网络拓扑自主发现技术研究
|
摘要
网络拓扑自主发现技术是网络攻防研究的重点内容之一,它是向对方网络入侵的铺垫,是制定攻击策略的关键。现今网络的发展趋势为;安全性日益增高,拓扑连接更加复杂、组成更趋于异构,这使得原有的拓扑算法不再适用。本文结合课题要求,针对实际网络环境,将网络拓扑发现进行分层研究,论文主要完成的工作有;
1.给出了一种改进的基于网际控制报文协议的逻辑拓扑发现方法,它可以对不支持简单网络管理协议或通信口令未知的网络进行逻辑拓扑发现。
2.给出了一种基于生成树协议的物理拓扑发现算法,它可以对包含哑交换机、存在冗余连接的复杂子网进行物理拓扑发现。
3.设计了逻辑和物理两种拓扑数据文件用来存储发现信息,它可以替代数据库进行拓扑信息的存取,使得拓扑发现程序的移植更为直接和隐秘,数据的操作更为简单。
4.给出双线程异步ping、穿透防火墙的tracert等技术用来提高算法运行速度和发现深度。
5.采用了一种化整为零的方法来解决由于一次拓扑发现范围过大而导致发现时间过长、流量过多,从而引发网络报警的问题。
试验仿真结果证明;两种算法对网络的拓扑发现结果均与实际情况一致;数据文件的使用使得拓扑信息存取便捷,文件合并结果准确可靠。
Automatic network topology discovery technology is one of the most important parts in the study of network attack and defense. It is the prelude of in-breaking remote network, and the key to set down the attacking strategy. Nowadays, the states of the network development are increasing enhancive attention to network security, increasing complex of topologic link and inclining to isomery in compositing, which cause those old topology discovery algorithms no longer apply to. In this paper, according to task's requirement and aiming to the real network, we divide the network topology into two layers for studying. The main work done by this paper is:
1. We propose an improved algorithm based on ICMP. It can be applied to nonsupport-SNMP or unknown-SNMP-community-string network for logical topology discovery.
2. We propose an algorithm based on Spanning Tree Protocol. It can be applied to complex subnet contains numb switch and redundant link for physical topology discovery.
3. We design logical and physical data file to store topology discovery info, which makes it not only directly and secretly to transplant topology discovery program, but also be convenient to handle the data.
4. We use two-thread-asynchronous ping and penetrate-firewall tracert to increase discover speed and depth.
5. We adopt a "divide whole into segments" way to solve the problems come from one big-range topology discovery. The problems it brings are long-time discovery and large communication flows, which will cause the network to alarm.
The results of the two topology discovery algorithms in real network are both in accord with actual case; the use of data file makes accessing topo-info fast and merging multiple topology discovery results reliable, which proves the algorithms.
1.给出了一种改进的基于网际控制报文协议的逻辑拓扑发现方法,它可以对不支持简单网络管理协议或通信口令未知的网络进行逻辑拓扑发现。
2.给出了一种基于生成树协议的物理拓扑发现算法,它可以对包含哑交换机、存在冗余连接的复杂子网进行物理拓扑发现。
3.设计了逻辑和物理两种拓扑数据文件用来存储发现信息,它可以替代数据库进行拓扑信息的存取,使得拓扑发现程序的移植更为直接和隐秘,数据的操作更为简单。
4.给出双线程异步ping、穿透防火墙的tracert等技术用来提高算法运行速度和发现深度。
5.采用了一种化整为零的方法来解决由于一次拓扑发现范围过大而导致发现时间过长、流量过多,从而引发网络报警的问题。
试验仿真结果证明;两种算法对网络的拓扑发现结果均与实际情况一致;数据文件的使用使得拓扑信息存取便捷,文件合并结果准确可靠。
Automatic network topology discovery technology is one of the most important parts in the study of network attack and defense. It is the prelude of in-breaking remote network, and the key to set down the attacking strategy. Nowadays, the states of the network development are increasing enhancive attention to network security, increasing complex of topologic link and inclining to isomery in compositing, which cause those old topology discovery algorithms no longer apply to. In this paper, according to task's requirement and aiming to the real network, we divide the network topology into two layers for studying. The main work done by this paper is:
1. We propose an improved algorithm based on ICMP. It can be applied to nonsupport-SNMP or unknown-SNMP-community-string network for logical topology discovery.
2. We propose an algorithm based on Spanning Tree Protocol. It can be applied to complex subnet contains numb switch and redundant link for physical topology discovery.
