随着Internet广泛深入的运用,网络系统安全事件频频发生,其造成的经济损失越来越惨重、政治影响越来越严重。而在这些安全事件中,大多是由于网络系统存在漏洞的结果,所以如何发现和修补这些存在的漏洞就成为当前研究的热点课题。针对这个问题,人们设计了安全漏洞扫描系统。所谓安全漏洞扫描系统是自动地对计算机系统或者网络设备的安全隐患进行检测的系统。但是,对于这些扫描系统,一方面它们大都是基于规则的漏洞库匹配技术,存在着漏报、误报现象;另一方面,由于被测试目标的软硬件设备更新及技术的发展,也存在着扫描不到漏洞的现象。因此,挖掘深化漏洞,提高扫描精度成为扫描系统的灵魂。 针对这种情况,本文在对TCP协议介绍在基础上,对目前的漏洞扫描技术进行了研究,介绍了安全扫描的必要性,以及安全扫描的步骤和分类。扫描技术包括:端口扫描技术与漏洞扫描技术,漏洞扫描技术是基于端口扫描技术,并分别对它们的技术进行了阐述,指出了漏洞扫描技术未来发展的方向。然后针对各类网络漏洞的网络攻击进行了介绍并予以分类,这些攻击一般可分为四大类,即:信息收集型攻击、拒绝服务攻击、利用型攻击、欺骗攻击,从而进一步明确了攻击参数的多样性。 结合对网络漏洞扫描技术的研究及对网络攻击的分析,知道无论是漏洞扫描还是网络攻击都会引起系统资源的变化,甚至出现异常,而这正是本文分析问题的出发点。在此基础上,本文从另一个角度,提出了漏洞综合分析及评估的思想,利用网络检测程序引起系统资源变化信息,以及资源变化信息之间的相互并联性,建立起资源变化信息的数学模型,进而描述了漏洞评估及细化的方法。 文章的最后部分,设计了一种漏洞综合分析及评估模型,它包括:漏洞检测模块、信息反馈模块、综合判断模块。漏洞检测模块表现在各种扫描工具的一项或几项的集成,包括信息探测子模块和漏洞检测子模块,前者的作用确保后者的