Windows系統(tǒng)安全掃描工具的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、安全掃描工具是提高計(jì)算機(jī)安全的主要工具之一。許多安全掃描工具是針對具體漏洞編寫的程序，功能更新能力較差；綜合性的安全掃描工具多由黑客編寫，具有一定的攻擊性，不符合普通用戶和專業(yè)人員的需求，人們有必要設(shè)計(jì)自己的安全掃描工具。
　　 討論安全掃描工具使用的端口掃描、操作系統(tǒng)識(shí)別和漏洞掃描等關(guān)鍵技術(shù)，給出安全掃描工具的總體結(jié)構(gòu)模型，并對其進(jìn)行功能模塊的劃分和設(shè)計(jì)。分析常用的端口掃描方法在SP2系統(tǒng)下受限制的原因，發(fā)現(xiàn)利用原始套接字傳送

2、數(shù)據(jù)包，操作系統(tǒng)返回錯(cuò)誤信息，設(shè)計(jì)在數(shù)據(jù)鏈路層構(gòu)建并傳送數(shù)據(jù)包的方法繞過SP2對原始套接字發(fā)送操作的限制問題。在漏洞掃描模塊中，采用動(dòng)態(tài)庫插件技術(shù)，定義編寫插件的統(tǒng)一規(guī)范，導(dǎo)出相同的函數(shù)接口，實(shí)現(xiàn)安全掃描工具的功能更新；從系統(tǒng)類型和端口號(hào)兩級(jí)設(shè)計(jì)掃描插件庫的分類方法，將掃描插件庫劃分為若干個(gè)子插件庫；
　　 分析現(xiàn)有掃描插件的管理和加載策略，利用操作系統(tǒng)識(shí)別和端口掃描模塊的結(jié)果，有針對性的加載掃描插件，盡量減少插件的加載數(shù)量并保