本文關(guān)鍵詞：基于數(shù)據(jù)包分析的被動漏洞掃描技術(shù)

  更多相關(guān)文章： 漏洞 漏洞掃描技術(shù) 數(shù)據(jù)包分析 協(xié)議識別 軟件識別 網(wǎng)絡(luò)安全

【摘要】：隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,網(wǎng)絡(luò)安全問題已經(jīng)成為當(dāng)今網(wǎng)絡(luò)技術(shù)的研究重點。黑客和病毒通常是通過系統(tǒng)中存在的漏洞對目標(biāo)主機進(jìn)行系統(tǒng)攻擊的。漏洞掃描技術(shù)就是對系統(tǒng)中存在的漏洞和安全隱患進(jìn)行檢測,使用戶了解系統(tǒng)的漏洞所在,進(jìn)而采取相應(yīng)的措施。掃描的隱蔽性在防止阻塞網(wǎng)絡(luò)環(huán)境、防止占用系統(tǒng)服務(wù)、防止掃描被防火墻攔截以及特殊環(huán)境中防止被發(fā)現(xiàn)等方面具有重要的意義。而目前的掃描不論是主動掃描還是被動掃描都需要同系統(tǒng)進(jìn)行交互,未能達(dá)到完全隱蔽。為了提高掃描技術(shù)的隱蔽性,本文提出一種基于數(shù)據(jù)包分析的被動漏洞掃描技術(shù),通過對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析研究,來掃描出流量對應(yīng)主機可能存在的安全漏洞,其所需信息通過網(wǎng)絡(luò)抓包得到,不參與任何網(wǎng)絡(luò)流量,具有極高的隱蔽性。其作為一種掃描手段,與其它方法互補合作,可以有效提高掃描的性能。文中,首先對漏洞掃描的發(fā)展現(xiàn)狀以及各種方法進(jìn)行了介紹和分析,然后重點介紹了掃描系統(tǒng)中的關(guān)鍵技術(shù)——基于抓包的應(yīng)用層協(xié)議及軟件識別,使用了基于交互行為的方法進(jìn)行軟件識別,并提出了一種模糊匹配的交互行為識別算法,以FTP協(xié)議軟件的識別為例對該方法進(jìn)行了具體的敘述、分析及測試驗證。對于瀏覽器,還結(jié)合并發(fā)請求資源數(shù)進(jìn)行輔助識別,以提高瀏覽器識別的準(zhǔn)確性。然后,給出了結(jié)合多種方法進(jìn)行HTTP、FTP、SSH等三種應(yīng)用層協(xié)議及相關(guān)軟件識別的方案、實現(xiàn)過程和測試結(jié)果。接下來,對掃描系統(tǒng)中的其它技術(shù)進(jìn)行了研究與介紹,包括對目標(biāo)系統(tǒng)其它信息的收集與整合、漏洞收集與漏洞數(shù)據(jù)庫的建立,以及漏洞匹配技術(shù)。最后介紹本文漏洞掃描系統(tǒng)的軟件實現(xiàn)整體框架以及主要部分的實現(xiàn)過程,實際測試說明該系統(tǒng)在具有很強隱蔽性的基礎(chǔ)上還具有較高的準(zhǔn)確率。
【關(guān)鍵詞】：漏洞 漏洞掃描技術(shù) 數(shù)據(jù)包分析 協(xié)議識別 軟件識別 網(wǎng)絡(luò)安全
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-10
• 縮略語對照表10-13
• 第一章 緒論13-17
• 1.1 漏洞掃描技術(shù)研究背景13
• 1.2 漏洞掃描技術(shù)國內(nèi)外研究現(xiàn)狀13-15
• 1.3 主要工作內(nèi)容15
• 1.4 論文章節(jié)安排15-17
• 第二章 漏洞掃描技術(shù)分析17-23
• 2.1 漏洞概述17-18
• 2.1.1 漏洞的定義17
• 2.1.2 漏洞的產(chǎn)生原因17
• 2.1.3 漏洞的危害17-18
• 2.2 漏洞掃描技術(shù)18-19
• 2.2.1 基于主機的漏洞掃描18-19
• 2.2.2 基于網(wǎng)絡(luò)的漏洞掃描19
• 2.3 被動漏洞掃描軟件方案19-20
• 2.4 本章小結(jié)20-23
• 第三章 基于抓包的應(yīng)用層協(xié)議及軟件識別23-41
• 3.1 網(wǎng)絡(luò)數(shù)據(jù)包結(jié)構(gòu)分析23-28
• 3.1.1 pcap文件格式23-25
• 3.1.2 IP數(shù)據(jù)報結(jié)構(gòu)25-26
• 3.1.3 TCP數(shù)據(jù)包結(jié)構(gòu)26-28
• 3.2 應(yīng)用層協(xié)議及軟件識別方法分析28-30
• 3.2.1 基于端口識別協(xié)議28
• 3.2.2 基于負(fù)載識別協(xié)議28-29
• 3.2.3 基于測度識別協(xié)議29
• 3.2.4 結(jié)合整體系統(tǒng)進(jìn)行方法分析29-30
• 3.3 基于交互行為的軟件識別技術(shù)30-37
• 3.3.1 理論依據(jù)30-31
• 3.3.2 信息提取及模版庫的構(gòu)建31-33
• 3.3.3 模糊匹配算法33-35
• 3.3.4 算法驗證35-37
• 3.4 瀏覽器并發(fā)請求資源數(shù)輔助識別37-38
• 3.5 結(jié)合多種方法進(jìn)行應(yīng)用協(xié)議及軟件識別38-40
• 3.5.1 改進(jìn)的字符串匹配法38-39
• 3.5.2 多種方法聯(lián)合識別39-40
• 3.6 本章小結(jié)40-41
• 第四章 被動式網(wǎng)絡(luò)漏洞掃描技術(shù)41-47
• 4.1 基于數(shù)據(jù)包分析的數(shù)據(jù)收集41
• 4.2 漏洞數(shù)據(jù)庫的設(shè)計41-44
• 4.3 漏洞匹配44-45
• 4.4 本章小結(jié)45-47
• 第五章 軟件實現(xiàn)及測試47-57
• 5.1 開發(fā)工具及環(huán)境47
• 5.2 系統(tǒng)整體架構(gòu)47-48
• 5.3 重要模塊的設(shè)計與實現(xiàn)48-53
• 5.3.1 數(shù)據(jù)包解析模塊48-49
• 5.3.2 應(yīng)用層協(xié)議及軟件識別模塊49-50
• 5.3.3 FTP軟件識別模塊50-51
• 5.3.4 漏洞庫模塊51-53
• 5.4 系統(tǒng)測試及結(jié)果分析53-55
• 5.4.1 系統(tǒng)測試環(huán)境53-54
• 5.4.2 系統(tǒng)測試結(jié)果54-55
• 5.4.3 測試結(jié)果分析55
• 5.5 本章小結(jié)55-57
• 第六章 結(jié)束語57-59
• 6.1 論文總結(jié)57
• 6.2 前景展望57-59
• 參考文獻(xiàn)59-61
• 致謝61-63
• 作者簡介63-64