3. We design logical and physical data file to store topology discovery info, which makes it not only directly and secretly to transplant topology discovery program, but also be convenient to handle the data.
4. We use two-thread-asynchronous ping and penetrate-firewall tracert to increase discover speed and depth.
5. We adopt a "divide whole into segments" way to solve the problems come from one big-range topology discovery. The problems it brings are long-time discovery and large communication flows, which will cause the network to alarm.
The results of the two topology discovery algorithms in real network are both in accord with actual case; the use of data file makes accessing topo-info fast and merging multiple topology discovery results reliable, which proves the algorithms.
引文
[1]张伟明.网络拓扑可视化技术研究与实现[D].郑州;解放军信息工程大学,2004.
[2]Govindan R,Tangmunarunkit H.Heuristics for Internet map discovery[A].In;IEEE.Proceedings-IEEE INFOCOM 2000[C].Israel;IEEE Press,2000;1371-1380.
[3]Huffaker B,Plummer D,Moore D.Topology discovery by active probing[EB/OL].;CAIDA 网站,2002-02-13.
[4]佚名.CNRG小组主页[EB/OL].;CNRG网站,2004-11-25.
[5]R.Siamwalla.Discovering Internet Topology[A].In;IEEE.Proceedings-IEEE INFOCOM 1999[C].New York;IEEE Press,1999;50-66.
[6]Grace Lin.使用HP OPENVIEW管理应用程序[EB/OL].;dev2dev网站,2006-07-1.
[7]佚名.IBM Tivoli基础架构管理软件[EB/OL].;IBM网站,2004-01-12.
[8]佚名.思科协议(数据链路)之一;CDP[EB/OL].;CISCO网站,2007-03-06.
[9]Dingxiangkai.网络管理的方法[EB/OL].;CSDN博客,2006-12-13.
[10]廖丽惠.网络拓扑发现技术的研究与实现[D].长沙;国防科学技术大学,2002.
[11]Douglas E Comer.用TCP/IP进行网际协议互联第一卷;原理、协议与结构(第4版)[M].北京;电子工业出版社,2004;390-391.
[12]牛逸飞.基于ICMP协议的IP网络安全机制[J].河南科技学院学报,2005,33(4);68-71.
[13]宋光农.因特网中的内部路由协议[J].中国数据通信,2001,3(8);13-18.
[14]孙徐玲.生成树协议的研究和实现[J].计算机工程与应用,2003,39(26);165-167.
[15]佚名.DNS如何工作[EB/OL].;CNPAF网站,2005-01-25.
[16]宋辉,曲向丽.Visual C++实用培训教程[M].北京;人民邮电出版社,2002;251-261.
[17]佚名.如何利用WinPcap技术捕获数据包[EB/OL].;CPCWEDU网站,2006-12-8.
[18]Peter Erik Mellquist.C++ Based Application Programmers Interface for the Simple Network Management Protocol[EB/OL].;HP 网站,1997-08-23.
[19]Jim Beveridge,Robert Wiener.Win32多线程程序设计[M].湖北;华中科技大学出版社,2002;10-14.
[20]谭浩强.C程序设计(第二版)[M].北京;清华大学出版社,2000;309-310.
[21]王瑞军.区分自治系统关系的域间路由体系研究[J].计算机研究与发展,2004,41(5);835-842.
[22]都玉水.大规模网络拓扑自动发现方法研究[D].北京;北京航空航天大学,2003.
[23]J.Schonwalder.How to Keep Track of Your Network Configuration[A].In;LISA.Proceedings of the 7th USENIX conference on System administration[C].Monterey;USENIX Association,1993;189-193.
[24]李可,薛质.IP网络拓扑自动发现研究[J].计算机工程,2004,30(5);66-68.
[25]Jeremiah K.Jones.SNMP Discovery[EB/OL].;BYU 教育网,2004-01-02.
[26]关媛,王小军.基于SNMP的网络拓扑发现算法与实现[J].苏州大学学报,2006,22(1);43-48.
[27]刘振山,徐孟春.基于SNMP协议的网络拓扑结构发现[J].信息工程大学学报,2003,4(4);44-46.
[28]梁英.基于SNMP的网络拓扑图自动搜索实现[J].沈阳师范学院学报,2002,20(1);31-35.
[29]邓军.基于SNMP的网络拓扑发现研究与网管代理系统的实现[D].成都;电子科技大学,2005.
