NBOS基础服务器角色库的建立与应用
发布时间:2020-09-15 13:11
客户机/服务器模式是互联网中最基本的交互模式,服务器是网络资源的核心所在。Web、DNS等在互联网中被广泛使用的服务器可以称为“基础服务器”。及时掌握网络中服务器相关的信息,对于互联网安全防护工作具有重要的意义。本文的研究工作围绕服务器角色检测与异常分析展开。设计和实现了一个服务器角色检测系统,该系统可用于检测互联网上给定地址的服务器角色信息,并支持对新增检测类型的扩展;在此基础上,基于NBOS平台对CERNET全网的基础服务器进行角色定位,以此为基础建立了CERNET的基础服务器角色库,并设计了一组面向校园网的异常检测规则,用以支持校园网基础服务器检测报告的生成。在服务器角色检测方面,论文首先分析了互联网上现有的提供服务器角色服务的平台采集服务器角色信息的策略,确定采用主动探测方式获取服务器的banner信息。论文随后设计和实现了服务器角色检测系统,该系统分为检测模块、通讯模块和网页模块三个部分,可同时支持个人用户通过网页端、程序用户通过编程接口使用系统的检测功能。在详细分析了Web、DNS、Mail、NTP四种基础服务器的交互过程后,系统目前实现了获取这四种服务器的banner信息和异常信息的角色检测方案,同时支持以自扩展的方式实现对新增服务器检测的支持。基于服务器角色检测系统,论文设计实现了NBOS基础服务器角色库,收录了CERNET全网的基础服务器角色信息。为了克服检测数据规模过大的问题,论文基于NBOS提供的流记录数据,设计了一个综合主动测量与被动测量的高效的待测数据集构造算法。在该算法的作用下,NBOS基础服务器角色库仅需使用占总待测组合数1.69%的检测量就完成了CERNET全网4类基础服务器角色信息的采集,并因此将CERNET全网数据更新周期缩短到3~5天。随机选择的一个DNS实验验证表明查全率为100%,同时间段著名网络空间搜索引擎Shodan和ZoomEye的数据分别为40%和17.3%。在异常分析方面,论文通过NBOS基础服务器角色库的数据,提出了十种服务器异常情况,并制定了每一种异常的匹配规则,以此为基础生成了接入CERNET的各校园网的基础服务器检测报告。该报告可以将异常信息从海量的测量数据中提取出来,为校园网的安全运行提供更加有效的支持。
【学位单位】:东南大学
【学位级别】:硕士
【学位年份】:2018
【中图分类】:TP393.0
【部分图文】:
图 1-1 NBOS 总体结构控和管理 CERNET 网络服务质量和网络安全状态入单位的基础服务器角色定位并掌握相关的安全全问题是其安全监管工作的重要内容。为开发平台可提供 CERNET 全网的 IP 流记录数据可以为 CERNET 全网的基础服务器角色定位工作究工作将以 NBOS 系统作为实验平台展开。内容实现一个服务器角色检测系统,基于 NBOS 平台色定位与异常分析,以此为基础建立 NBOS 基础以长期稳定运行,以保证 NBOS 基础服务器角色
图 2-1 使用 Shodan 进行 IP 检索,Shodan 还支持以关键字键/值对组合的形式进行条件查询,通过过滤合条件的结果。表 2.1 列出了 Shodan 支持的部分常用的过滤规则,多个空格分隔。如图 2-2 所示,用户可以使用过滤条件“country:cn port:80n 收录的中国境内所有开放了 80 端口的主机设备信息。表 2.1 Shodan 支持的过滤规则(部分)称 说明 示例fter 指定时间之后收录的数据 after:25/02/2018sn ASN 号 asn:AS4578efore 指定时间之前收录的数据 before:25/02/2018ity 城市名称 city:beijingountry 国家名称 country:cnostname 主机名称 hostname:seu.edu.cn IP 地址 ip:192.168.1.1p 网络服务提供商 isp: “China Education and Research Network”et CIDR 格式地址段 net:192.168.1.1/24rg 归属组织 org: “Southeast University”