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 ;啟明星辰推出新一代漏洞掃描產(chǎn)品[J];信息網(wǎng)絡(luò)安全;2003年11期

2 盧錚;分布式漏洞掃描技術(shù)與系統(tǒng)[J];信息網(wǎng)絡(luò)安全;2005年09期

3 趙燕;;漏洞掃描技術(shù)淺析[J];內(nèi)蒙古水利;2011年03期

4 朱健華;;淺析信息化建設(shè)中的安全漏洞掃描技術(shù)[J];中國科技投資;2012年27期

5 吳宏勝;淺析分布式漏洞掃描系統(tǒng)[J];信息網(wǎng)絡(luò)安全;2005年04期

6 段丹青;陳松喬;楊衛(wèi)平;;融合漏洞掃描的入侵檢測系統(tǒng)模型的研究[J];計算機技術(shù)與發(fā)展;2006年05期

7 陳東紅;王震宇;鄧承志;;分布式漏洞掃描系統(tǒng)的設(shè)計[J];信息工程大學(xué)學(xué)報;2006年02期

8 夏潔武;郭晨;;一個基于漏洞掃描的安全中間件架構(gòu)設(shè)計[J];微計算機信息;2007年12期

9 段丹青;陳松喬;楊衛(wèi)平;;漏洞掃描與入侵檢測聯(lián)動系統(tǒng)的研究[J];計算機應(yīng)用研究;2007年07期

10 李為;;談系統(tǒng)漏洞掃描[J];天津職業(yè)院校聯(lián)合學(xué)報;2007年05期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 于磊;屈樊;吳禮發(fā);;漏洞掃描技術(shù)研究[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國青年通信學(xué)術(shù)會議論文集（上冊）[C];2007年

2 龔小剛;;網(wǎng)絡(luò)漏洞掃描技術(shù)研究[A];中國電子學(xué)會第十七屆信息論學(xué)術(shù)年會論文集[C];2010年