[30]乐洁,寇晓蕤,罗军勇.Traceroute及其在网络拓扑发现中的应用[J].微计算机信息,2005,21(4);228-229.
[31]田慧.网络拓扑发现技术的研究及实现[D].西安;西安电子科技大学,2003.
[32]孟娟,刘军.不可控网络拓扑发现中路由器别名归并技术的研究[J].计算机时代,2006,5(3);14-15.
[33]刘玉华,余胜生.基于AFT的链路层自动拓扑发现算法[J].小型微型计算机系统,2004,25(12);2211-2214.
[34]Hwa-Chun Lin.Automatic link layer topology discovery of ip networks[A].In;IEEE.Proceedings-IEEE INFOCOM 1999[C].New York;IEEE Press,1999;1034-1038.
[35]Breitbart Y.Topology Discovery in Heterogeneous IP Networks[A].In;IEEE.Proceedings-IEEE INFOCOM 2000[C].Israel;IEEE Press,2000;265-274.
[36]Lowekamp B.Topology Discovery for Large Ethemet Networks[A].In;Govindan.Proc.of the ACM SIGCOMM 2001[C].New York;ACM Press,2001;237-248.
[37]郑海,张国清.物理网络拓扑发现算法的研究[J].计算机研究与发展,2002,39(3);264-268.
[38]赵新元,王能.园区网络拓扑发现算法的设计与实现[J].河池学院学报,2005,25(2);8-12.
[39]丘林,张建忠.基于端口流量的物理网络拓扑发现方法研究[J].计算机工程与应用,2002,38(22);171-172.
[40]曾干.基于链路层发现协议(LLDP)的物理网络拓扑发现[J].电脑知识与技术,2006,6(7);45-48.
[41]陈旭.一种基于SNMP的以太网拓扑自动发现算法[J].太原理工大学学报,2006,37(1);116-118.
[42]孙朝晖,张德运.分布物理网络拓扑发现[J].西安交通大学学报,2003,37(6);591-594.
[43]孙徐玲,郝福珍.生成树协议的研究和实现[J].计算机工程与应用,2003,39(26);165-167.
[44]朱有产,李春祥.一种跨VLAN的网络拓扑发现算法[J].计算机工程,2005,31(3); 134-136.
[45]王剑.浅析远程主机操作系统探测工具设计[J].计算机工程,2004,30(12);566-568.
[46]otto.防黑全攻略之端口扫描技术[EB/OL].;LINUXEDEN网站,2005-12-01.
[2]Govindan R,Tangmunarunkit H.Heuristics for Internet map discovery[A].In;IEEE.Proceedings-IEEE INFOCOM 2000[C].Israel;IEEE Press,2000;1371-1380.
[3]Huffaker B,Plummer D,Moore D.Topology discovery by active probing[EB/OL].;CAIDA 网站,2002-02-13.
[4]佚名.CNRG小组主页[EB/OL].;CNRG网站,2004-11-25.
[5]R.Siamwalla.Discovering Internet Topology[A].In;IEEE.Proceedings-IEEE INFOCOM 1999[C].New York;IEEE Press,1999;50-66.
[6]Grace Lin.使用HP OPENVIEW管理应用程序[EB/OL].;dev2dev网站,2006-07-1.
[7]佚名.IBM Tivoli基础架构管理软件[EB/OL].;IBM网站,2004-01-12.
[8]佚名.思科协议(数据链路)之一;CDP[EB/OL].;CISCO网站,2007-03-06.
[9]Dingxiangkai.网络管理的方法[EB/OL].;CSDN博客,2006-12-13.
[10]廖丽惠.网络拓扑发现技术的研究与实现[D].长沙;国防科学技术大学,2002.
[11]Douglas E Comer.用TCP/IP进行网际协议互联第一卷;原理、协议与结构(第4版)[M].北京;电子工业出版社,2004;390-391.
[12]牛逸飞.基于ICMP协议的IP网络安全机制[J].河南科技学院学报,2005,33(4);68-71.
[13]宋光农.因特网中的内部路由协议[J].中国数据通信,2001,3(8);13-18.
[14]孙徐玲.生成树协议的研究和实现[J].计算机工程与应用,2003,39(26);165-167.
[15]佚名.DNS如何工作[EB/OL].;CNPAF网站,2005-01-25.
[16]宋辉,曲向丽.Visual C++实用培训教程[M].北京;人民邮电出版社,2002;251-261.
