郝科委 余翔湛 趙洋

Abstract： Large-scale network scanning has many network security applications， including vulnerability discovery and tracking network defense mechanisms. However， the existing network scanning tools have some difficulties and slowness in terms of large-scale network scanning. Based on the research and analysis of widely used network scanning technology and tools， the paper designs a large-scale network scanning system. This system is based on the scanning technology of zmap， and implements variety of scanning mode such as survivability scanning， port scanning， application-level service scanning and so on. Compared with traditional tools， scanning speed and functional completeness of this system have been greatly improved. Finally， the paper conducts multiple tests in different scanning application scenes， and the experimental results show that the efficiency of the system is much higher than that of traditional tools.

引言

隨著網(wǎng)絡(luò)的飛速發(fā)展和普及， 互聯(lián)網(wǎng)不斷推動社會生產(chǎn)的建設(shè)與進(jìn)步，而網(wǎng)絡(luò)也極大地豐富了人們的生活，逐漸成為了人們生活必不可缺的一部分。但是事情總是有兩面性，網(wǎng)絡(luò)的發(fā)展使得人們對網(wǎng)絡(luò)的依賴更強了，而這也帶來了網(wǎng)絡(luò)安全的潛在問題[1]。目前，時有發(fā)生的網(wǎng)絡(luò)犯罪事件造成嚴(yán)重的信息泄露和個人財產(chǎn)損失，網(wǎng)絡(luò)攻擊的方式也推陳出新，網(wǎng)絡(luò)病毒、木馬程序、拒絕服務(wù)攻擊、APT攻擊等等，所引發(fā)的網(wǎng)絡(luò)犯罪事件正在發(fā)生，著名的“棱鏡門”事件、索尼黑客攻擊事件等等，這些都在警示人們保護(hù)網(wǎng)絡(luò)安全勢不容緩，而網(wǎng)絡(luò)掃描則是維護(hù)網(wǎng)絡(luò)安全的重要手段之一。

作為一種重要的網(wǎng)絡(luò)安全技術(shù)，網(wǎng)絡(luò)掃描技術(shù)可以有效提升網(wǎng)絡(luò)安全性[2]。簡單地說，網(wǎng)絡(luò)掃描就是對網(wǎng)絡(luò)空間中的目標(biāo)結(jié)點或者服務(wù)發(fā)送具有特定功能的探測報文，并根據(jù)目標(biāo)的返回報文或者狀態(tài)改變等來獲得目標(biāo)特定信息的一種行為。網(wǎng)絡(luò)掃描技術(shù)和入侵檢測系統(tǒng)、防火墻相互協(xié)作，可以很好地提高網(wǎng)絡(luò)安全等級。網(wǎng)絡(luò)掃描實質(zhì)上就是對目標(biāo)網(wǎng)絡(luò)安全性能的一種評估，能夠?qū)Ξ?dāng)前網(wǎng)絡(luò)安全狀況獲得一個大致了解。網(wǎng)絡(luò)管理人員可以根據(jù)網(wǎng)絡(luò)掃描的結(jié)果，發(fā)現(xiàn)網(wǎng)絡(luò)中可能造成安全問題的安全隱患，也能夠?qū)W(wǎng)絡(luò)狀況隨時跟進(jìn)，從而掌握更為準(zhǔn)確的更新動態(tài)。

國內(nèi)外已經(jīng)開展了許多網(wǎng)絡(luò)掃描的研究[3]。在掃描工具方面，有業(yè)內(nèi)常用的功能強大的nmap[4]，也有最近出現(xiàn)的以快著稱45 min掃描整個IPv4空間的zmap[5]。該工具通過對傳統(tǒng)掃描技術(shù)的發(fā)包速度和狀態(tài)保存等方面研發(fā)引進(jìn)了多項優(yōu)化技術(shù)，使其速度達(dá)到nmap的1 300多倍。對于各類技術(shù)內(nèi)容可分述如下。