图 2-2 使用 Shodan 进行条件查询.2 ZoomEye 平台ZoomEye[32]是中国第一个服务器角色服务平台,由国内知名网络安全公司知道创宇发,2013 年上线,目前已更新到第五个版本。ZoomEye 设计之初的有些思想借鉴了odan,但其与 Shodan 最大的区别在于 Shodan 更关注联网设备及开放服务的识别,而omEye 除了设备服务的扫描以外,更加关注 Web 服务器软件信息,增加了对 Web 服器的指纹扫描,因此在 Web 服务识别方面提供的信息的详细和精准程度远高于odan。ZoomEye 认为,全球网站都是由各种组件组成的,这些组件包括:操作系统、Web器、服务端语言、Web 应用等等。因为 Web 服务组件使用的广泛性,现在很多攻击是针对组件进行的,只要研究出某个组件的漏洞,就能让一大批使用这个组件的网站陷,因此对于 Web 服务组件信息的收集是非常有必要的。为了更有条理地收集这些息,ZoomEye 把 Web 服务组件划分成如图 2-3 所示 8 个层[33](即 Web 指纹),自底上依次为:(1)服务器操作系统层;(2)内容管理系统和数据库层;(3)Web 容器层,
本文编号:2819004
【学位单位】:东南大学
【学位级别】:硕士
【学位年份】:2018
【中图分类】:TP393.0
【部分图文】:
图 1-1 NBOS 总体结构控和管理 CERNET 网络服务质量和网络安全状态入单位的基础服务器角色定位并掌握相关的安全全问题是其安全监管工作的重要内容。为开发平台可提供 CERNET 全网的 IP 流记录数据可以为 CERNET 全网的基础服务器角色定位工作究工作将以 NBOS 系统作为实验平台展开。内容实现一个服务器角色检测系统,基于 NBOS 平台色定位与异常分析,以此为基础建立 NBOS 基础以长期稳定运行,以保证 NBOS 基础服务器角色
图 2-1 使用 Shodan 进行 IP 检索,Shodan 还支持以关键字键/值对组合的形式进行条件查询,通过过滤合条件的结果。表 2.1 列出了 Shodan 支持的部分常用的过滤规则,多个空格分隔。如图 2-2 所示,用户可以使用过滤条件“country:cn port:80n 收录的中国境内所有开放了 80 端口的主机设备信息。表 2.1 Shodan 支持的过滤规则(部分)称 说明 示例fter 指定时间之后收录的数据 after:25/02/2018sn ASN 号 asn:AS4578efore 指定时间之前收录的数据 before:25/02/2018ity 城市名称 city:beijingountry 国家名称 country:cnostname 主机名称 hostname:seu.edu.cn IP 地址 ip:192.168.1.1p 网络服务提供商 isp: “China Education and Research Network”et CIDR 格式地址段 net:192.168.1.1/24rg 归属组织 org: “Southeast University”
图 2-2 使用 Shodan 进行条件查询.2 ZoomEye 平台ZoomEye[32]是中国第一个服务器角色服务平台,由国内知名网络安全公司知道创宇发,2013 年上线,目前已更新到第五个版本。ZoomEye 设计之初的有些思想借鉴了odan,但其与 Shodan 最大的区别在于 Shodan 更关注联网设备及开放服务的识别,而omEye 除了设备服务的扫描以外,更加关注 Web 服务器软件信息,增加了对 Web 服器的指纹扫描,因此在 Web 服务识别方面提供的信息的详细和精准程度远高于odan。ZoomEye 认为,全球网站都是由各种组件组成的,这些组件包括:操作系统、Web器、服务端语言、Web 应用等等。因为 Web 服务组件使用的广泛性,现在很多攻击是针对组件进行的,只要研究出某个组件的漏洞,就能让一大批使用这个组件的网站陷,因此对于 Web 服务组件信息的收集是非常有必要的。为了更有条理地收集这些息,ZoomEye 把 Web 服务组件划分成如图 2-3 所示 8 个层[33](即 Web 指纹),自底上依次为:(1)服务器操作系统层;(2)内容管理系统和数据库层;(3)Web 容器层,
【参考文献】
相关期刊论文 前6条
1 李刚;丁伟;;东南大学:UDP反射DDoS攻击原理和防范[J];中国教育网络;2015年04期
2 章思宇;姜开达;;DNS拒绝服务攻击与对策[J];中国教育网络;2014年11期
3 何建波;;电子邮件系统安全保密隐患及应对措施[J];保密科学技术;2014年02期
4 魏江来;;Web服务器安全威胁与防范技巧[J];办公自动化;2012年18期
5 杨扬,卞洪流,崔明伟;Web服务器的安全问题综述[J];警察技术;2005年02期
6 宋妍,朱爽;基于NTP的网络时间服务系统的研究[J];计算机工程与应用;2003年36期
相关硕士学位论文 前1条
1 李秉睿;开放DNS递归服务器的主动测量与分析[D];哈尔滨工业大学;2016年
本文编号:2819004
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2819004.html