[17]佚名.如何利用WinPcap技术捕获数据包[EB/OL].;CPCWEDU网站,2006-12-8.
[18]Peter Erik Mellquist.C++ Based Application Programmers Interface for the Simple Network Management Protocol[EB/OL].;HP 网站,1997-08-23.
[19]Jim Beveridge,Robert Wiener.Win32多线程程序设计[M].湖北;华中科技大学出版社,2002;10-14.
[20]谭浩强.C程序设计(第二版)[M].北京;清华大学出版社,2000;309-310.
[21]王瑞军.区分自治系统关系的域间路由体系研究[J].计算机研究与发展,2004,41(5);835-842.
[22]都玉水.大规模网络拓扑自动发现方法研究[D].北京;北京航空航天大学,2003.
[23]J.Schonwalder.How to Keep Track of Your Network Configuration[A].In;LISA.Proceedings of the 7th USENIX conference on System administration[C].Monterey;USENIX Association,1993;189-193.
[24]李可,薛质.IP网络拓扑自动发现研究[J].计算机工程,2004,30(5);66-68.
[25]Jeremiah K.Jones.SNMP Discovery[EB/OL].;BYU 教育网,2004-01-02.
[26]关媛,王小军.基于SNMP的网络拓扑发现算法与实现[J].苏州大学学报,2006,22(1);43-48.
[27]刘振山,徐孟春.基于SNMP协议的网络拓扑结构发现[J].信息工程大学学报,2003,4(4);44-46.
[28]梁英.基于SNMP的网络拓扑图自动搜索实现[J].沈阳师范学院学报,2002,20(1);31-35.
[29]邓军.基于SNMP的网络拓扑发现研究与网管代理系统的实现[D].成都;电子科技大学,2005.
[30]乐洁,寇晓蕤,罗军勇.Traceroute及其在网络拓扑发现中的应用[J].微计算机信息,2005,21(4);228-229.
[31]田慧.网络拓扑发现技术的研究及实现[D].西安;西安电子科技大学,2003.
[32]孟娟,刘军.不可控网络拓扑发现中路由器别名归并技术的研究[J].计算机时代,2006,5(3);14-15.
[33]刘玉华,余胜生.基于AFT的链路层自动拓扑发现算法[J].小型微型计算机系统,2004,25(12);2211-2214.
[34]Hwa-Chun Lin.Automatic link layer topology discovery of ip networks[A].In;IEEE.Proceedings-IEEE INFOCOM 1999[C].New York;IEEE Press,1999;1034-1038.
[35]Breitbart Y.Topology Discovery in Heterogeneous IP Networks[A].In;IEEE.Proceedings-IEEE INFOCOM 2000[C].Israel;IEEE Press,2000;265-274.
[36]Lowekamp B.Topology Discovery for Large Ethemet Networks[A].In;Govindan.Proc.of the ACM SIGCOMM 2001[C].New York;ACM Press,2001;237-248.
[37]郑海,张国清.物理网络拓扑发现算法的研究[J].计算机研究与发展,2002,39(3);264-268.
[38]赵新元,王能.园区网络拓扑发现算法的设计与实现[J].河池学院学报,2005,25(2);8-12.
[39]丘林,张建忠.基于端口流量的物理网络拓扑发现方法研究[J].计算机工程与应用,2002,38(22);171-172.
[40]曾干.基于链路层发现协议(LLDP)的物理网络拓扑发现[J].电脑知识与技术,2006,6(7);45-48.
[41]陈旭.一种基于SNMP的以太网拓扑自动发现算法[J].太原理工大学学报,2006,37(1);116-118.
[42]孙朝晖,张德运.分布物理网络拓扑发现[J].西安交通大学学报,2003,37(6);591-594.
[43]孙徐玲,郝福珍.生成树协议的研究和实现[J].计算机工程与应用,2003,39(26);165-167.
[44]朱有产,李春祥.一种跨VLAN的网络拓扑发现算法[J].计算机工程,2005,31(3); 134-136.
[45]王剑.浅析远程主机操作系统探测工具设计[J].计算机工程,2004,30(12);566-568.
[46]otto.防黑全攻略之端口扫描技术[EB/OL].;LINUXEDEN网站,2005-12-01.
© 2004-2018 中国地质图书馆版权所有 京ICP备05064691号 京公网安备11010802017129号 地址:北京市海淀区学院路29号 邮编:100083 电话:办公室:(+86 10)66554848;文献借阅、咨询服务、科技查新:66554700 |