目  录

论文总页数：23页

1 引言 1

1.1 本课题研究的意义 1

1.2 本课题的研究方法 2

2 端口扫描概述 2

2.1 基本概念 2

2.2 端口扫描原理 3

2.3 端口扫描技术简介 5

3 检测端口扫描概述 7

3.1 端口扫描检测的分析 7

3.2 普通端口扫描检测技术概述 8

3.3 慢速端口扫描检测技术概述 9

3.4 端口扫描的分布式检测概述 9

3.5 主流的端口扫描工具 11

4 端口扫描的实现 12

4.1 扫描程序的设计原理 12

4.2 程序流程图 12

5 检测端口扫描的实现 13

5.1 检测程序的设计原理 13

5.2 程序流程图 13

5.3 设计实现重点代码 14

6 性能测试 18

6.1 端口扫描程序性能测试 18

6.2 检测端口扫描程序性能测试 19

结    论 20

参考文献 21

致    谢 22

声    明 23

结    论

本文首先介绍了各种扫描技术,以及分析入侵者可以逃避检测的各种方法。其后又介绍了现有的各种端口扫描检测工具，并对它们的原理和功能进行了分析。

检测端口扫描是防止系统被攻击的一个重要手段,是IDS 的主要内容。文中分析了端口扫描基本原理,总结了现有检测工具存在的主要问题,对现有检测工具原理进行了阐述。

本文所设计的端口扫描程序是基于TCP连接设计；端口检测是基于捕获数据包进行统计分析，能较好的解决普通扫描，并在一定程度上能检测出慢速扫描，尚未解决分布式扫描，本人水平有限和时间仓促，很多问题考虑不周全甚至可能有错误。所以请老师多多指正。