網(wǎng)絡(luò)服務(wù)漏洞探測(cè)語(yǔ)言的研究與實(shí)現(xiàn).pdf

1、在互聯(lián)網(wǎng)上爭(zhēng)奪信息優(yōu)勢(shì)，使得計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗(CNO)與信息安全已成為世界范圍內(nèi)的熱點(diǎn)研究問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)攻擊（CAN）、計(jì)算機(jī)網(wǎng)絡(luò)防御（CND）、計(jì)算機(jī)網(wǎng)絡(luò)利用（CNE） 相關(guān)方面的研究，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全、信息對(duì)抗有重要的理論意義和使用價(jià)值。信息收集是CNE 的重要組成部分，信息收集對(duì)CAN 和CND 有著重要的支撐意義。 針對(duì)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)服務(wù)漏洞信息的遠(yuǎn)程探測(cè)，是CNE 收集信息的一個(gè)主要手段。為滿足項(xiàng)目關(guān)于面

2、向CAN 和CND 提供相應(yīng)的探測(cè)支援，依靠命令式高級(jí)語(yǔ)言描述網(wǎng)絡(luò)服務(wù)漏洞探測(cè)的需求。通過(guò)研究當(dāng)前的漏洞探測(cè)過(guò)程和探測(cè)描述語(yǔ)言，在目前網(wǎng)絡(luò)漏洞探測(cè)方法的基礎(chǔ)上，抽象其一般規(guī)律。研究并給出一種面向計(jì)算機(jī)網(wǎng)絡(luò)對(duì)抗的網(wǎng)絡(luò)服務(wù)漏洞探測(cè)描述語(yǔ)言，并對(duì)該語(yǔ)言進(jìn)行形式化分析和證明，用形式化證明邏輯可達(dá)，在此基礎(chǔ)上設(shè)計(jì)、并在MS Windows 平臺(tái)上實(shí)現(xiàn)基于該語(yǔ)言的網(wǎng)絡(luò)服務(wù)漏洞探測(cè)系統(tǒng)，用來(lái)驗(yàn)證語(yǔ)言可行有效。 主要研究工作概括為以下幾個(gè)方面：

3、 1、介紹論文的研究背景與意義、分析國(guó)內(nèi)外在漏洞探測(cè)方面的研究現(xiàn)狀，指出當(dāng)前網(wǎng)絡(luò)服務(wù)漏洞探測(cè)語(yǔ)言存在以下不足：一方面，目前網(wǎng)絡(luò)漏洞的探測(cè)研究大多面向漏洞的探測(cè)和確認(rèn)而編寫(xiě)?yīng)毩⒌某绦?，其結(jié)果并無(wú)進(jìn)一步的確定聯(lián)機(jī)應(yīng)用目標(biāo)，無(wú)法與其它程序或單元共享漏洞結(jié)果，如提供給CNO 調(diào)用。而另一方面，一些探測(cè)描述語(yǔ)言則側(cè)重于描述漏洞具體的低級(jí)探測(cè)動(dòng)作或過(guò)程，探測(cè)描述通用性比較弱，且沒(méi)有考慮給出面向CAN 和CND 的探測(cè)語(yǔ)言描述能力。

4、2、針對(duì)上述問(wèn)題，分析目前的網(wǎng)絡(luò)漏洞探測(cè)技術(shù)，研究面向CNO 的漏洞探測(cè)描述語(yǔ)言所涉及的關(guān)鍵技術(shù)。在給出相關(guān)理論和技術(shù)基礎(chǔ)后，分析網(wǎng)絡(luò)服務(wù)漏洞探測(cè)的概念和功能及它們內(nèi)部的關(guān)系、并給出功能模型。 3、基于該功能模型，設(shè)計(jì)網(wǎng)絡(luò)服務(wù)漏洞探測(cè)語(yǔ)言NSVPL，給出語(yǔ)言的詞法和語(yǔ)法，并形式地分析和證明語(yǔ)言的語(yǔ)法規(guī)則。 4、根據(jù)設(shè)計(jì)的詞法和語(yǔ)法規(guī)則，運(yùn)用軟件工程的思想，設(shè)計(jì)出系統(tǒng)的數(shù)據(jù)流圖、模塊圖和程序流圖。運(yùn)用VC++6.0、Lex