论文摘要
在互联网上争夺信息优势,使得计算机网络对抗(CNO)与信息安全已成为世界范围内的热点研究问题。计算机网络攻击(CNA)、计算机网络防御(CND)、计算机网络利用(CNE)相关方面的研究,对计算机网络与信息安全、信息对抗有重要的理论意义和使用价值。信息收集是CNE的重要组成部分,信息收集对CNA和CND有着重要的支撑意义。本文研究针对计算机系统网络服务漏洞信息的远程探测,是CNE收集信息的一个主要手段。本文为满足项目关于面向CNA和CND提供相应的探测支援,依靠命令式高级语言描述网络服务漏洞探测的需求。通过研究当前的漏洞探测过程和探测描述语言,在目前网络漏洞探测方法的基础上,抽象其一般规律。研究并给出一种面向计算机网络对抗的网络服务漏洞探测描述语言,并对该语言进行形式化分析和证明,用形式化证明逻辑可达,在此基础上设计、并在MS Windows平台上实现基于该语言的网络服务漏洞探测系统,用来验证语言可行有效。本文主要工作概括为以下几个方面:1、介绍论文的研究背景与意义、分析国内外在漏洞探测方面的研究现状,指出当前网络服务漏洞探测语言存在以下不足:一方面,目前网络漏洞的探测研究大多面向漏洞的探测和确认而编写独立的程序,其结果并无进一步的确定联机应用目标,无法与其它程序或单元共享漏洞结果,如提供给CNO调用。而另一方面,一些探测描述语言则侧重于描述漏洞具体的低级探测动作或过程,探测描述通用性比较弱,且没有考虑给出面向CNA和CND的探测语言描述能力。2、针对上述问题,分析目前的网络漏洞探测技术,研究面向CNO的漏洞探测描述语言所涉及的关键技术。在给出相关理论和技术基础后,分析网络服务漏洞探测的概念和功能及它们内部的关系、并给出功能模型。3、基于该功能模型,设计网络服务漏洞探测语言NSVPL,给出语言的词法和语法,并形式地分析和证明语言的语法规则。4、根据设计的词法和语法规则,运用软件工程的思想,设计出系统的数据流图、模块图和程序流图。运用VC++6.0、Lex和Yacc等开发工具实现网络服务漏洞探测系统。5、给出验证目标,验证环境和测试步骤,并分析实验结果,从试验结果来看,论文关注的问题在研究思路上基本正确、,方案设计和实现基本可行有效。最后对本文工作进行总结,提出今后研究工作的方向。