一種網(wǎng)絡(luò)漏洞探測系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、為了保障網(wǎng)絡(luò)信息系統(tǒng)的安全，必須對網(wǎng)絡(luò)漏洞探測系統(tǒng)進行深入的研究。本論文首先介紹了網(wǎng)絡(luò)安全漏洞的相關(guān)知識，包括漏洞的定義、成因、特征和屬性、分類及檢測方法，對各種端口掃描技術(shù)及其特點進行了分析和比較，介紹了三種探測操作系統(tǒng)的指紋技術(shù)，并分析了它們的優(yōu)缺點。 然后，在此基礎(chǔ)上設(shè)計了一種網(wǎng)絡(luò)漏洞探測系統(tǒng)，在系統(tǒng)中設(shè)計了端口掃描和操作系統(tǒng)探測兩個模塊對目標(biāo)主機的相關(guān)信息進行探測，根據(jù)探測的信息和漏洞數(shù)據(jù)庫對系統(tǒng)漏洞進行分析。

2、設(shè)計開發(fā)的網(wǎng)絡(luò)漏洞探測系統(tǒng)具有較強的綜合性能，能夠提供多種端口掃描技術(shù)，在第一次掃描結(jié)果的基礎(chǔ)上對開放的端口進行第二次探測，得到開放的端口的服務(wù)和版本信息，通過多種探測方法獲得目標(biāo)主機的TCP/IP協(xié)議棧指紋信息、較準(zhǔn)確的推測出遠程操作系統(tǒng)，并以CVE(CommonVulnerabilitiesandExposures)為標(biāo)準(zhǔn)，結(jié)合國外兩個大型漏洞數(shù)據(jù)庫的結(jié)構(gòu)，設(shè)計了較實用的漏洞數(shù)據(jù)庫。 利用Winsock2API實現(xiàn)了系統(tǒng)的原