（1）探測優(yōu)化技術(shù)。目標(biāo)地址隨機分散化以保證目標(biāo)路徑不會擁塞，而不是像nmap一樣通過限制傳輸速度來避免擁塞，跳過TCP/IP協(xié)議棧直接生成以太幀，從而以網(wǎng)卡的極限速度發(fā)送探測包，大大提高了探測速度。

（2）無狀態(tài)技術(shù)。不維護(hù)跟蹤每個探測的連接狀態(tài)，使用一個cyclic multiplicative group來隨機選擇目標(biāo)地址，使用類似SYN cookies的方法來區(qū)別有效的響應(yīng)和網(wǎng)絡(luò)背景流量，從而大大節(jié)省了內(nèi)存等開銷。

（3）不重傳技術(shù)。由于不保存連接狀態(tài)，就不再需要重傳，每個目標(biāo)都是固定的探測包數(shù)目，而nmap為了保存連接狀態(tài)需要適應(yīng)性地重傳丟失的數(shù)據(jù)包，如此一來就大大提高了速度。

大規(guī)模網(wǎng)絡(luò)掃描[6]是網(wǎng)絡(luò)安全研究的最主要方式。通過大規(guī)模網(wǎng)絡(luò)掃描，可以對整個國家、甚至整個互聯(lián)網(wǎng)的安全狀況得到一個全局深入的了解。相比于局部網(wǎng)絡(luò)掃描，大規(guī)模網(wǎng)絡(luò)掃描對掃描速度和掃描效率提出了苛刻的要求，只有極高的掃描速度才能使得掃描結(jié)果具有時效性，也才能實時、準(zhǔn)確地探查獲知當(dāng)前網(wǎng)絡(luò)安全環(huán)境狀況。雖然當(dāng)前已有一些成熟的網(wǎng)絡(luò)掃描系統(tǒng)，如nmap等，但是其掃描速度不能滿足大規(guī)模網(wǎng)絡(luò)研究的需要。因此，如何能夠快速地對大規(guī)模網(wǎng)絡(luò)進(jìn)行掃描即已成為網(wǎng)絡(luò)領(lǐng)域的一個重要課題。

本文在分析現(xiàn)有的網(wǎng)絡(luò)掃描技術(shù)的基礎(chǔ)上，針對大規(guī)模網(wǎng)絡(luò)掃描，設(shè)計實現(xiàn)了一種新的大規(guī)模網(wǎng)絡(luò)快速掃描系統(tǒng)。現(xiàn)有的網(wǎng)絡(luò)掃描工具基本都使用了全連接掃描（Open Scan）、半連接掃描（Half-Open Scan）、隱秘掃描（Stealth Scans）、存活性掃描（Sweep Scans）等掃描方法。nmap的掃描功能比較強大，可以提供端口檢測、版本檢測和系統(tǒng)檢測等模式，但是在大規(guī)模網(wǎng)絡(luò)應(yīng)用上存在速度較慢的問題，不能滿足時效性；而近年出現(xiàn)的zmap掃描速度雖然有了可觀提升，但是其主要針對的是單端口掃描，功能相對較少，在應(yīng)用層服務(wù)識別方面沒有推出任何設(shè)計方法，功能完整性上存在一定的問題，也不能滿足大規(guī)模網(wǎng)絡(luò)高速掃描的需求。因此，一個掃描功能完備，掃描速度優(yōu)越的針對大規(guī)模網(wǎng)絡(luò)的高速掃描系統(tǒng)對于大規(guī)模網(wǎng)絡(luò)掃描將具有尤為重要的現(xiàn)實應(yīng)用意義。

1網(wǎng)絡(luò)掃描技術(shù)研究

1.1網(wǎng)絡(luò)掃描的定義與分類

研究可知，按照其功能和目標(biāo)，網(wǎng)絡(luò)掃描技術(shù)將分為4種，可得闡釋解析如下。

（1）存活性掃描技術(shù)。目的是判定目標(biāo)主機的網(wǎng)絡(luò)可達(dá)性，主要手段有：ICMP Echo掃描、ICMP Sweep 掃描、Broadcast ICMP掃描、Non-Echo ICMP掃描。

