一種網(wǎng)絡(luò)漏洞探測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、為了保障網(wǎng)絡(luò)信息系統(tǒng)的安全，必須對(duì)網(wǎng)絡(luò)漏洞探測(cè)系統(tǒng)進(jìn)行深入的研究。本論文首先介紹了網(wǎng)絡(luò)安全漏洞的相關(guān)知識(shí)，包括漏洞的定義、成因、特征和屬性、分類及檢測(cè)方法，對(duì)各種端口掃描技術(shù)及其特點(diǎn)進(jìn)行了分析和比較，介紹了三種探測(cè)操作系統(tǒng)的指紋技術(shù)，并分析了它們的優(yōu)缺點(diǎn)。 然后，在此基礎(chǔ)上設(shè)計(jì)了一種網(wǎng)絡(luò)漏洞探測(cè)系統(tǒng)，在系統(tǒng)中設(shè)計(jì)了端口掃描和操作系統(tǒng)探測(cè)兩個(gè)模塊對(duì)目標(biāo)主機(jī)的相關(guān)信息進(jìn)行探測(cè)，根據(jù)探測(cè)的信息和漏洞數(shù)據(jù)庫(kù)對(duì)系統(tǒng)漏洞進(jìn)行分析。

2、設(shè)計(jì)開(kāi)發(fā)的網(wǎng)絡(luò)漏洞探測(cè)系統(tǒng)具有較強(qiáng)的綜合性能，能夠提供多種端口掃描技術(shù)，在第一次掃描結(jié)果的基礎(chǔ)上對(duì)開(kāi)放的端口進(jìn)行第二次探測(cè)，得到開(kāi)放的端口的服務(wù)和版本信息，通過(guò)多種探測(cè)方法獲得目標(biāo)主機(jī)的TCP/IP協(xié)議棧指紋信息、較準(zhǔn)確的推測(cè)出遠(yuǎn)程操作系統(tǒng)，并以CVE(CommonVulnerabilitiesandExposures)為標(biāo)準(zhǔn)，結(jié)合國(guó)外兩個(gè)大型漏洞數(shù)據(jù)庫(kù)的結(jié)構(gòu)，設(shè)計(jì)了較實(shí)用的漏洞數(shù)據(jù)庫(kù)。 利用Winsock2API實(shí)現(xiàn)了系統(tǒng)的原