網(wǎng)絡(luò)端口掃描及其防御技術(shù)研究.pdf

1、端口掃描是一種非常重要的預(yù)攻擊探測(cè)手段,幾乎是黑客攻擊的必經(jīng)之途,通過(guò)端口掃描,可以知道目標(biāo)主機(jī)上開放了哪些端口、運(yùn)行了哪些服務(wù),這些都是入侵系統(tǒng)的可能途徑.對(duì)端口掃描技術(shù)進(jìn)行研究,可以在攻擊前得到一些警告和預(yù)報(bào),根據(jù)該文在第一章提出的掃描預(yù)警體系,通過(guò)對(duì)掃描的檢測(cè)、誘騙和追蹤,就可以在掃描探測(cè)階段預(yù)測(cè)攻擊者的行為并獲得一定的證據(jù),從而對(duì)攻擊進(jìn)行預(yù)警. 該文在第三章對(duì)端口掃描技術(shù)進(jìn)行了綜述和歸類分析,詳細(xì)地討論了各種技術(shù)的優(yōu)缺點(diǎn),使我們

2、能夠從整體上把握入侵檢測(cè)領(lǐng)域的研究和發(fā)展方向.在第四章實(shí)現(xiàn)了基于MPI的一種分布式掃描系統(tǒng),能夠成功躲避IDS(入侵檢測(cè)系統(tǒng))的檢測(cè),對(duì)IDS檢測(cè)性能提出了新的要求.第五章介紹了在分布式環(huán)境下的端口掃描檢測(cè)系統(tǒng)實(shí)現(xiàn),并經(jīng)過(guò)實(shí)驗(yàn)分析,較好地解決了分布式掃描、慢速掃描、分片掃描等掃描檢測(cè)的難題,具有較高的實(shí)用價(jià)值.第六章提出了主動(dòng)式網(wǎng)絡(luò)誘騙防御模型,給出了安全算法,并結(jié)合端口掃描誘騙進(jìn)行了實(shí)現(xiàn).文章的最后介紹了端口掃描的追蹤技術(shù),對(duì)指紋追蹤