收藏本站
《上海交通大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

基于TCP协议可选项的系统识别工具设计

刘英  
【摘要】: 随着计算机网络的飞速发展,网络安全问题越来越引起人们的广泛关注,并成为当今网络技术研究的重点之一。保障网络安全最大的挑战之一就是能否及时准确地发现漏洞,而绝大部分安全漏洞和隐患都与操作系统息息相关,因此操作系统的精确识别是保障网络安全的关键技术之一。 本文首先介绍了当前计算机网络环境的发展状况以及面临的安全威胁,之后详细论述了开放端口扫描和远程操作系统识别等识别工具所需的关键技术,并在此基础上提出了一种基于TCP协议可选项的远程操作系统识别技术,最后根据前文的理论给出了一种远程操作系统识别工具的总体设计方案并在Windows2003中用VC6.0实现了此方案。 本文的主要工作在于运用了基于TCP协议可选项的识别技术来完成对远程操作系统信息的准确识别。识别过程主要包括四个步骤:首先通过“半开放”连接来探测远程目标主机的开放端口。其次根据收集到的开放端口信息,向目标主机的指定端口发送六个含有特殊TCP可选项的数据包。然后,截获、解析并分析响应数据包,从中提取出TCP选项作为指纹信息。最后,在指纹特征库中对指纹信息进行查询和匹配。在测试的过程中,以上海交大Web服务器作为测试对象,准确地获得了其开放端口信息和操作系统版本信息。 本文的内容主要包括:第1章是绪论,介绍了本文的研究目的、意义、所做工作及国内外研究动态和现有产品等。第2章是端口扫描技术概述,简单介绍了TCP协议头部中的标志比特和TCP连接建立的机制,全面细致地介绍了常见端口扫描技术及其原理。第3章是TCP/IP指纹识别技术,简单介绍了TCP协议头部中的可选项、TCP/IP指纹识别技术的概念和应用,详细阐述了基于TCP协议可选项的远程操作系统识别技术。第4章是远程系统识别工具的总体设计思想,简单介绍了原始套接字编程。详细阐述了识别工具的总体设计思想和调度模块的设计与实现。第5章是核心模块设计与实现,详细介绍了开放端口扫描模块、操作系统识别模块和指纹匹配模块等三大核心模块的设计与实现。第6章是结束语。对全文的工作进行了总结,并对后续工作做出展望。
【学位授予单位】:上海交通大学
【学位级别】:硕士
【学位授予年份】:2007
【分类号】:TP393.08

【引证文献】
中国期刊全文数据库 前1条
1 隋新;;主机特征信息被动识别的研究与实现[J];科学技术与工程;2013年03期
中国硕士学位论文全文数据库 前2条
1 毕浩然;基于设备识别的网络扫描工具Kscan的设计与实现[D];北京交通大学;2017年
2 钟能;基于CTCS-3的终端隔离平台软件设计与实现[D];西南交通大学;2014年
【参考文献】
中国期刊全文数据库 前10条
1 汪生,孙乐昌;基于CVE的安全脆弱性数据库系统的扩展设计[J];微电子学与计算机;2005年10期
2 王剑,史军;浅析远程主机操作系统探测工具设计[J];计算机工程;2004年S1期
3 王轶骏,薛质,李建华;基于TCP/IP协议栈指纹辨识的远程操作系统探测[J];计算机工程;2004年18期
4 程咏喜,蒋珉;基于TCP/IP协议的WinSock网络编程及应用[J];计算机时代;2004年07期
5 洪宏,张玉清,胡予濮,戴祖锋;网络安全扫描技术研究[J];计算机工程;2004年10期
6 张义荣,赵志超,鲜明,王国玉,肖顺平;计算机网络扫描技术研究[J];计算机工程与应用;2004年02期
7 刘宇东;基于plug-in的网络漏洞扫描系统[J];信息网络安全;2003年12期
8 李鹏,杨献荣,许丽华;网络漏洞扫描器的设计与实现[J];计算机工程;2003年08期
9 郑灵翔 ,洪景新 ,陈辉煌;Windows 2000/XP下原始套接字的编程与应用[J];微型机与应用;2002年06期
10 孙乐昌;刘京菊;王永杰;陆余良;;基于ICMP协议的指纹探测技术研究[J];计算机科学;2002年01期
中国硕士学位论文全文数据库 前1条
1 刘莉;网络漏洞扫描器的设计与实现[D];西安电子科技大学;2007年
