基于數(shù)據(jù)包分析的被動(dòng)漏洞掃描技術(shù).pdf

1、隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)安全問題已經(jīng)成為當(dāng)今網(wǎng)絡(luò)技術(shù)的研究重點(diǎn)。黑客和病毒通常是通過系統(tǒng)中存在的漏洞對(duì)目標(biāo)主機(jī)進(jìn)行系統(tǒng)攻擊的。漏洞掃描技術(shù)就是對(duì)系統(tǒng)中存在的漏洞和安全隱患進(jìn)行檢測，使用戶了解系統(tǒng)的漏洞所在，進(jìn)而采取相應(yīng)的措施。掃描的隱蔽性在防止阻塞網(wǎng)絡(luò)環(huán)境、防止占用系統(tǒng)服務(wù)、防止掃描被防火墻攔截以及特殊環(huán)境中防止被發(fā)現(xiàn)等方面具有重要的意義。而目前的掃描不論是主動(dòng)掃描還是被動(dòng)掃描都需要同系統(tǒng)進(jìn)行交互，未能達(dá)到完全隱蔽。
　　為了

2、提高掃描技術(shù)的隱蔽性，本文提出一種基于數(shù)據(jù)包分析的被動(dòng)漏洞掃描技術(shù)，通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析研究，來掃描出流量對(duì)應(yīng)主機(jī)可能存在的安全漏洞，其所需信息通過網(wǎng)絡(luò)抓包得到，不參與任何網(wǎng)絡(luò)流量，具有極高的隱蔽性。其作為一種掃描手段，與其它方法互補(bǔ)合作，可以有效提高掃描的性能。
　　文中，首先對(duì)漏洞掃描的發(fā)展現(xiàn)狀以及各種方法進(jìn)行了介紹和分析，然后重點(diǎn)介紹了掃描系統(tǒng)中的關(guān)鍵技術(shù)——基于抓包的應(yīng)用層協(xié)議及軟件識(shí)別，使用了基于交互行為的方法進(jìn)行軟

3、件識(shí)別，并提出了一種模糊匹配的交互行為識(shí)別算法，以 FTP協(xié)議軟件的識(shí)別為例對(duì)該方法進(jìn)行了具體的敘述、分析及測試驗(yàn)證。對(duì)于瀏覽器，還結(jié)合并發(fā)請(qǐng)求資源數(shù)進(jìn)行輔助識(shí)別，以提高瀏覽器識(shí)別的準(zhǔn)確性。然后，給出了結(jié)合多種方法進(jìn)行HTTP、FTP、SSH等三種應(yīng)用層協(xié)議及相關(guān)軟件識(shí)別的方案、實(shí)現(xiàn)過程和測試結(jié)果。接下來，對(duì)掃描系統(tǒng)中的其它技術(shù)進(jìn)行了研究與介紹，包括對(duì)目標(biāo)系統(tǒng)其它信息的收集與整合、漏洞收集與漏洞數(shù)據(jù)庫的建立，以及漏洞匹配技術(shù)。最后介紹本