一種網(wǎng)絡(luò)漏洞探測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、為了保障網(wǎng)絡(luò)信息系統(tǒng)的安全，必須對網(wǎng)絡(luò)漏洞探測系統(tǒng)進(jìn)行深入的研究。本論文首先介紹了網(wǎng)絡(luò)安全漏洞的相關(guān)知識(shí)，包括漏洞的定義、成因、特征和屬性、分類及檢測方法，對各種端口掃描技術(shù)及其特點(diǎn)進(jìn)行了分析和比較，介紹了三種探測操作系統(tǒng)的指紋技術(shù)，并分析了它們的優(yōu)缺點(diǎn)。 然后，在此基礎(chǔ)上設(shè)計(jì)了一種網(wǎng)絡(luò)漏洞探測系統(tǒng)，在系統(tǒng)中設(shè)計(jì)了端口掃描和操作系統(tǒng)探測兩個(gè)模塊對目標(biāo)主機(jī)的相關(guān)信息進(jìn)行探測，根據(jù)探測的信息和漏洞數(shù)據(jù)庫對系統(tǒng)漏洞進(jìn)行分析。

2、設(shè)計(jì)開發(fā)的網(wǎng)絡(luò)漏洞探測系統(tǒng)具有較強(qiáng)的綜合性能，能夠提供多種端口掃描技術(shù)，在第一次掃描結(jié)果的基礎(chǔ)上對開放的端口進(jìn)行第二次探測，得到開放的端口的服務(wù)和版本信息，通過多種探測方法獲得目標(biāo)主機(jī)的TCP/IP協(xié)議棧指紋信息、較準(zhǔn)確的推測出遠(yuǎn)程操作系統(tǒng)，并以CVE(CommonVulnerabilitiesandExposures)為標(biāo)準(zhǔn)，結(jié)合國外兩個(gè)大型漏洞數(shù)據(jù)庫的結(jié)構(gòu)，設(shè)計(jì)了較實(shí)用的漏洞數(shù)據(jù)庫。 利用Winsock2API實(shí)現(xiàn)了系統(tǒng)的原