版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,網(wǎng)絡(luò)安全問題已經(jīng)成為當(dāng)今網(wǎng)絡(luò)技術(shù)的研究重點(diǎn)。黑客和病毒通常是通過系統(tǒng)中存在的漏洞對(duì)目標(biāo)主機(jī)進(jìn)行系統(tǒng)攻擊的。漏洞掃描技術(shù)就是對(duì)系統(tǒng)中存在的漏洞和安全隱患進(jìn)行檢測(cè),使用戶了解系統(tǒng)的漏洞所在,進(jìn)而采取相應(yīng)的措施。掃描的隱蔽性在防止阻塞網(wǎng)絡(luò)環(huán)境、防止占用系統(tǒng)服務(wù)、防止掃描被防火墻攔截以及特殊環(huán)境中防止被發(fā)現(xiàn)等方面具有重要的意義。而目前的掃描不論是主動(dòng)掃描還是被動(dòng)掃描都需要同系統(tǒng)進(jìn)行交互,未能達(dá)到完全隱蔽。
為了
2、提高掃描技術(shù)的隱蔽性,本文提出一種基于數(shù)據(jù)包分析的被動(dòng)漏洞掃描技術(shù),通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析研究,來掃描出流量對(duì)應(yīng)主機(jī)可能存在的安全漏洞,其所需信息通過網(wǎng)絡(luò)抓包得到,不參與任何網(wǎng)絡(luò)流量,具有極高的隱蔽性。其作為一種掃描手段,與其它方法互補(bǔ)合作,可以有效提高掃描的性能。
文中,首先對(duì)漏洞掃描的發(fā)展現(xiàn)狀以及各種方法進(jìn)行了介紹和分析,然后重點(diǎn)介紹了掃描系統(tǒng)中的關(guān)鍵技術(shù)——基于抓包的應(yīng)用層協(xié)議及軟件識(shí)別,使用了基于交互行為的方法進(jìn)行軟
3、件識(shí)別,并提出了一種模糊匹配的交互行為識(shí)別算法,以 FTP協(xié)議軟件的識(shí)別為例對(duì)該方法進(jìn)行了具體的敘述、分析及測(cè)試驗(yàn)證。對(duì)于瀏覽器,還結(jié)合并發(fā)請(qǐng)求資源數(shù)進(jìn)行輔助識(shí)別,以提高瀏覽器識(shí)別的準(zhǔn)確性。然后,給出了結(jié)合多種方法進(jìn)行HTTP、FTP、SSH等三種應(yīng)用層協(xié)議及相關(guān)軟件識(shí)別的方案、實(shí)現(xiàn)過程和測(cè)試結(jié)果。接下來,對(duì)掃描系統(tǒng)中的其它技術(shù)進(jìn)行了研究與介紹,包括對(duì)目標(biāo)系統(tǒng)其它信息的收集與整合、漏洞收集與漏洞數(shù)據(jù)庫的建立,以及漏洞匹配技術(shù)。最后介紹本
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于SMTP協(xié)議的數(shù)據(jù)包分析與還原.pdf
- 基于數(shù)據(jù)包特征的僵尸木馬檢測(cè)技術(shù).pdf
- 基于Windows CE的數(shù)據(jù)包截取技術(shù)研究.pdf
- ip數(shù)據(jù)包的捕獲與分析
- 基于網(wǎng)絡(luò)編碼技術(shù)的數(shù)據(jù)包重傳機(jī)制的研究.pdf
- 基于DPDK的數(shù)據(jù)包查表技術(shù)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于DDoS攻擊數(shù)據(jù)包標(biāo)記技術(shù)的研究.pdf
- 網(wǎng)絡(luò)數(shù)據(jù)包截獲分析系統(tǒng)的研究.pdf
- 基于Linux的高速網(wǎng)絡(luò)數(shù)據(jù)包捕獲技術(shù)研究.pdf
- 基于蟻群優(yōu)化算法的數(shù)據(jù)包路由技術(shù)研究.pdf
- 基于網(wǎng)絡(luò)數(shù)據(jù)包的口令信息獲取實(shí)現(xiàn)技術(shù)研究.pdf
- 基于網(wǎng)絡(luò)數(shù)據(jù)包的網(wǎng)頁信息還原實(shí)現(xiàn)技術(shù)研究.pdf
- 遠(yuǎn)程網(wǎng)絡(luò)數(shù)據(jù)包監(jiān)聽技術(shù)的研究.pdf
- 協(xié)議數(shù)據(jù)包的捕獲與分析實(shí)習(xí)報(bào)告
- 基于數(shù)據(jù)包標(biāo)記的擁塞控制機(jī)制的研究.pdf
- 入侵檢測(cè)技術(shù)中的深度數(shù)據(jù)包檢測(cè).pdf
- 基于應(yīng)用層截包的網(wǎng)絡(luò)數(shù)據(jù)包捕獲分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于千兆網(wǎng)卡的高效數(shù)據(jù)包捕獲技術(shù)的應(yīng)用與實(shí)現(xiàn).pdf
- 基于嵌入式Linux的網(wǎng)絡(luò)數(shù)據(jù)包分析控制器.pdf
- 基于Linux的千兆網(wǎng)絡(luò)數(shù)據(jù)包捕捉技術(shù)的研究與實(shí)現(xiàn).pdf
評(píng)論
0/150
提交評(píng)論