基于數據包分析的被動漏洞掃描技術.pdf

1、隨著網絡技術的迅速發(fā)展，網絡安全問題已經成為當今網絡技術的研究重點。黑客和病毒通常是通過系統中存在的漏洞對目標主機進行系統攻擊的。漏洞掃描技術就是對系統中存在的漏洞和安全隱患進行檢測，使用戶了解系統的漏洞所在，進而采取相應的措施。掃描的隱蔽性在防止阻塞網絡環(huán)境、防止占用系統服務、防止掃描被防火墻攔截以及特殊環(huán)境中防止被發(fā)現等方面具有重要的意義。而目前的掃描不論是主動掃描還是被動掃描都需要同系統進行交互，未能達到完全隱蔽。
　　為了

2、提高掃描技術的隱蔽性，本文提出一種基于數據包分析的被動漏洞掃描技術，通過對網絡數據包進行分析研究，來掃描出流量對應主機可能存在的安全漏洞，其所需信息通過網絡抓包得到，不參與任何網絡流量，具有極高的隱蔽性。其作為一種掃描手段，與其它方法互補合作，可以有效提高掃描的性能。
　　文中，首先對漏洞掃描的發(fā)展現狀以及各種方法進行了介紹和分析，然后重點介紹了掃描系統中的關鍵技術——基于抓包的應用層協議及軟件識別，使用了基于交互行為的方法進行軟

3、件識別，并提出了一種模糊匹配的交互行為識別算法，以 FTP協議軟件的識別為例對該方法進行了具體的敘述、分析及測試驗證。對于瀏覽器，還結合并發(fā)請求資源數進行輔助識別，以提高瀏覽器識別的準確性。然后，給出了結合多種方法進行HTTP、FTP、SSH等三種應用層協議及相關軟件識別的方案、實現過程和測試結果。接下來，對掃描系統中的其它技術進行了研究與介紹，包括對目標系統其它信息的收集與整合、漏洞收集與漏洞數據庫的建立，以及漏洞匹配技術。最后介紹本