网络扫描原理的研究

安全扫描是在网络安全领域中非常重要的一种技术手段。使用扫描,可以发现网络信息,甚至进行攻击。分析了网络安全扫描的原理,对扫描中使用的主要技术进行了分类,并阐述了每种技术的原理及协议特性。给出了常见平台上的有代表性的工具,并针对其特点进行了比较。指出网络扫描中存在的一些性能和安全上的问题,提出了一些使之完善化的建议。     

工业控制系统网络资产探测技术研究

工业控制系统的安全关系到国计民生，是国家安全的重要组成部分。随着物联网技术不断发展，工业控制系统网络已经深入到各行业，但由于设计的缺陷或安全手段的缺乏，工业控制系统相关资产极易受到黑客的攻击和利用。探测、知晓暴露在互联网环境下的工控资产是实现工业控制系统信息监测、发现安全漏洞和把握网络空间安全态势的重要步骤。本文介绍工业控制系统网络资产探测常用的探测方法，利用端口探测技术扫描目标主机上的端口，根据端口开放情况使用工控协议和通用协议的网络资产探测技术发现工控设备和收集资产信息。通过互联网实验，对探测结果数据进行全面分析，总结工业控制系统网络资产探测技术特点，并指出目前技术存在的问题，对未来的发展进行展望。     

网络漏洞扫描技术研究

由于网络技术的飞速发展、网络规模迅猛增长、计算机系统日益复杂以及各种人为因素的存在,需要使用网络漏洞扫描器对网络进行必要的监控才能保证网络的安全。本文主要阐述各种主机扫描技术、端口扫描技术以及栈指纹OS识别技术的实现原理和优缺点。     

网络透视技术在网络预警中的应用

网络技术的发展日趋重要,如今的网络已成为人们生活不可缺少的一部分,网络安全成为人们普遍关注的话题与焦点。由于互联网的分散管理机制使得监控管理域外的网络安全状态变得非常困难,从而给网络预警带来了一些不便。网络透视技术是一门新兴的兼具网络测试与网络预警的技术。网络透视在原理上和医学上的CT等原理相象,它是基于一种点对点的技术来获取网络中那些不能直接观察到的信息。将网络透视技术运用到网络预警中,对于网络预警的研究和发展将有着突破性的进展。其应用价值在于它不同于一般网络预警所使用的技术,它是通过主动的发送数据探测包来获取网络的各种信息。     

网络安全扫描技术研究

给出了网络安全扫描技术的概念、分类，对其中的两种主要技术——端口扫描技术和漏洞扫描技术以及它们的原理分别进行了详细阐述，讨论了类端口扫描技术及部分技术的实现，并针对它们的优缺点进行了比较，介绍了各种漏洞扫描技术的实现原理，指出了漏洞扫描中存在的一些问题并给出了一些完善化的建议。     

基于NP的防火墙技术研究

随着网络安全技术的发展,防火墙技术也得到了发展,出现了一些新的防火墙技术。NP防火墙就是近年出现的一种新型防火墙技术。本文主要从NP防火墙的原理、架构和使用的关键技术方面介绍NP防火墙技术,并对未来防火墙技术的发展趋势进行了分析。     

网络扫描隐蔽性分析

各种不同的网络扫描方法,其隐蔽性和效率根据不同的原理而各不相同。同种扫描也可以采用不同的使用策略和芳法而改变其隐蔽性。分析了各种网络扫描的隐蔽性,提出了对付隐蔽扫描可以采取的一些通用策略,并针对不同的扫描方式给出相应的对策。     

网络扫描技术与安全防御策略研究

介绍目前常用的网络扫描技术的原理与分类,并给出一个TCP SYN扫描的程序实现,它能通过不完整的三次握手扫描远程主机的端口开放情况,最后还从安全防御的角度,提出了检测非法扫描的安全防御策略新技术.     

操作系统远程探测技术研究

操作系统的类型信息对于研究针对计算机网络的入侵行为和安全防护措施是非常重要的。本文从主动探测和被动探测等多个视角对操作系统探测技术进行论述,分析了基于服务标记的探测技术和基于TCP/IP协议栈的探测技术的原理,并对各种探测技术的优缺点进行分析和讨论。     

浅析无线传感器网络的密钥管理

集传感器技术、嵌入式计算技术、分布式信息处理技术及无线通信技术于一体的无线传感器网络,因其广阔的应用前景而受到学术界和工业界的高度重视。在大多数应用环境中用户对无限传感器网络的安全能力有很高的要求,因此安全成为制约无限传感器网络广泛应用的关键。为此文章深入分析和讨论了无线传感器网络密钥管理方面的一些基础内容,并主要对目前一些经典的密钥管理方案进行原理阐述和性能分析。     

