基于設(shè)備識別的網(wǎng)絡(luò)掃描工具Kscan的設(shè)計與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的日益發(fā)展，越來越多的終端設(shè)備加入到了網(wǎng)絡(luò)空間中，網(wǎng)絡(luò)攝像頭、網(wǎng)絡(luò)打印機、數(shù)字媒體設(shè)備、智能家電等新興設(shè)備使網(wǎng)絡(luò)空間變得繽紛復雜。對終端設(shè)備進行精準識別，不僅能幫助網(wǎng)絡(luò)管理員及時核查網(wǎng)絡(luò)資產(chǎn)，還可以將設(shè)備信息與漏洞信息相關(guān)聯(lián)，及時地發(fā)現(xiàn)潛在的安全風險，避免被不法分子攻擊。因此設(shè)備識別對網(wǎng)絡(luò)安全預警與安全評估有著重要的意義。
　　本文主要描述一款基于設(shè)備識別的網(wǎng)絡(luò)掃描工具Kscan的設(shè)計與實現(xiàn)。Kscan網(wǎng)絡(luò)掃描工具通

2、過主動探測的手段，對未知網(wǎng)絡(luò)終端設(shè)備進行掃描，獲取目標設(shè)備的端口開放情況，使用應(yīng)用層協(xié)議和服務(wù)組件信息，操作系統(tǒng)信息，設(shè)備的產(chǎn)品信息等進行探測。掃描的數(shù)據(jù)將存儲在公司重要產(chǎn)品威脅情報平臺的后端數(shù)據(jù)中心。Kscan根據(jù)不同的應(yīng)用層協(xié)議或者服務(wù)組件，發(fā)送不同的數(shù)據(jù)包來獲取目標設(shè)備的應(yīng)答B(yǎng)anner數(shù)據(jù)，根據(jù)Banner中的特征字段與指紋庫中的設(shè)備指紋的匹配結(jié)果來完成設(shè)備識別。Kscan在探測操作系統(tǒng)時，利用TCP/IP協(xié)議棧指紋技術(shù)，通過發(fā)

3、送一系列特殊的網(wǎng)絡(luò)探測包來獲取目標操作系統(tǒng)的TCP/IP協(xié)議棧特征，之后將其特征與操作系統(tǒng)指紋庫中的指紋相匹配并得出結(jié)果。
　　本文從Kscan掃描工具的掃描需求出發(fā)，詳細描述了Kscan的總體架構(gòu)設(shè)計與各個模塊的詳細設(shè)計與關(guān)鍵的實現(xiàn)細節(jié)。在詳細設(shè)計中，針對五種設(shè)備識別率較高的應(yīng)用層協(xié)議和三種網(wǎng)絡(luò)組件進行了分析，給出如何通過它們來進行設(shè)備識別的方法。此外還詳細介紹了Kscan所使用的探測技術(shù)和掃描策略。
　　目前Kscan支