網(wǎng)絡(luò)端口掃描及其防御技術(shù)研究.pdf

1、端口掃描是一種非常重要的預(yù)攻擊探測手段,幾乎是黑客攻擊的必經(jīng)之途,通過端口掃描,可以知道目標主機上開放了哪些端口、運行了哪些服務(wù),這些都是入侵系統(tǒng)的可能途徑.對端口掃描技術(shù)進行研究,可以在攻擊前得到一些警告和預(yù)報,根據(jù)該文在第一章提出的掃描預(yù)警體系,通過對掃描的檢測、誘騙和追蹤,就可以在掃描探測階段預(yù)測攻擊者的行為并獲得一定的證據(jù),從而對攻擊進行預(yù)警. 該文在第三章對端口掃描技術(shù)進行了綜述和歸類分析,詳細地討論了各種技術(shù)的優(yōu)缺點,使我們

2、能夠從整體上把握入侵檢測領(lǐng)域的研究和發(fā)展方向.在第四章實現(xiàn)了基于MPI的一種分布式掃描系統(tǒng),能夠成功躲避IDS(入侵檢測系統(tǒng))的檢測,對IDS檢測性能提出了新的要求.第五章介紹了在分布式環(huán)境下的端口掃描檢測系統(tǒng)實現(xiàn),并經(jīng)過實驗分析,較好地解決了分布式掃描、慢速掃描、分片掃描等掃描檢測的難題,具有較高的實用價值.第六章提出了主動式網(wǎng)絡(luò)誘騙防御模型,給出了安全算法,并結(jié)合端口掃描誘騙進行了實現(xiàn).文章的最后介紹了端口掃描的追蹤技術(shù),對指紋追蹤