基于TCP协议可选项的系统识别工具设计

论文摘要

随着计算机网络的飞速发展,网络安全问题越来越引起人们的广泛关注,并成为当今网络技术研究的重点之一。保障网络安全最大的挑战之一就是能否及时准确地发现漏洞,而绝大部分安全漏洞和隐患都与操作系统息息相关,因此操作系统的精确识别是保障网络安全的关键技术之一。本文首先介绍了当前计算机网络环境的发展状况以及面临的安全威胁,之后详细论述了开放端口扫描和远程操作系统识别等识别工具所需的关键技术,并在此基础上提出了一种基于TCP协议可选项的远程操作系统识别技术,最后根据前文的理论给出了一种远程操作系统识别工具的总体设计方案并在Windows2003中用VC6.0实现了此方案。本文的主要工作在于运用了基于TCP协议可选项的识别技术来完成对远程操作系统信息的准确识别。识别过程主要包括四个步骤:首先通过“半开放”连接来探测远程目标主机的开放端口。其次根据收集到的开放端口信息,向目标主机的指定端口发送六个含有特殊TCP可选项的数据包。然后,截获、解析并分析响应数据包,从中提取出TCP选项作为指纹信息。最后,在指纹特征库中对指纹信息进行查询和匹配。在测试的过程中,以上海交大Web服务器作为测试对象,准确地获得了其开放端口信息和操作系统版本信息。本文的内容主要包括:第1章是绪论,介绍了本文的研究目的、意义、所做工作及国内外研究动态和现有产品等。第2章是端口扫描技术概述,简单介绍了TCP协议头部中的标志比特和TCP连接建立的机制,全面细致地介绍了常见端口扫描技术及其原理。第3章是TCP/IP指纹识别技术,简单介绍了TCP协议头部中的可选项、TCP/IP指纹识别技术的概念和应用,详细阐述了基于TCP协议可选项的远程操作系统识别技术。第4章是远程系统识别工具的总体设计思想,简单介绍了原始套接字编程。详细阐述了识别工具的总体设计思想和调度模块的设计与实现。第5章是核心模块设计与实现,详细介绍了开放端口扫描模块、操作系统识别模块和指纹匹配模块等三大核心模块的设计与实现。第6章是结束语。对全文的工作进行了总结,并对后续工作做出展望。

论文目录

摘要

ABSTRACT

第1章绪论

1.1 研究的目的和意义

1.2 国内外研究动态

1.2.1 自由软件

1.2.2 商业产品

1.3 论文结构

第2章端口扫描技术概述

2.1 TCP/IP 协议简介

2.1.1 TCP 首部

2.1.2 TCP 连接的建立

2.2 端口扫描技术

2.2.1 常见扫描技术原理及优缺点分析

2.2.2 其他扫描技术介绍

2.3 小结

第3章 TCP/IP 指纹识别技术

3.1 TCP/IP 指纹识别技术分类

3.1.1 依据探测方式划分

3.1.2 依据探测技术划分

3.1.3 常见识别方式简介

3.2 基于TCP 协议可选项的识别技术

3.2.1 TCP 可选项

3.2.2 操作系统对可选项的响应

3.3 小结

第4章远程系统识别工具的总体设计思路

4.1 原始套接字

4.1.1 WinSock 接口

4.1.2 原始套接字编程

4.2 识别工具的总体设计

4.2.1 设计原则

4.2.2 设计目标

4.2.3 架构思想

4.2.4 模块设计

4.2.5 调度模块

4.2.6 指纹特征库

4.3 小结

第5章核心模块设计与实现

5.1 开放端口扫描模块

5.1.1 模块设计思想

5.1.2 模块运行结果

5.1.3 模块数据结构

5.2 操作系统识别模块

5.2.1 模块设计思想

5.2.2 模块识别结果

5.2.3 模块数据结构

5.3 指纹匹配模块

5.3.1 基于“模糊逼近法”的算法

5.3.2 模块设计思想

5.3.3 模块识别结果

5.4 小结

第6章结束语

6.1 论文工作总结

6.2 后续工作展望

附录1 指纹特征库生成脚本

附录2 OSCANNER.H 头文件

参考文献

致谢

攻读学位期间发表的学术论文目录

基于TCP协议可选项的系统识别工具设计

论文摘要

论文目录

相关论文文献

猜你喜欢