網(wǎng)絡服務漏洞探測語言的研究與實現(xiàn).pdf

1、在互聯(lián)網(wǎng)上爭奪信息優(yōu)勢，使得計算機網(wǎng)絡對抗(CNO)與信息安全已成為世界范圍內(nèi)的熱點研究問題。計算機網(wǎng)絡攻擊（CAN）、計算機網(wǎng)絡防御（CND）、計算機網(wǎng)絡利用（CNE） 相關方面的研究，對計算機網(wǎng)絡與信息安全、信息對抗有重要的理論意義和使用價值。信息收集是CNE 的重要組成部分，信息收集對CAN 和CND 有著重要的支撐意義。 針對計算機系統(tǒng)網(wǎng)絡服務漏洞信息的遠程探測，是CNE 收集信息的一個主要手段。為滿足項目關于面

2、向CAN 和CND 提供相應的探測支援，依靠命令式高級語言描述網(wǎng)絡服務漏洞探測的需求。通過研究當前的漏洞探測過程和探測描述語言，在目前網(wǎng)絡漏洞探測方法的基礎上，抽象其一般規(guī)律。研究并給出一種面向計算機網(wǎng)絡對抗的網(wǎng)絡服務漏洞探測描述語言，并對該語言進行形式化分析和證明，用形式化證明邏輯可達，在此基礎上設計、并在MS Windows 平臺上實現(xiàn)基于該語言的網(wǎng)絡服務漏洞探測系統(tǒng)，用來驗證語言可行有效。 主要研究工作概括為以下幾個方面：

3、 1、介紹論文的研究背景與意義、分析國內(nèi)外在漏洞探測方面的研究現(xiàn)狀，指出當前網(wǎng)絡服務漏洞探測語言存在以下不足：一方面，目前網(wǎng)絡漏洞的探測研究大多面向漏洞的探測和確認而編寫獨立的程序，其結果并無進一步的確定聯(lián)機應用目標，無法與其它程序或單元共享漏洞結果，如提供給CNO 調(diào)用。而另一方面，一些探測描述語言則側(cè)重于描述漏洞具體的低級探測動作或過程，探測描述通用性比較弱，且沒有考慮給出面向CAN 和CND 的探測語言描述能力。

4、2、針對上述問題，分析目前的網(wǎng)絡漏洞探測技術，研究面向CNO 的漏洞探測描述語言所涉及的關鍵技術。在給出相關理論和技術基礎后，分析網(wǎng)絡服務漏洞探測的概念和功能及它們內(nèi)部的關系、并給出功能模型。 3、基于該功能模型，設計網(wǎng)絡服務漏洞探測語言NSVPL，給出語言的詞法和語法，并形式地分析和證明語言的語法規(guī)則。 4、根據(jù)設計的詞法和語法規(guī)則，運用軟件工程的思想，設計出系統(tǒng)的數(shù)據(jù)流圖、模塊圖和程序流圖。運用VC++6.0、Lex