摘 要:
如今,网络空间日益复杂,越来越多的终端设备如智能手机、打印机、网络摄像头、数字媒体设备等也加入到网络空间中。通过网络空间资产探测,可以及时发现潜在的安全风险,避免被不法之徒攻击。基于此,论述了国内外网络空间资产探测相关研究成果,并简要介绍了网络探测中的常用的网络空间资产主动探测方法及其关键技术,归纳和梳理了主动探测的优点和缺点,为网络空间资产探测技术研究人员提供借鉴。
内容目录:
0 引 言
1 基于ICMP存活主机发现技术
1.1 利用ICMP响应请求和应答探测存活主机
1.2 通过时间戳请求和应答进行存活主机探测
1.3 通过ICMP地址掩码进行存活主机探测
2 基于TCP存活主机发现技术
3 基于UDP存活主机发现技术
4 端口、服务版本扫描
5 操作系统扫描
6 结 语
0引 言
随着网络的不断发展以及用户对网络使用需求的急剧增长,网络规模不断扩大、网络空间趋于复杂。通过网络空间资产探测,可以及时发现潜在的安全风险,避免被不法之徒攻击。在国家把网络空间安全概念提升到一个重要的层次时,其更显重要。在网络攻防对抗中,首先得了解网络,要了解网络空间,就需要对网络空间进行资产探测。
网络空间资产探测技术作为网络安全的重要基础技术,是通过主动或被动探测的方法,来绘制网络空间上设备的网络节点和网络连接关系图,为网络设备进行画像。
近年来,网络资产探测技术已成为网络安全领域的研究热点,各国都对此进行了深入研究。如美国国防部先进研究项目局(Defense Advanced Resear