【共引文献】
中国期刊全文数据库 前10条
1 李五一;闫楚良;赵丽娜;;飞行试验机载网络数据实时处理技术研究[J];计算机测量与控制;2015年10期
2 刘珂;;多WAN口模式下的计算机网络安全技术实践[J];科技与创新;2015年02期
3 李求根;黄天波;王颖;;基于高速双端口的网络扫描系统研究[J];计算机测量与控制;2014年06期
4 许文勇;;基于Socket的网络编程技术及其实现[J];无线互联科技;2014年05期
5 黄瑞;邹霞;黄艳;;高校信息化建设进程中信息安全问题成因及对策探析[J];现代教育技术;2014年03期
6 王维红;樊廷玖;;基于Socket套接字的医学信息传送模块的设计与实现[J];中国医学装备;2014年01期
7 阮丽华;赵旦峰;李超;;网络通信环境下的SQL数据库实时访问方式性能分析[J];应用科技;2013年06期
8 洪健;;网络安全技术在校园网中的应用[J];网络安全技术与应用;2013年10期
9 付欣;;计算机网络中端口扫描技术研究[J];硅谷;2013年19期
10 韩辉;;计算机网络安全与漏洞扫描技术分析[J];硅谷;2013年15期
中国硕士学位论文全文数据库 前9条
1 赵书博;基于OpenVAS的漏洞扫描系统设计与实现[D];济南大学;2016年
2 李瑞;基于OpenVAS的漏洞扫描系统设计与实现[D];西安电子科技大学;2015年
3 徐江平;基于统计分析的分布式流量异常检测应用研究[D];电子科技大学;2015年
4 朱蓉;Windows系统网络安全扫描工具的设计与实现[D];北京工业大学;2013年
5 王良;基于插件技术的漏洞扫描系统设计与应用[D];上海交通大学;2012年
6 赵亮;基于攻击特征的IDS测试数据生成方法研究与系统实现[D];解放军信息工程大学;2010年
7 匡细从;漏洞相关技术研究与漏洞数据库的设计[D];电子科技大学;2010年
8 杨颖;基于OVAL的漏洞扫描系统设计与实现[D];西北大学;2008年
9 刘英;基于TCP协议可选项的系统识别工具设计[D];上海交通大学;2007年
【同被引文献】
中国期刊全文数据库 前10条
1 彭沙沙;张红梅;卞东亮;;计算机网络安全分析研究[J];现代电子技术;2012年04期
2 钱玉文;宋华菊;孔建寿;朱晓妹;;一种基于网络隐蔽时间信道的网络指纹模型研究[J];兵工学报;2012年01期
3 谭秋月;;若干笛卡尔乘积图的平衡指标集[J];德州学院学报;2011年06期
4 周亚东;郑庆华;陶敬;刘子奇;;e-Learning中不良网络内容的识别与阻断技术[J];中国科技论文在线;2011年10期
5 唐彰国;李焕洲;钟明全;张健;;远程主机网络指纹模型研究[J];计算机工程与设计;2011年08期
6 李健宏;李广振;;网络安全综合评价方法的应用研究[J];计算机仿真;2011年07期
7 胡云峰;;Web数据抓包分析及C/S模式数据提交研究[J];文山学院学报;2011年03期
8 任勇;徐蕾;叶王毅;彭兆盟;孙权;杨超群;桂琨智;;未来网络的研究进展和发展趋势[J];中国科技论文在线;2011年04期
9 李强;陈然;戚江一;阳雄俊;;基于主机特征的Cookie安全研究[J];保密科学技术;2011年04期
10 张成玺;田东平;刘建华;;基于操作系统指纹识别的服务器虚拟化安全策略[J];现代电子技术;2011年06期
中国硕士学位论文全文数据库 前10条
1 赵建军;网络空间终端设备识别技术研究[D];兰州理工大学;2016年
2 张立晨;基于SNMP的网络拓扑发现的异构性研究与实现[D];北京交通大学;2015年
3 黄昱泽;基于TCP/IP协议的工业控制网络远程数据通信网关的研究与实现[D];昆明理工大学;2013年
4 朱泽波;ARP防攻击技术的研究与实现[D];南京理工大学;2013年
5 倪高鹏;基于Memcached的缓存系统设计与实现[D];大连理工大学;2012年
6 郑伟;基于防火墙的网络安全技术的研究[D];吉林大学;2012年
7 汪皓阳;基于SACK的无线TCP拥塞控制改进方案[D];华东师范大学;2012年