（2）端口掃描技術(shù)。通過對目標(biāo)端口的掃描得到目標(biāo)主機的端口開放狀態(tài)，為進(jìn)一步的掃描提供支持。常用的端口掃描方法有：TCP connect（）掃描、Reverse-ident掃描、Tcp syn掃描[7]等。

（3）應(yīng)用層服務(wù)掃描技術(shù)。在端口掃描的基礎(chǔ)上，通過構(gòu)造相應(yīng)服務(wù)的數(shù)據(jù)包并發(fā)送，根據(jù)不同的響應(yīng)來判斷目標(biāo)主機對應(yīng)服務(wù)的狀態(tài)及版本信息和操作系統(tǒng)相關(guān)信息。常用的服務(wù)有：DNS協(xié)議掃描、NTP協(xié)議掃描、HTTP協(xié)議掃描等。

（4）操作系統(tǒng)識別技術(shù)。通過發(fā)送特定的數(shù)據(jù)包，根據(jù)響應(yīng)報文的特征來判斷目標(biāo)主機的操作系統(tǒng)信息。常用的方法有：FIN探測、BOGUS標(biāo)記位探測、TCP ISN取樣等。

1.2網(wǎng)絡(luò)掃描優(yōu)化技術(shù)

針對大規(guī)模網(wǎng)絡(luò)掃描存在的一些問題，涌現(xiàn)了許多有助于提升網(wǎng)絡(luò)掃描速度和效率的網(wǎng)絡(luò)掃描優(yōu)化技術(shù)，總結(jié)如下。

（1）目標(biāo)地址分散化技術(shù)。由于在大規(guī)模網(wǎng)絡(luò)掃描的應(yīng)用中，掃描目標(biāo)數(shù)量巨大，如果采取傳統(tǒng)的順序掃描方法就極有可能會造成局部目標(biāo)路徑的擁塞，而且還會觸發(fā)目標(biāo)網(wǎng)絡(luò)的入侵檢測系統(tǒng)，對進(jìn)一步的掃描造成不利影響。使用一些隨機化的算法生成分散化的目標(biāo)地址掃描序列，就能在不降低掃描速度的前提下有效解決這些問題。

（2）無狀態(tài)技術(shù)。傳統(tǒng)的掃描技術(shù)為了記錄已掃描過的目標(biāo)、處理連接超時和重傳，一般都會為每個掃描連接維持狀態(tài)，而維持狀態(tài)會耗費大量的計算資源，從而影響掃描的速度和效率。無狀態(tài)技術(shù)，不維護(hù)跟蹤每個探測的連接狀態(tài)，使用特殊的方法來區(qū)別有效的響應(yīng)和網(wǎng)絡(luò)背景流量，從而大大節(jié)省內(nèi)存等開銷。

2系統(tǒng)設(shè)計

2.1系統(tǒng)概要設(shè)計

在對當(dāng)前主流的網(wǎng)絡(luò)掃描技術(shù)和網(wǎng)絡(luò)掃描工具的深入研究的基礎(chǔ)上，針對大規(guī)模網(wǎng)絡(luò)高速掃描的應(yīng)用背景，以提高掃描速度和掃描功能完整性為目標(biāo)，展開了本系統(tǒng)的設(shè)計。系統(tǒng)總體架構(gòu)如圖1所示。由圖1可知，各部分設(shè)計功能可闡述如下。

（1）前端。通過前端網(wǎng)頁接受使用者的輸入，根據(jù)輸入確定掃描參數(shù)，并將掃描結(jié)果通過前端進(jìn)行反饋，用戶可以查看已完成任務(wù)的掃描結(jié)果。

（2）任務(wù)處理模塊。將用戶輸入的任務(wù)通過標(biāo)準(zhǔn)化處理，生成標(biāo)準(zhǔn)化的掃描任務(wù)，根據(jù)掃描類型調(diào)用相應(yīng)的掃描模塊進(jìn)行掃描。

（3）數(shù)據(jù)處理模塊。接收結(jié)果處理模塊回傳的任務(wù)結(jié)果，對結(jié)果數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理與數(shù)據(jù)整合，并輔以持久化操作，將數(shù)據(jù)存入數(shù)據(jù)庫。

