網(wǎng)絡(luò)服務(wù)漏洞探測語言的研究與實現(xiàn).pdf

1、在互聯(lián)網(wǎng)上爭奪信息優(yōu)勢，使得計算機網(wǎng)絡(luò)對抗(CNO)與信息安全已成為世界范圍內(nèi)的熱點研究問題。計算機網(wǎng)絡(luò)攻擊（CAN）、計算機網(wǎng)絡(luò)防御（CND）、計算機網(wǎng)絡(luò)利用（CNE） 相關(guān)方面的研究，對計算機網(wǎng)絡(luò)與信息安全、信息對抗有重要的理論意義和使用價值。信息收集是CNE 的重要組成部分，信息收集對CAN 和CND 有著重要的支撐意義。 針對計算機系統(tǒng)網(wǎng)絡(luò)服務(wù)漏洞信息的遠程探測，是CNE 收集信息的一個主要手段。為滿足項目關(guān)于面

2、向CAN 和CND 提供相應(yīng)的探測支援，依靠命令式高級語言描述網(wǎng)絡(luò)服務(wù)漏洞探測的需求。通過研究當(dāng)前的漏洞探測過程和探測描述語言，在目前網(wǎng)絡(luò)漏洞探測方法的基礎(chǔ)上，抽象其一般規(guī)律。研究并給出一種面向計算機網(wǎng)絡(luò)對抗的網(wǎng)絡(luò)服務(wù)漏洞探測描述語言，并對該語言進行形式化分析和證明，用形式化證明邏輯可達，在此基礎(chǔ)上設(shè)計、并在MS Windows 平臺上實現(xiàn)基于該語言的網(wǎng)絡(luò)服務(wù)漏洞探測系統(tǒng)，用來驗證語言可行有效。 主要研究工作概括為以下幾個方面：

3、 1、介紹論文的研究背景與意義、分析國內(nèi)外在漏洞探測方面的研究現(xiàn)狀，指出當(dāng)前網(wǎng)絡(luò)服務(wù)漏洞探測語言存在以下不足：一方面，目前網(wǎng)絡(luò)漏洞的探測研究大多面向漏洞的探測和確認(rèn)而編寫?yīng)毩⒌某绦?，其結(jié)果并無進一步的確定聯(lián)機應(yīng)用目標(biāo)，無法與其它程序或單元共享漏洞結(jié)果，如提供給CNO 調(diào)用。而另一方面，一些探測描述語言則側(cè)重于描述漏洞具體的低級探測動作或過程，探測描述通用性比較弱，且沒有考慮給出面向CAN 和CND 的探測語言描述能力。

4、2、針對上述問題，分析目前的網(wǎng)絡(luò)漏洞探測技術(shù)，研究面向CNO 的漏洞探測描述語言所涉及的關(guān)鍵技術(shù)。在給出相關(guān)理論和技術(shù)基礎(chǔ)后，分析網(wǎng)絡(luò)服務(wù)漏洞探測的概念和功能及它們內(nèi)部的關(guān)系、并給出功能模型。 3、基于該功能模型，設(shè)計網(wǎng)絡(luò)服務(wù)漏洞探測語言NSVPL，給出語言的詞法和語法，并形式地分析和證明語言的語法規(guī)則。 4、根據(jù)設(shè)計的詞法和語法規(guī)則，運用軟件工程的思想，設(shè)計出系統(tǒng)的數(shù)據(jù)流圖、模塊圖和程序流圖。運用VC++6.0、Lex