网络扫描

摘要： 网络侦察是为收集目标网络信息而开展的活动,普遍发生在网络攻击链的各个阶段,是对手能够渗透目标网络并成功利用漏洞和缺陷破坏系统的关键。网络侦察会造成目标网络关键信息泄露,因此可视为一种以信息窃取为目标的网络攻击。通过系统性分析网络侦察的主要形式及防御方法,讨论网络侦察的主要目标信息,总结主要的网络侦察方法,介绍当前主流的网络侦察防御方法,提供了一个全面的对抗性的网络侦察攻防视角,可以帮助研究人员理解和建模网络侦察过程,改进网络侦察防御的方法和策略。

摘要： 随着互联网信息技术的飞速发展,政府部门、大中型企业以及医院等单位对网络信息系统的依赖逐渐加深。网络信息系统的安全性十分重要,一旦出现信息丢失和信息泄露等问题,会为人们和企业的生产生活带来不便与威胁。通过对网络信息系统进行信息安全评估,可以及时发现网络信息系统中存在的不安全因素,有针对性地对网络系统进行安全有效的管理。目前,网络扫描工具作为管理员维护网络信息系统安全的必不可少的工具,可以有效的维护网络信息安全。

摘要： 针对现有威胁分析模型无法兼顾高级安全威胁的宏观发展趋势及微观传播路径的问题,建立了一种双层威胁分析模型TL-TAM。模型上层刻画严重程度由低到高的威胁发展趋势,下层融合技术漏洞攻击、社会工程攻击及网络扫描攻击,刻画威胁传播路径。据此,提出了威胁预测分析算法。实验结果表明,模型能够对威胁传播进行多层面综合分析,并且克服了基于攻击图的威胁分析模型局限于技术漏洞攻击的缺陷,更加适用于高级安全威胁的动态跟踪分析。

摘要： 针对现有威胁分析模型无法兼顾高级安全威胁的宏观发展趋势及微观传播路径的问题,建立了一种双层威胁分析模型TL-TAM.模型上层刻画严重程度由低到高的威胁发展趋势,下层融合技术漏洞攻击、社会工程攻击及网络扫描攻击,刻画威胁传播路径.据此,提出了威胁预测分析算法.实验结果表明,模型能够对威胁传播进行多层面综合分析,并且克服了基于攻击图的威胁分析模型局限于技术漏洞攻击的缺陷,更加适用于高级安全威胁的动态跟踪分析.

摘要： 针对计算机网络课程中的TCP/IP协议及教学现状,提出了结合可视化分析与网络扫描应用的教学策略,通过采用可视化协议分析工具,加深学生对协议工作原理的理解与掌握;通过探讨TCP/IP协议在网络扫描中的广泛应用,调动学生的学习兴趣和积极性,加深对理论知识的理解,提高教学效果.

摘要： 网络扫描是网络安全评测和网络管理的重要手段.针对传统单点主动扫描方法与Zmap、Nmap工具均存在带宽资源利用受限、扫描效率低与CPU使用率高等问题,结合消息中间件的分布式网络扫描技术,提出一种分布式网络扫描架构和任务调度算法.利用消息中间件实现信息同步和扫描结果回传,并构建一种分布式网络扫描任务调度模型.实验结果表明,相比传统的单点主动扫描技术,基于消息中间件的分布式网络扫描技术在保证扫描准确率的同时,CPU使用率与扫描响应时间均降低约10％.

摘要： 针对网络扫描工具在进行扫描时面临的溯源问题,提出了一种匿名网络扫描系统.首先将匿名系统与网络扫描工具结合以实现匿名扫描;然后在现有匿名系统的基础上实现了该系统的本地私有化;接着通过流量分析发现,Nmap的多进程扫描因为代理链的原因会变成单进程扫描而导致其扫描扫描性能较低;最后提出了一种基于多Namp进程并发的性能优化方案,将总体扫描任务分割为多个扫描任务,并分配给多个单独的Nmap进程并行运行.实验结果表明,该性能优化方案的扫描时延接近正常扫描情况下的时延,达到了提高匿名扫描系统性能的目的.因此,该优化后的网络匿名扫描系统在阻碍溯源的同时提升了扫描效率.