8 石竹;基于CTCS-3级列控系统运营场景的RBC控车实时性能分析[D];北京交通大学;2012年
9 毛辉;木马原理分析与系统实现[D];西安科技大学;2011年
10 王晓燕;计算机病毒传播模型及检测研究[D];华中师范大学;2011年
【二级引证文献】
中国期刊全文数据库 前6条
1 周鲁苹;王福才;;宽带主动目标信号的频率时延联合参量估计[J];控制工程;2015年06期
2 田鸿;;XML数据库融合中心带宽扩维感知算法[J];科技通报;2015年08期
3 常勇智;邱亚泽;郑振;涂毫杰;;基于非线性关联维特征提取的机械自动化监测系统[J];计算机与数字工程;2014年12期
4 隋新;刘莹;;入侵检测技术的研究[J];科技通报;2014年11期
5 刘静;;基于多方向旋转误差弥补的立体街景地图仿真[J];科技通报;2014年06期
6 郑霖娟;林昆;;自适应的服务器监控平台的研究与构建[J];福建电脑;2014年04期
【二级参考文献】
中国期刊全文数据库 前5条
1 杨洪路,刘海燕;计算机脆弱性分类的研究[J];计算机工程与设计;2004年07期
2 张义荣,鲜明,赵志超,肖顺平,王国玉;计算机网络攻击效果评估技术研究[J];国防科技大学学报;2002年05期
3 肖道举,杨素娟,周开锋,陈晓苏;网络安全评估模型研究[J];华中科技大学学报(自然科学版);2002年04期
4 张平,蒋凡;一种改进的网络安全扫描工具[J];计算机工程;2001年09期
5 王灏,王换招;端口扫描与反扫描技术[J];微机发展;2001年05期
中国硕士学位论文全文数据库 前4条
1 闫美凤;策略驱动的可扩展网络漏洞扫描研究[D];太原理工大学;2006年
2 周大;网络漏洞扫描系统的设计及实现[D];成都理工大学;2005年
3 邢栩嘉;计算机网络脆弱性评估系统的设计与实现[D];清华大学;2004年
4 王春英;计算机系统公共弱点/风险(CVE)数据库系统的研究与实现[D];哈尔滨理工大学;2003年
【相似文献】
中国期刊全文数据库 前10条
1 刘英;薛质;王轶骏;;基于TCP协议可选项的远程操作系统识别[J];信息安全与通信保密;2007年11期
2 李岩,裴昌幸,陈南;基于多线程TCP端口扫描的实现与应用[J];现代电子技术;2004年17期
3 刘文晋;姜建国;;半连接端口扫描的TCP层技术研究[J];重庆电力高等专科学校学报;2009年02期
4 李树军;;反射式TCP端口扫描技术的研究[J];网络安全技术与应用;2006年09期
5 石利平;;基于TCP协议的端口扫描技术[J];电脑开发与应用;2011年01期
6 王维;郝晓强;段桂华;黄家玮;王建新;;卫星网络中并发TCP的复用机制[J];中南大学学报(自然科学版);2017年03期
7 李瑞明;陈先勇;王雨峰;王斌;;基于TCP网络的继电保护装置打印系统[J];电工技术;2017年07期
8 周杰;;TCP协议两种典型拥塞控制算法的比较与仿真[J];齐齐哈尔大学学报(自然科学版);2016年01期
9 孔金生;张浩;;异构网络下TCP拥塞控制疏导方法的研究与仿真[J];计算机仿真;2016年09期
10 李婷;;TCP拥塞控制研究[J];科技视界;2015年02期
中国重要会议论文全文数据库 前10条
1 王战士;张心男;;TCP对肾癌786-O细胞增殖和凋亡的影响[A];2015年浙江省泌尿外科学男科学学术年会论文汇编[C];2015年
2 翁进东;;TCP拥塞控制慢启动策略的优化和仿真[A];湖北省通信学会、武汉通信学会2009年学术年会论文集[C];2009年
3 项炎平;易建强;赵冬斌;文庭永;;高速网络TCP拥塞控制研究进展[A];2006中国控制与决策学术年会论文集[C];2006年
4 王晓燕;田杰谟;董利民;王晨;徐伟;;β-TCP陶瓷支架材料表面活性处理[A];第十三届全国高技术陶瓷学术年会摘要集[C];2004年
5 霍嘉杰;石倩颖;冯强;;四组元对第四代镍基单晶高温合金TCP相析出及蠕变行为的影响[A];第十三届中国高温合金年会摘要文集[C];2015年
