基于多核的网络扫描研究与实现

摘要

互联网的飞速发展对网络安全的要求日益增强，网络扫描在网络安全中占有极其重要的地位。通过网络扫描可以判断系统配置的正确性，暴露系统潜在漏洞，方便管理员及时修补，避免系统遭受攻击。但是由于网络规模不断扩大，传统扫描软件已不能完全胜任，所以急需一款能快速响应的扫描软件。
　　 本文首先介绍了网络安全扫描技术及其当前发展状况，详细描述了网络扫描软件Nmap的扫描原理和具体运行流程，在深入分析源码的基础上，指出其存在的一些局限性和不足；为了适应快速的需求，我们引进Tile64多核开发板，利用其拥有64个独立并行处理器的强大计算能力，提出并实现了一个基于多核的并行多功能扫描方案。该方案按扫描功能进行模块化划分，由一个控制模块负责调度所有扫描模块；每个扫描模块实现一种扫描功能，并由多个核并行完成；也就是建立多个进程同时执行扫描，每个进程对应一个核，根据可用核的数量和扫描任务量，将任务平均分配到每个核上，实现负载均衡；每个扫描进程引用并借鉴Nmap扫描的步骤，执行具体扫描，并输出结果。
　　 本文所设计的并行扫描系统，大幅度提高了扫描速度，并且可以灵活地配置扫描的方式，随时增加扫描的策略。

目录

文摘

英文文摘

声明

第一章绪论

1.1课题来源

1.2背景介绍

1.3网络安全扫描技术

1.3.1网络安全扫描的重要性

1.3.2网络安全扫描的历史

1.3.3网络安全扫描原理

1.3.4网络安全扫描分类

1.3.5网络安全扫描工具简介

1.3.6网络安全扫描器特点

1.4论文工作

1.5论文结构安排

第二章Nmap详细分析

2.1 Nmap使用方法

2.2 Nmap功能介绍

2.2.1 PING扫描

2.2.2端口扫描

2.2.3服务和版本探测

2.2.4操作系统扫描原理

2.3 Nmap扫描结构分析

2.4 Nmap的局限性

第三章基于Tile64的设计方案

3.1设计功能要求

3.2 Tile64多核开发板介绍

3.2.1硬件平台

3.2.2内核间通信

3.3系统设计思路

3.3.1扫描模块设计

3.3.2调度模块设计

3.3.3上位机设计

第四章扫描系统实现

4.1调度模块实现

4.1.1启动负载均衡进程

4.1.2通信机制的建立

4.1.3扫描模块状态检测

4.1.4数据处理

4.1.5运行流程

4.2负载均衡子模块实现

4.2.1负载均衡进程与调度进程通信流程

4.2.2任务分配

4.3扫描执行子模块实现

4.3.1 Nmap的移植

4.3.2 Nmap的改造

第五章上位机控制平台的实现

5.1工作流程

5.2使用流程

5.3 测试

第六章系统测试

6.1硬件环境

6.2测试对比及结果

第七章结束语

7.1主要研究成果

7.2下一步的工作

致谢

参考文献

研究成果