基于网络综合扫描的信息安全风险评估研究

信息安全风险评估是安全风险管理的重要内容,是保障信息系统安全性的重要手段。利用网络综合扫描工具可以对信息系统进行有效的安全风险评估,从而维护系统的安全性。首先给出了安全扫描技术的分类,网络综合扫描的概念,并介绍了常用的网络综合扫描工具。然后对信息安全风险评估,介绍了其评估方法、评估流程和评估工具。最后,给出了利用网络综合扫描工具实现信息系统安全风险评估的原理,并通过扫描工具X-Scan进行测试。     

基于多核的网络扫描技术研究

主机扫描在网络安全中具有重要意义。通过对网络的扫描,网络管理员可以了解网络的安全配置和运行的服务,发现并处理安全漏洞,评估网络风险等级。由于网络中的主机数量、安全漏洞及攻击方法大幅的增加,要求网络管理员能快速地掌握网络与主机的情况,迅速做出反应。由于传统扫描软件受限于当时的硬件条件,其自身设计存在一定的局限性,无法满足现代高速网络主机扫描的需求,因此我们改进了网络扫描软件NMAP,提出了基于多核的NMAP并行扫描方案。此方案引进多核CPU——Tile64处理器,利用其强大的并行处理能力及多网口的优势,提高网络扫描的速度,强化网络扫描的功能。方案中并行执行是核心,负载平衡是并行提速的关键。在提高扫描速度的同时,增强扫描策略配置的灵活性,优化扫描的方式。     

跨虚拟机的可信检测

随着网络计算以及"云计算"的兴起,虚拟化技术得到了更多重视与应用。在计算机技术中,安全问题一直是非常重要研究课题。运用虚拟化技术,可以发现一些新的方法来解决传统非虚拟化计算机环境下的安全问题。设计并实现了虚拟机之间的检测方法,来对目标虚拟机进行可信检测。该方法最大的优势在于其对目标虚拟机进行可信检测的同时,可以避免恶意软件对检测程序本身的攻击。     

基于Delphi和ANN的网络安全综合评价方法研究

网络安全评价是一复杂的系统工程，现有的安全评估工具大都只是用于对网络系统安全漏洞进行扫描、检测。为了对网络安全进行综合评价，必须要运用系统工程的思想和方法。文中采用德尔菲法（Ddphi）对影响网络安全的各种因素进行了深入研究。确立了网络安全综合评价指标体系，提出了人工神经网络（ANN）安全评价模型，并进行了计算机仿真试验。结果表明，这一模型能有效地对网络安全等级进行综合评价，从而为全面评价计算机网络安全状况提供了新的思路和方法。     

智能手机安全防护系统开发研究

从本机安全、手机网络安全、短信和来电安全三个方面进行智能手机防护系统开发。本机安全防护,通过采用二次随机特征提取法构建自己的病毒样本特征库,进行病毒样本扫描,开发一些系统管理工具;网络安全防护,通过SPI对无线网络数据包分析,实现Web、WAP恶意网址过滤、监控未知进程联网动作、监控网络流量;短信和来电,通过对于号码和数据的双重分析,以统计的思想作为基础,实现了短信的过滤,通过对手机抽象线路的监控,实现来电的过滤。     

Honeypot扫描检测系统的设计与实现

针对原有安全策略的被动局面和入侵检测系统的弱点,没计并实现了honeypot扫描检测系统,将主动防御的honeypot技术和被动防御的入侵检测相结合,设计了检测慢扫描的二维链表结构,引入了事件机制,并对已有的扫描检测方法进行了分析和改进,成为一种新的方法应用于现在的系统中。测试结果表明,该系统具有扫描预警,检测慢扫描和未知攻击的能力,误报率和漏报率都很低。     

基于抽样测量的高速网络实时异常检测模型

实时异常检测是目前网络安全的研究热点.基于大规模网络流量的统计特征,寻找能够评价网络行为的稳定测度,并建立抽样测量模型.基于中心极限理论和假设检验理论,建立网络流量异常行为实时检测模型.最后定义ICMP请求报文和应答报文之间比率的网络行为测度,并实现对CERNET网络ICMP扫描攻击的实时检测.该方法和思路对其他网络安全检测研究具有一定的指导意义.     

分布式漏洞检测扫描调度算法

网络漏洞扫描器是一个用来自动检查本地或远程主机的安全漏洞的程序.依据漏洞检测的要求和实现的特点,构造一个分布式扫描任务调度模型,提出相应的扫描任务分配算法.该算法将扫描任务分配到与被检测主机同在一个子网的扫描服务器中执行,或将扫描任务尽可能均衡地分配到各个扫描服务器中,从而提高漏洞检测系统的运行效率.最后,从理论上证明该模型和算法的可行性和优越性.