（4）掃描模塊。各掃描模塊執(zhí)行收到的標(biāo)準(zhǔn)化任務(wù)，將掃描結(jié)果交給結(jié)果處理模塊。

（5）結(jié)果處理模塊。接收各個掃描模塊的掃描結(jié)果并進(jìn)行標(biāo)準(zhǔn)化操作，然后將數(shù)據(jù)傳給數(shù)據(jù)處理模塊。

2.2目標(biāo)地址隨機化技術(shù)的實現(xiàn)

目標(biāo)地址隨機化技術(shù)能夠保證目標(biāo)路徑不會擁塞，而不是像傳統(tǒng)掃描工具一樣限制傳輸速度來避免擁塞，此外禁除對同一網(wǎng)段連續(xù)地發(fā)送探測包可以有效防范對目標(biāo)網(wǎng)段入侵檢測系統(tǒng)的觸發(fā)可能，從而避免后續(xù)掃描被阻斷[8]。為了生成近似隨機而且不會重復(fù)的IP地址序列，本系統(tǒng)使用了一種利用循環(huán)乘法群的方法。方法原理如圖2所示。

圖2中例子是為了生成一個1～6的隨機且不重復(fù)序列，那么根據(jù)循環(huán)乘法群的方法，首先要確定一個值P，就是比6大的最小的素數(shù)：7，然后確定一個P的原根（primitive root），本例選取原根為5。并且再次隨機取1～6的一個值，如5作為序列的第一個值。另外，記當(dāng)前得到的序列值為當(dāng)前值，那么下一個序列值就等于：當(dāng)前值×原根 mod P。例如圖2中初始值為1，原根為5，P為7，因此第二個值為：1×5 mod 7 = 5。第二個值為5，而后第三個值為：5×5 mod 7 = 4，依次循環(huán)下去，如圖2所示就可得到一個隨機且不重復(fù)的1～6的序列，并且生成的序列由初始值決定，初始值相同則生成的序列相同，初始值不同則生成的序列不同。進(jìn)一步研發(fā)可知，IP地址序列的生成就與此類似，這里研究使用十進(jìn)制表示IP地址以便計算，也就是：生成一個1～232-1的序列，此時的P值是232+15，原根可以取3，此時如果假設(shè)初始IP是M，那么第二個IP就是：M×3 mod 232+15 ，依次類推即可得到1～232-1的隨機且不重復(fù)序列。

2.3無狀態(tài)掃描技術(shù)的實現(xiàn)

傳統(tǒng)的TCP連接需要3次握手，在這個過程中就需要維持并記錄連接狀態(tài)，而在大規(guī)模網(wǎng)絡(luò)掃描中，這樣的記錄狀態(tài)會占用大量的內(nèi)存和計算資源。為了解決此問題，本系統(tǒng)不維護(hù)跟蹤每個探測的連接狀態(tài)，不進(jìn)行完整的3次握手，發(fā)送SYN后，等待一定時間（目標(biāo)回復(fù)SYN/ACK的時間）后就發(fā)送RST斷開連接。如上原理的運行設(shè)計即如圖3所示。

由圖3中可以看到，掃描主機發(fā)送SYN之后等待一段時間就發(fā)送RST，并不是等待收到目標(biāo)主機的響應(yīng)SYN/ACK才發(fā)送RST取消連接，如此一來發(fā)送探測包和接收響應(yīng)包就是一個異步的過程，這樣就可以用最快的速度完成探測包發(fā)送，無需考慮等待收到每個目標(biāo)主機的響應(yīng)，使用跳過TCP/IP協(xié)議棧直接生成以太幀的方法，以網(wǎng)卡的極限速度發(fā)送探測包，大大提高了探測速度。此外，由于不保存連接狀態(tài)，也就不再需要重傳，每個目標(biāo)都是固定的探測包數(shù)目，而傳統(tǒng)方法為了保存連接狀態(tài)需要適應(yīng)性地重傳丟失的數(shù)據(jù)包，相比之下就大大提高了速度。

