面向攻击的网络漏洞扫描技术研究及系统实现

摘要

随着信息技术高速发展,人类社会正进入信息社会,社会经济的发展对信息资源、信息技术和信息产业的依赖程度越来越大.在信息社会中,信息资源已成为比较各国技术力量和综合国力的重要指标.这样,一种新的战争形式—信息战出现了.同时,由于Internet的广泛应用,基于Internet的网络战已经成为信息战的一种重要形式.为了在未来的网络战中掌握主动权,网络攻击技术是不可或缺的武器,研究和发展网络攻击技术对于国家安全具有重要的军事战略意义.通常,一次成功的网络攻击,首先要收集目标网络系统的漏洞信息,然后才能进一步对目标实施有针对性的有效攻击.而对目标系统漏洞信息的获取,目前主要是通过网络漏洞扫描工具实现的.该文首先论述了漏洞的定义、成因、特征、属性、分类和检测方法等.重点研究了网络漏洞扫描技术,并从端口扫描、漏洞扫描和字典攻击三个方面进行讨论.然后又进一步研究了漏洞攻击技术,并分析在实施网络攻击过程中,执行网络漏洞扫描所面临的困难.在此基础之上,该文提出了一个基于木马体系结构的漏洞扫描模型.最后该文设计并实现了一个采用木马体系结构的、面向攻击的网络漏洞扫描系统NVS(Network Vulnerability Scanner).NVS采用木马体系结构的客户/服务器模式,包含执行端和控制端两部分.NVS执行端内核是以木马形式植入第三方

目录

文摘

英文文摘

第一章绪论

1.1研究背景

1.2本文所做的工作

1.3论文结构

第二章漏洞与漏洞扫描技术

2.1漏洞研究

2.1.1漏洞的定义

2.1.2漏洞的成因

2.1.3漏洞的特征与属性

2.1.4漏洞的分类

2.1.5漏洞的检测方法

2.2端口扫描

2.2.1端口扫描工作原理

2.2.2端口服务分析

2.2.3操作系统类型检测

2.3漏洞扫描

2.3.1信息获取

2.3.2模拟攻击

2.4远程字典攻击

第三章基于漏洞扫描的网络攻击

3.1漏洞扫描与网络攻击

3.1.1漏洞与攻击者关系

3.1.2实施网络攻击的过程

3.1.3典型漏洞扫描与攻击实例

3.2以攻击为目的的漏洞扫描

3.3木马体系结构的扫描模型

3.3.1反向连接技术

3.2.2进程隐藏技术

3.2.3激活与加载技术

第四章NVS系统的设计与实现

4.1 NVS总体设计

4.1.1需求背景

4.1.2设计目标

4.1.3系统总体结构

4.1.4 Console与Sensor连接方式

4.1.5 Console与Sensor通信协议

4.2 NVS Sensor设计与实现

4.2.1 NVS Sensor体系结构

4.2.2重要数据结构

4.2.3与Console通信

4.2.4控制与调度

4.2.5通用库与插件库

4.2.6扫描插件

4.2.7系统加载

4.3 NVS Console

第五章结束语

5.1论文工作总结

5.2后续工作展望

参考文献

致谢

西北大学学位论文知识产权声明书和原创性声明