基于設備識別的網(wǎng)絡掃描工具Kscan的設計與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)技術的日益發(fā)展，越來越多的終端設備加入到了網(wǎng)絡空間中，網(wǎng)絡攝像頭、網(wǎng)絡打印機、數(shù)字媒體設備、智能家電等新興設備使網(wǎng)絡空間變得繽紛復雜。對終端設備進行精準識別，不僅能幫助網(wǎng)絡管理員及時核查網(wǎng)絡資產(chǎn)，還可以將設備信息與漏洞信息相關聯(lián)，及時地發(fā)現(xiàn)潛在的安全風險，避免被不法分子攻擊。因此設備識別對網(wǎng)絡安全預警與安全評估有著重要的意義。
　　本文主要描述一款基于設備識別的網(wǎng)絡掃描工具Kscan的設計與實現(xiàn)。Kscan網(wǎng)絡掃描工具通

2、過主動探測的手段，對未知網(wǎng)絡終端設備進行掃描，獲取目標設備的端口開放情況，使用應用層協(xié)議和服務組件信息，操作系統(tǒng)信息，設備的產(chǎn)品信息等進行探測。掃描的數(shù)據(jù)將存儲在公司重要產(chǎn)品威脅情報平臺的后端數(shù)據(jù)中心。Kscan根據(jù)不同的應用層協(xié)議或者服務組件，發(fā)送不同的數(shù)據(jù)包來獲取目標設備的應答B(yǎng)anner數(shù)據(jù)，根據(jù)Banner中的特征字段與指紋庫中的設備指紋的匹配結(jié)果來完成設備識別。Kscan在探測操作系統(tǒng)時，利用TCP/IP協(xié)議棧指紋技術，通過發(fā)

3、送一系列特殊的網(wǎng)絡探測包來獲取目標操作系統(tǒng)的TCP/IP協(xié)議棧特征，之后將其特征與操作系統(tǒng)指紋庫中的指紋相匹配并得出結(jié)果。
　　本文從Kscan掃描工具的掃描需求出發(fā)，詳細描述了Kscan的總體架構設計與各個模塊的詳細設計與關鍵的實現(xiàn)細節(jié)。在詳細設計中，針對五種設備識別率較高的應用層協(xié)議和三種網(wǎng)絡組件進行了分析，給出如何通過它們來進行設備識別的方法。此外還詳細介紹了Kscan所使用的探測技術和掃描策略。
　　目前Kscan支