摘要： 现有的扫描技术能够在非常短的时间内对整个IPv4空间完成扫描,但是这些方法都不适合庞大的IPv6网络空间.因此近年来,许多研究学者提出了各种启发式的IPv6地址探测算法.这些算法使用收集的IPv6种子地址作为输入,输出最可能活跃的IPv6地址列表作为扫描目标,大大缩小了活跃地址区域的扫描范围.对这些基于种子地址的技术进行了分类、梳理和总结,然后详细分析了各个算法的优缺点,并且讨论了这些技术面临的多种挑战.从参考文献公开的IPv6数据集和中国教育科研计算机网的北京节点两个来源收集了总共7 300万种子地址.通过实验,比较了4种基于种子地址的地址探测算法的命中率和时间性能.最后给出了对本领域的思考和未来研究方向.

摘要： 随着网络技术的迅速普及,大量多样化的网络资产为人们的生产、生活提供了极大便利,同时也对其自身的安全管理提出了挑战.准确、全面地进行网络资产探测是实现网络资产有效管理的前提,也是进行威胁分析的基础.首先回顾了网络资产探测的起源与发展历程;然后全面分析了当前常见的3种新型网络资产探测方法(主动、被动和基于搜索引擎)及其关键技术,归纳了它们各自的特点;最后,探讨了该技术未来可能的研究方向.

摘要： 伴随网络规模的发展及系统复杂度的提升,实时检测并保障内网网络环境安全已经成为日益严峻且亟待解决的问题.对此,设计一种基于Netflow流数据分析的内网安全检测方法.以源IP作为研究对象,从网络攻击的角度入手,挖掘出内网安全问题中Netflow数据的表现形式.根据IP访问的异常行为,通过实践模拟出相应网络安全问题.分析提取其特征向量,使用逻辑回归等算法,检测如网络扫描、DoS攻击、数据收集及数据泄漏等IP异常访问行为.通过对不同环境的运维点数据对检测方法进行验证,可准确发现IP行为存在的问题.

摘要： 本文介绍Quantum系列PLC的以太网模块NOE7710x提供以太网I/O Scanner(网络扫描)功能在监控系统中不同现地单元间的通信应用,以I/O网络扫描在乐滩和五强溪的应用为实例,重点分析双机热备配置时双机切换对I/O网络扫描的影响,以及I/O网络扫描的使用对于整个监控系统的影响.

摘要： 本发明提出了一种网络终端端口扫描方法及一种网络终端端口扫描系统，该方法包括：从获取的各网络终端的网络流量监控数据中提取各网络终端的源IP地址、目标IP地址、源端口、目标端口，筛选已使用的IP地址及端口；按预设规则确定同一网络社区内网络终端的中心节点；对中心节点已使用的IP地址及端口进行扫描。本发明用一种分重点次序的方式扫描网络终端，缩短了对网络终端扫描的时间，提高了对网络终端扫描的效率，用户体验佳。

摘要： 本申请涉及一种基于无线对等网络的三维扫描系统和三维扫描方法，其中，该三维扫描系统包括：至少一个计算机设备、至少一个三维扫描仪和至少一个跟踪器；其中，三维扫描仪、跟踪器和计算机设备均包括无线自组网模块和时钟同步单元；基于无线自组网模块组建无线对等网络，三维扫描仪和跟踪器均通过无线对等网络将数据传输给计算机设备，以及三维扫描仪、跟踪器和计算机设备中的时钟同步单元均通过无线对等网络进行时钟同步。通过本申请，解决了相关技术中三维扫描系统使用线缆连接导致操作不方便的问题，提高了三维扫描系统的操作便利性。

摘要： 本发明提出了一种网络终端端口扫描方法及一种网络终端端口扫描系统，该方法包括：从获取的各网络终端的网络流量监控数据中提取各网络终端的源IP地址、目标IP地址、源端口、目标端口，筛选已使用的IP地址及端口；按预设规则确定同一网络社区内网络终端的中心节点；对中心节点已使用的IP地址及端口进行扫描。本发明用一种分重点次序的方式扫描网络终端，缩短了对网络终端扫描的时间，提高了对网络终端扫描的效率，用户体验佳。

摘要： 本发明公开了基于4G网络的扫描枪扫描处理系统及方法，包括扫描识别模块、扫描处理器模块和扫描结果接收模块；扫描识别模块用于对扫描枪扫描的图像进行识别分析，扫描识别模块将获取的扫描图像进行初步的常规判断是否存在异常；扫描处理器模块用于接收扫描识别模块正常的扫描图像，扫描处理器模块将正常的扫描图像进行分类处理为一维码和二维码，将分类处理后的一维码和二维码以及图像包含的数据信息进行传输给扫描接收模块；扫描接收模块用于接收扫描处理器模块分类后的扫描图像及该图像包含的数据信息，扫描接收模块用于将该数据传输给服务器。

