基于TCP協(xié)議可選項(xiàng)的系統(tǒng)識(shí)別工具設(shè)計(jì).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)安全問題越來越引起人們的廣泛關(guān)注，并成為當(dāng)今網(wǎng)絡(luò)技術(shù)研究的重點(diǎn)之一。保障網(wǎng)絡(luò)安全最大的挑戰(zhàn)之一就是能否及時(shí)準(zhǔn)確地發(fā)現(xiàn)漏洞，而絕大部分安全漏洞和隱患都與操作系統(tǒng)息息相關(guān)，因此操作系統(tǒng)的精確識(shí)別是保障網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一。 本文首先介紹了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的發(fā)展?fàn)顩r以及面臨的安全威脅，之后詳細(xì)論述了開放端口掃描和遠(yuǎn)程操作系統(tǒng)識(shí)別等識(shí)別工具所需的關(guān)鍵技術(shù)，并在此基礎(chǔ)上提出了一種基于TCP協(xié)議可選項(xiàng)的遠(yuǎn)程

2、操作系統(tǒng)識(shí)別技術(shù)，最后根據(jù)前文的理論給出了一種遠(yuǎn)程操作系統(tǒng)識(shí)別工具的總體設(shè)計(jì)方案并在Windows2003中用VC6.0實(shí)現(xiàn)了此方案。 本文的主要工作在于運(yùn)用了基于TCP協(xié)議可選項(xiàng)的識(shí)別技術(shù)來完成對遠(yuǎn)程操作系統(tǒng)信息的準(zhǔn)確識(shí)別。識(shí)別過程主要包括四個(gè)步驟：首先通過“半開放”連接來探測遠(yuǎn)程目標(biāo)主機(jī)的開放端口。其次根據(jù)收集到的開放端口信息，向目標(biāo)主機(jī)的指定端口發(fā)送六個(gè)含有特殊TCP可選項(xiàng)的數(shù)據(jù)包。然后，截獲、解析并分析響應(yīng)數(shù)據(jù)包，從中提

3、取出TCP選項(xiàng)作為指紋信息。最后，在指紋特征庫中對指紋信息進(jìn)行查詢和匹配。在測試的過程中，以上海交大Web服務(wù)器作為測試對象，準(zhǔn)確地獲得了其開放端口信息和操作系統(tǒng)版本信息。 本文的內(nèi)容主要包括：第1章是緒論，介紹了本文的研究目的、意義、所做工作及國內(nèi)外研究動(dòng)態(tài)和現(xiàn)有產(chǎn)品等。第2章是端口掃描技術(shù)概述，簡單介紹了TCP協(xié)議頭部中的標(biāo)志比特和TCP連接建立的機(jī)制，全面細(xì)致地介紹了常見端口掃描技術(shù)及其原理。第3章是TCP/IP指紋識(shí)別技