互聯(lián)網(wǎng)環(huán)境下網(wǎng)絡(luò)目標(biāo)探測與獲取技術(shù)研究.pdf

1、隨著網(wǎng)絡(luò)規(guī)模日益擴(kuò)大，網(wǎng)絡(luò)安全問題日益凸顯，網(wǎng)絡(luò)攻擊對用戶使用及網(wǎng)絡(luò)管理都造成了極大的影響。互聯(lián)網(wǎng)環(huán)境下網(wǎng)絡(luò)目標(biāo)探測與獲取技術(shù)作為網(wǎng)絡(luò)攻防的基礎(chǔ)，對其研究將有助于管理人員更好地了解自身網(wǎng)絡(luò)安全狀況，及時查漏補(bǔ)缺，防患于未然，同時其對于網(wǎng)絡(luò)入侵檢測也具有較好的應(yīng)用價值和現(xiàn)實(shí)意義。
　　本文在研究總結(jié)各類網(wǎng)絡(luò)探測掃描技術(shù)，包括目標(biāo)存活性探測、端口掃描、操作系統(tǒng)探測和網(wǎng)絡(luò)拓?fù)涮綔y的基礎(chǔ)上，針對不同目標(biāo)設(shè)計實(shí)現(xiàn)了對應(yīng)探測獲取方案。其中，對

2、于單一主機(jī)這樣一類簡單目標(biāo)，研究并實(shí)現(xiàn)了單一主機(jī)探測方案，主要包括目標(biāo)存活性探測、端口掃描、操作系統(tǒng)探測等；對于包含大量主機(jī)的未知目標(biāo)網(wǎng)絡(luò)，首先設(shè)計一種分層聚類的單播網(wǎng)絡(luò)拓?fù)渫茢喾椒▉慝@取網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，在此基礎(chǔ)上結(jié)合網(wǎng)絡(luò)拓?fù)鋱D，利用上述單一主機(jī)探測方案對目標(biāo)網(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn)進(jìn)行進(jìn)一步的細(xì)粒度探測掃描，獲取目標(biāo)網(wǎng)絡(luò)的重要信息。我們在C＃下對單一目標(biāo)探測獲取方案進(jìn)行了測試驗(yàn)證；而對于目標(biāo)網(wǎng)絡(luò)拓?fù)涮綔y算法則基于 NS-2平臺進(jìn)行仿真驗(yàn)證。實(shí)驗(yàn)結(jié)