的基礎(chǔ)服務(wù)器進(jìn)行角色定位,以此為基礎(chǔ)建立了CERNET的基礎(chǔ)服務(wù)器角色庫,并設(shè)計(jì)了一組面向校園網(wǎng)的異常檢測(cè)規(guī)則,用以支持校園網(wǎng)基礎(chǔ)服務(wù)器檢測(cè)報(bào)告的生成。在服務(wù)器角色檢測(cè)方面,論文首先分析了互聯(lián)網(wǎng)上現(xiàn)有的提供服務(wù)器角色服務(wù)的平臺(tái)采集服務(wù)器角色信息的策略,確定采用主動(dòng)探測(cè)方式獲取服務(wù)器的banner信息。論文隨后設(shè)計(jì)和實(shí)現(xiàn)了服務(wù)器角色檢測(cè)系統(tǒng),該系統(tǒng)分為檢測(cè)模塊、通訊模塊和網(wǎng)頁模塊三個(gè)部分,可同時(shí)支持個(gè)人用戶通過網(wǎng)頁端、程序用戶通過編程接口使用系統(tǒng)的檢測(cè)功能。在詳細(xì)分析了Web、DNS、Mail、NTP四種基礎(chǔ)服務(wù)器的交互過程后,系統(tǒng)目前實(shí)現(xiàn)了獲取這四種服務(wù)器的banner信息和異常信息的角色檢測(cè)方案,同時(shí)支持以自擴(kuò)展的方式實(shí)現(xiàn)對(duì)新增服務(wù)器檢測(cè)的支持。基于服務(wù)器角色檢測(cè)系統(tǒng),論文設(shè)計(jì)實(shí)現(xiàn)了NBOS基礎(chǔ)服務(wù)器角色庫,收錄了CERNET全網(wǎng)的基礎(chǔ)服務(wù)器角色信息。為了克服檢測(cè)數(shù)據(jù)規(guī)模過大的問題,論文基于NBOS提供的流記錄數(shù)據(jù),設(shè)計(jì)了一個(gè)綜合主動(dòng)測(cè)量與被動(dòng)測(cè)量的高效的待測(cè)數(shù)據(jù)集構(gòu)造算法。在該算法的作用下,NBOS基礎(chǔ)服務(wù)器角色庫僅需使用占總待測(cè)組合數(shù)1.69%的檢測(cè)量就完成了CERNET全網(wǎng)4類基礎(chǔ)服務(wù)器角色信息的采集,并因此將CERNET全網(wǎng)數(shù)據(jù)更新周期縮短到3~5天。隨機(jī)選擇的一個(gè)DNS實(shí)驗(yàn)驗(yàn)證表明查全率為100%,同時(shí)間段著名網(wǎng)絡(luò)空間搜索引擎Shodan和ZoomEye的數(shù)據(jù)分別為40%和17.3%。在異常分析方面,論文通過NBOS基礎(chǔ)服務(wù)器角色庫的數(shù)據(jù),提出了十種服務(wù)器異常情況,并制定了每一種異常的匹配規(guī)則,以此為基礎(chǔ)生成了接入CERNET的各校園網(wǎng)的基礎(chǔ)服務(wù)器檢測(cè)報(bào)告。該報(bào)告可以將異常信息從海量的測(cè)量數(shù)據(jù)中提取出來,為校園網(wǎng)的安全運(yùn)行提供更加有效的支持。
【學(xué)位單位】：東南大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2018
【中圖分類】：TP393.0
【部分圖文】：

圖 1-1 NBOS 總體結(jié)構(gòu)控和管理 CERNET 網(wǎng)絡(luò)服務(wù)質(zhì)量和網(wǎng)絡(luò)安全狀態(tài)入單位的基礎(chǔ)服務(wù)器角色定位并掌握相關(guān)的安全全問題是其安全監(jiān)管工作的重要內(nèi)容。為開發(fā)平臺(tái)可提供 CERNET 全網(wǎng)的 IP 流記錄數(shù)據(jù)可以為 CERNET 全網(wǎng)的基礎(chǔ)服務(wù)器角色定位工作究工作將以 NBOS 系統(tǒng)作為實(shí)驗(yàn)平臺(tái)展開。內(nèi)容實(shí)現(xiàn)一個(gè)服務(wù)器角色檢測(cè)系統(tǒng)，基于 NBOS 平臺(tái)色定位與異常分析，以此為基礎(chǔ)建立 NBOS 基礎(chǔ)以長(zhǎng)期穩(wěn)定運(yùn)行，以保證 NBOS 基礎(chǔ)服務(wù)器角色

