针对网络空间关键基础设施的持续侦测技术研究

发布时间：2023-03-05 10:01

　　关键基础设施特指对社会与经济的良性运行至关重要的公共资产,譬如电力供应系统、通信系统、运输系统等。随着互联网技术的迅猛发展与广泛应用,基于IP协议的数据采集与控制技术快速兴起,许多关键基础设施出于运作效率与管理的便捷性考虑,与网络的融合程度不断加深。网络的接入固然带来了效率上的提升,但也引入了新的攻击面。网络环境所带来的不安全因素,如蠕虫病毒等,必定会为这些关键基础设施带来新的威胁。关键基础设施的重要性毋庸置疑。为此,本文主要研究了一种针对网络空间关键基础设施的持续侦测技术,以减少网络攻击带来的损失。相关运维人员可通过该项技术,及时排查存在安全隐患的设施,及时修补与防控。本文提出了一种基于分布式架构的无状态快速端口扫描技术,将快速端口扫描技术与分布式调度算法相结合,提升了端口扫描的速度。该分布式调度算法充分利用多节点的优势,避免使用同一节点高频扫描相同网段,从而降低了被目标网段封禁的几率。在此基础上,本文进一步提出了一种插件式网络设备侦测技术,作为分布式架构的补充。该技术利用一个插件执行引擎,自动加载相应的插件并进行深度探测,实现了针对不同类别设备的信息侦测功能。基于上述两种技术,本文...

【文章页数】：71 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
第一章 绪论
    1.1 研究背景
    1.2 国内外研究现状
    1.3 目的和意义
    1.4 论文结构
第二章 持续侦测技术概述
    2.1 端口扫描技术概述
        2.1.1 相关技术研究
        2.1.2 代表性工具
    2.2 快速端口扫描技术
        2.2.1 ZMap原理
        2.2.2 快速端口扫描的改进空间
    2.3 本章小结
第三章 面向无状态端口扫描技术的分布式架构
    3.1 分布式架构设计
    3.2 任务调度算法
        3.2.1 任务切割
        3.2.2 下发过程优化
        3.2.3 任务调度
        3.2.4 异常处理
    3.3 通信协议
        3.3.1 协议封装
        3.3.2 数据包格式
    3.4 数据库设计
    3.5 本章小结
第四章 插件式网络设备侦测技术
    4.1 节点程序架构
    4.2 收发包模块设计
    4.3 端口结果缓存与结果整合模块设计
    4.4 插件引擎设计与插件实现
        4.4.1 插件引擎设计
        4.4.2 插件的编写
        4.4.3 Loader程序设计
        4.4.4 插件引擎的进一步优化
    4.5 本章小结
第五章 分布式关键基础设施持续侦测系统
    5.1 整体架构
    5.2 功能设计
        5.2.1 数据同步功能
        5.2.2 任务重下发功能
        5.2.3 数据检索功能
        5.2.4 任务管理功能
        5.2.5 系统管理功能
        5.2.6 访问控制与用户认证功能
    5.3 系统测试与数据分析
        5.3.1 测试环境
        5.3.2 侦测结果分析
        5.3.3 运行数据分析与对比
    5.4 本章小结
第六章 总结与展望
    6.1 论文总结
    6.2 研究展望
参考文献
致谢
攻读硕士学位期间已发表或录用的论文



本文编号：3755987