3 王琦;;漏洞掃描等工具在安全評估中的作用[A];中國信息協(xié)會信息安全專業(yè)委員會年會文集[C];2004年

4 李鋒;馮珊;魏瑩;周凱波;;基于移動智能體技術(shù)的漏洞掃描系統(tǒng)模型[A];西部開發(fā)與系統(tǒng)工程——中國系統(tǒng)工程學(xué)會第12屆年會論文集[C];2002年

5 李建安;谷利澤;楊義先;;漏洞掃描與補丁管理系統(tǒng)的設(shè)計與實現(xiàn)[A];第一屆中國高校通信類院系學(xué)術(shù)研討會論文集[C];2007年

6 李鋒;陶蘭;;天成網(wǎng)絡(luò)安全衛(wèi)士系統(tǒng)的設(shè)計和開發(fā)[A];Java技術(shù)及應(yīng)用的進(jìn)展——第八屆中國Java技術(shù)及應(yīng)用交流大會文集[C];2005年

7 王佳生;;政務(wù)信息網(wǎng)的安全保障體系[A];黑龍江省通信學(xué)會學(xué)術(shù)年會論文集[C];2005年

8 范淵;;Web應(yīng)用風(fēng)險掃描的研究與應(yīng)用[A];全國計算機安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

9 彭亮;卓新建;黃瑋;范文慶;;基于網(wǎng)絡(luò)爬蟲的XSS漏洞掃描系統(tǒng)的設(shè)計與實現(xiàn)[A];第十三屆中國科協(xié)年會第11分會場-中國智慧城市論壇論文集[C];2011年

10 孟江橋;李愛平;;基于Metasploit加載Nessus的漏洞掃描技術(shù)實現(xiàn)[A];第27次全國計算機安全學(xué)術(shù)交流會論文集[C];2012年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 楊亮;當(dāng)前網(wǎng)絡(luò)漏洞掃描產(chǎn)品市場初探[N];大眾科技報;2005年

2 羅韓琦;網(wǎng)絡(luò)漏洞掃描產(chǎn)品市場前景看好[N];中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報;2005年

3 羅韓琦;網(wǎng)絡(luò)漏洞掃描市場 技術(shù)與服務(wù)并重[N];中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報;2005年

4 ;啟明星辰推出分布式漏洞掃描系統(tǒng)[N];中國計算機報;2003年

5 ;為彌補系統(tǒng)漏洞出力[N];網(wǎng)絡(luò)世界;2004年

6 劉金光;使用漏洞掃描工具有效防范蠕蟲病毒[N];中國電腦教育報;2004年

7 ;金睛火眼尋蟻穴[N];網(wǎng)絡(luò)世界;2005年

8 楊金龍;福建榕基提升“堵漏”新標(biāo)準(zhǔn)[N];中國企業(yè)報;2005年

9 齊文泉 鐘山 楊冀龍;查找弱點 防患未然[N];計算機世界;2005年

10 ;首創(chuàng)網(wǎng)絡(luò)出臺新舉措[N];科技日報;2001年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 占善華;分布式漏洞掃描模型研究與應(yīng)用[D];廣東工業(yè)大學(xué);2013年

2 吳倩倩;綜合型漏洞掃描系統(tǒng)的研究與設(shè)計[D];華北電力大學(xué);2015年

3 張楠;Web應(yīng)用安全漏洞掃描技術(shù)研究[D];浙江大學(xué);2015年

4 解華俊;SQL注入攻擊掃描分析工具的實現(xiàn)與攻擊防范技術(shù)研究[D];南京郵電大學(xué);2015年

5 曹龍虎;oVirt-KVM桌面云漏掃系統(tǒng)的研究與設(shè)計[D];電子科技大學(xué);2016年

6 王琪;面向Web應(yīng)用的漏洞掃描技術(shù)研究[D];南京郵電大學(xué);2016年

7 冉世偉;基于Masscan漏洞掃描技術(shù)的研究[D];南開大學(xué);2016年

8 趙書博;基于OpenVAS的漏洞掃描系統(tǒng)設(shè)計與實現(xiàn)[D];濟南大學(xué);2016年

9 王博瑞;分布式漏洞掃描系統(tǒng)的設(shè)計與實現(xiàn)[D];西安電子科技大學(xué);2015年

10 李瑞;基于OpenVAS的漏洞掃描系統(tǒng)設(shè)計與實現(xiàn)[D];西安電子科技大學(xué);2015年

，

本文編號：676446