圖 2-1 使用 Shodan 進(jìn)行 IP 檢索，Shodan 還支持以關(guān)鍵字鍵/值對(duì)組合的形式進(jìn)行條件查詢，通過過濾合條件的結(jié)果。表 2.1 列出了 Shodan 支持的部分常用的過濾規(guī)則，多個(gè)空格分隔。如圖 2-2 所示，用戶可以使用過濾條件“country:cn port:80n 收錄的中國(guó)境內(nèi)所有開放了 80 端口的主機(jī)設(shè)備信息。表 2.1 Shodan 支持的過濾規(guī)則（部分）稱 說明 示例fter 指定時(shí)間之后收錄的數(shù)據(jù) after:25/02/2018sn ASN 號(hào) asn:AS4578efore 指定時(shí)間之前收錄的數(shù)據(jù) before:25/02/2018ity 城市名稱 city:beijingountry 國(guó)家名稱 country:cnostname 主機(jī)名稱 hostname:seu.edu.cn IP 地址 ip:192.168.1.1p 網(wǎng)絡(luò)服務(wù)提供商 isp: “China Education and Research Network”et CIDR 格式地址段 net:192.168.1.1/24rg 歸屬組織 org: “Southeast University”

圖 2-2 使用 Shodan 進(jìn)行條件查詢.2 ZoomEye 平臺(tái)ZoomEye[32]是中國(guó)第一個(gè)服務(wù)器角色服務(wù)平臺(tái)，由國(guó)內(nèi)知名網(wǎng)絡(luò)安全公司知道創(chuàng)宇發(fā)，2013 年上線，目前已更新到第五個(gè)版本。ZoomEye 設(shè)計(jì)之初的有些思想借鑒了odan，但其與 Shodan 最大的區(qū)別在于 Shodan 更關(guān)注聯(lián)網(wǎng)設(shè)備及開放服務(wù)的識(shí)別，而omEye 除了設(shè)備服務(wù)的掃描以外，更加關(guān)注 Web 服務(wù)器軟件信息，增加了對(duì) Web 服器的指紋掃描，因此在 Web 服務(wù)識(shí)別方面提供的信息的詳細(xì)和精準(zhǔn)程度遠(yuǎn)高于odan。ZoomEye 認(rèn)為，全球網(wǎng)站都是由各種組件組成的，這些組件包括：操作系統(tǒng)、Web器、服務(wù)端語言、Web 應(yīng)用等等。因?yàn)?Web 服務(wù)組件使用的廣泛性，現(xiàn)在很多攻擊是針對(duì)組件進(jìn)行的，只要研究出某個(gè)組件的漏洞，就能讓一大批使用這個(gè)組件的網(wǎng)站陷，因此對(duì)于 Web 服務(wù)組件信息的收集是非常有必要的。為了更有條理地收集這些息，ZoomEye 把 Web 服務(wù)組件劃分成如圖 2-3 所示 8 個(gè)層[33]（即 Web 指紋），自底上依次為：（1）服務(wù)器操作系統(tǒng)層；（2）內(nèi)容管理系統(tǒng)和數(shù)據(jù)庫層；（3）Web 容器層，

【參考文獻(xiàn)】

相關(guān)期刊論文 前6條

1 李剛;丁偉;;東南大學(xué):UDP反射DDoS攻擊原理和防范[J];中國(guó)教育網(wǎng)絡(luò);2015年04期

2 章思宇;姜開達(dá);;DNS拒絕服務(wù)攻擊與對(duì)策[J];中國(guó)教育網(wǎng)絡(luò);2014年11期

3 何建波;;電子郵件系統(tǒng)安全保密隱患及應(yīng)對(duì)措施[J];保密科學(xué)技術(shù);2014年02期

4 魏江來;;Web服務(wù)器安全威脅與防范技巧[J];辦公自動(dòng)化;2012年18期

5 楊揚(yáng),卞洪流,崔明偉;Web服務(wù)器的安全問題綜述[J];警察技術(shù);2005年02期

6 宋妍,朱爽;基于NTP的網(wǎng)絡(luò)時(shí)間服務(wù)系統(tǒng)的研究[J];計(jì)算機(jī)工程與應(yīng)用;2003年36期

相關(guān)碩士學(xué)位論文 前1條

1 李秉睿;開放DNS遞歸服務(wù)器的主動(dòng)測(cè)量與分析[D];哈爾濱工業(yè)大學(xué);2016年

本文編號(hào)：2819004