摘要： 本发明提供了一种基于分布式的网络资产扫描探测平台及扫描探测方法，平台包括：基于Kafka分布式消息发布与订阅系统构建的分布式网络资产扫描探测子系统；基于ElasticSearch分布式海量数据存储与检索系统构建的分布式海量数据弹性存取子系统；利用Python编程语言，基于Flask框架、elasticsearch6框架、kafka‑python框架和pymysql框架编写的Web Server服务端，Web Server服务端与分布式网络资产扫描探测子系统相连接，分布式网络资产扫描探测子系统与分布式海量数据弹性存取子系统相连接；MySQL数据库，Web Server服务端利用pymysql框架与MySQL数据库相连接；利用Vue框架构建的Web网页，Web网页与Web Server服务端相连接。通过本发明的技术方案，实现对网络资产扫描与探测，而且并行化程度高、处理大规模扫描探测任务效率高。

摘要： 本发明公开了一种扫描测试交换网络和扫描测试方法，该扫描测试交换网络包括：I/O输入单元，用于提供对待测试模块的扫描测试通道进行测试的输入数据；配置单元，用于控制I/O输入单元的端口输入/输出状态，并生成配置信号；扫描交换网络，由多个交换单元组成，用于根据配置信号确定输入数据在交换单元之间的映射交换路径，以将I/O输入单元与扫描测试通道进行选通；I/O输出单元，用于接收所述扫描测试通道的测试结果数据。本发明的技术方案能够在测试后期根据实际需求进行模式划分，方便灵活地配置实现路由选通，提高了扫描测试效率，降低设计成本。

摘要： 一种网络扫描设备、方法和系统，使得由扫描仪或者具有扫描功能的多功能设备产生的扫描数据能够按用户的请求被发送到与网络连接的多个PC的任何一个。所述网络扫描系统包括：图像扫描设备，其可以从经由本地连接与其连接的第二终端接收扫描请求信号，通过扫描文档产生扫描数据，并且发送所产生的扫描数据到第二终端；以及第二终端，其发送由图像扫描设备发送的扫描数据到经由网络与其连接的第一终端。因此，典型的图像扫描设备，如扫描仪，经由在其间设立的本地连接发送扫描数据到配备有网卡的PC，接着所述PC经由网络发送所述扫描数据到与其连接的多个PC的任何一个。因此，图像扫描设备可以使用不需要网卡的这样一种方便的网络扫描功能。

摘要： 本申请公开了一种网络扫描方法及网络扫描系统，其中，网络扫描方法包括提供配置文件，配置文件中存储有多个待选扫描参数；获取用户指令，并根据用户指令生成扫描参数指令，扫描参数指令中包括一个或多个待选扫描参数；获取目的主机地址；根据目的主机地址和扫描参数指令生成扫描指令；根据扫描指令调用扫描动态库开放的接口，通过扫描动态库开放的接口寻找目的主机；根据扫描指令调用网络扫描和嗅探工具包，对目的主机进行扫描，并将扫描结果保存为预设文件，预设文件受网络扫描和嗅探工具包约束；对预设文件进行解析，生成目标文件。所述网络扫描方法解决了现有技术中的网络扫描软件的扫描参数单一，仅能对主机的单一内容进行扫描的问题。

摘要： 提供一种构成和保持网络扫描系统的方法，其中网络扫描系统包括连接到计算机上的网络扫描仪，该方法包括：（a）使计算机将用户信息发送到网络扫描仪，用户信息是由计算机的用户通过使用安装在计算机中的客户程序输入的；（b）使网络扫描仪从客户程序接收每一个都包括用户信息的用户注册分组或用户注册注销分组；以及（c）使网络扫描仪通过使用所接收到的用户信息产生和修改用户列表，包括响应于所收到的用户注册分组将用户添加到用户列表中，或者响应于所收到的用户注册注销分组从用户列表中删除用户。

摘要： 提供一种网络扫描仪和一种构成和保持网络扫描系统的方法，其产生当前被连接到网络扫描仪上的用户的列表，并且即使当网络扫描仪的因特网协议(IP)地址改变时还能自动地保持到网络扫描仪的用户的连接。该方法包括(a)使计算机将用户信息发送到网络扫描仪，用户信息是由计算机用户通过使用安装在计算机中的客户程序输入的；(b)使网络扫描仪从客户程序接收用户信息；及(c)使网络扫描仪通过使用所接收到的用户信息产生用户列表。