6 殷齐鹏;吴纯青;虞万荣;赵宝康;马延鹏;;异构混合网络环境下TCP协议性能分析[A];第十五届计算机工程与工艺年会暨第一届微处理器技术论坛论文集(B辑)[C];2011年
7 邱进俊;何钊煊;刘承美;张智新;毛靖;肖建中;;可注射骨修复材料聚磷酸酯/β-TCP的细胞毒性研究[A];2009年全国高分子学术论文报告会论文摘要集(下册)[C];2009年
8 林开利;常江;赵莉;杜瑞琳;;不同比例的β-TCP/硅灰石双相复合生物陶瓷沉积羟基磷灰石能力的研究[A];第九届全国生物材料学术会议(CBMS-9)论文集[C];2002年
9 陶周善;吕杨训;崔伟;贺行文;柳维;黄正亮;屠凯凯;周贤挺;杨雷;;β-TCP修复骨质疏松性骨缺损的实验研究[A];2015年浙江省骨质疏松与骨矿盐疾病学术年会暨骨质疏松症和骨质疏松性骨折诊治进展专题研讨会论文汇编[C];2015年
10 徐远钿;苏爱国;;3G移动网络中TCP协议的研究[A];2003’中国通信学会无线及移动通信委员会学术年会论文集[C];2003年
中国重要报纸全文数据库 前9条
1 陕西省扶风县财政局 韩立新;质疑程序能否变为“可选项”[N];中国政府采购报;2017年
2 谢仕亮;“不要餐具”理当成为叫外卖的可选项[N];深圳特区报;2017年
3 本报记者 何家玉 本报实习生 陈澄;让创业成为人生可选项[N];南通日报;2011年
4 杨燕青;走出危机的10个可选项[N];第一财经日报;2011年
5 朱大鸣;差别化政策是未来房地产调控可选项[N];中国信息报;2013年
6 本报记者;系统识别风险 源头预防控制[N];中国安全生产报;2014年
7 首席记者 曹政;药品供应:创造更多可选项[N];健康报;2014年
8 孙小敏;谨防黑客通过端口扫描进行攻击[N];江苏经济报;2003年
9 杨浩;端口扫描[N];中国电脑教育报;2003年
中国博士学位论文全文数据库 前10条
1 李庆华;基于网络演算的无线自组网TCP性能分析与改进[D];中南大学;2010年
2 叶成荫;基于控制理论的TCP网络的主动队列管理算法研究[D];东北大学;2013年
3 王倩;无线通信系统中基于跨层优化的TCP协议研究[D];山东大学;2010年
4 黄家玮;有线/无线网络中TCP拥塞控制的公平性研究[D];中南大学;2008年
5 孙宝利;毒死蜱主要有毒代谢物3,5,6-TCP在土壤中的环境行为研究[D];中国农业科学院;2012年
6 肖萍萍;网络拥塞控制的TCP友好与主动队列管理研究[D];吉林大学;2008年
7 曹露;聚乳酸/纳米β-TCP可降解自锁定颈椎融合器的研究[D];复旦大学;2013年
8 朱崇涛;硫酸庆大霉素脂质体复合多孔β-TCP支架的制备及其体外抗生物膜活性的实验研究[D];第三军医大学;2014年
9 丁良辉;无线自组织网络中的TCP协议研究[D];上海交通大学;2008年
10 熊永华;基于TCP的实时流媒体自适应传输策略及其应用研究[D];中南大学;2009年
中国硕士学位论文全文数据库 前10条
1 刘英;基于TCP协议可选项的系统识别工具设计[D];上海交通大学;2007年
2 李萌;基于饱和控制的TCP网络主动队列管理算法研究[D];东北大学;2015年
3 王鹏;一种基于TCP时间戳选项的隐蔽信道方法[D];南京理工大学;2015年
4 刘炜;移动网络中TCP数据重传时间优化研究[D];广西大学;2015年
5 卜瑞文;低速TCP拒绝服务攻击原理及防御措施[D];中南民族大学;2010年
6 毕元梅;异构网络下的TCP性能增强技术研究[D];重庆大学;2009年
7 李玥;基于TCP拥塞机制的物联网数据采集[D];内蒙古大学;2014年
8 刘纯丽;移动无线网络中TCP协议改进研究[D];华东师范大学;2010年
9 李霞;基于网络测量技术的TCP测量的研究与实现[D];山东大学;2006年
10 张玉玲;高强α-TCP骨水泥的制备及影响因素研究[D];东南大学;2016年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026