由于本系統(tǒng)不保持掃描狀態(tài)，且發(fā)送探測包與響應(yīng)包接收為異步過程，需要對接收數(shù)據(jù)包進(jìn)行校驗以判斷是否為目標(biāo)主機返回的響應(yīng)數(shù)據(jù)包。本系統(tǒng)使用類似SYN cookies的方法來區(qū)別有效的響應(yīng)和網(wǎng)絡(luò)背景流量[9]，從而大大節(jié)省了內(nèi)存等開銷。以TCP協(xié)議為例，整體效果分析則如圖4所示。

發(fā)送探測包時將對方receiver ip地址使用UMAC算法[10]進(jìn)行hash計算得出一個可以標(biāo)記該掃描目標(biāo)的特征值，將其處理保存到了sender port和seq number這2個字段中，當(dāng)目標(biāo)主機返回SYN-ACK的時候，由于此時的receiver port 就是發(fā)包時的sender port，此時的ack number 就是發(fā)包時的seq number，此時的sender ip 就是發(fā)包時的receiver ip，這樣就可以根據(jù)響應(yīng)包的sender ip、receiver port、ack number提交至UMAC算法用于計算校驗，從而區(qū)別有效的響應(yīng)數(shù)據(jù)包和網(wǎng)絡(luò)背景流量。該校驗過程計算量極小，相比保存掃描狀態(tài)的方法全面提升了掃描的速度和效率。

綜上所述，本系統(tǒng)使用無狀態(tài)掃描技術(shù)，不維護(hù)跟蹤每個探測的連接狀態(tài)，并且構(gòu)建了發(fā)送探測包和接收響應(yīng)包的異步過程，跳過TCP/IP協(xié)議棧直接生成以太幀，以網(wǎng)卡的極限速度發(fā)送探測包，大大提高了探測速度，使用響應(yīng)包校驗技術(shù)解決了無連接狀態(tài)下識別有效響應(yīng)和網(wǎng)絡(luò)背景流量的問題。從而真正實現(xiàn)了無狀態(tài)掃描，在大幅節(jié)省計算資源的前提下有效提高了大規(guī)模網(wǎng)絡(luò)掃描的速度和效率。

3系統(tǒng)測試與分析

3.1測試環(huán)境與數(shù)據(jù)說明

系統(tǒng)運行的軟硬件環(huán)境可見表1。根據(jù)不同功能模塊的性能要求，將系統(tǒng)部署在多臺服務(wù)器上。

3.2系統(tǒng)性能測試與分析

結(jié)合上文對掃描技術(shù)的研究，文中選取nmap與本系統(tǒng)進(jìn)行對比測試，對比兩者在掃描速度、掃描結(jié)果準(zhǔn)確度上的差別。在實驗環(huán)境下，統(tǒng)一設(shè)置發(fā)包速率為10 000 pkt/s，設(shè)置發(fā)包后的收包最長時間為10 s，重復(fù)發(fā)包數(shù)量為0。分別對單端口（80端口）及多端口（常用的16個端口：25、53、80、110、443、465、995、8080、3306、8000、1433、1521、4000、5432、6379和27017端口）進(jìn)行測試。測試結(jié)果可見表2。

3.3服務(wù)掃描測試和結(jié)果分析

使用本系統(tǒng)，研究設(shè)計了多種應(yīng)用層服務(wù)的大規(guī)模網(wǎng)絡(luò)掃描實驗，并對實驗結(jié)果進(jìn)行深入分析。

DNS（Domain Name System）是至關(guān)重要的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，用于實現(xiàn)域名到IP地址的轉(zhuǎn)換，是用戶訪問互聯(lián)網(wǎng)應(yīng)用的關(guān)鍵設(shè)施。研究中使用本系統(tǒng)對國內(nèi)IP地址進(jìn)行DNS掃描測試，通過向其主機的53端口發(fā)送一個DNS查詢請求：“www.baidu.com”域名的A類記錄請求，如果收到了應(yīng)答，也就說明這臺主機開啟了DNS解析服務(wù)。實驗參數(shù)與結(jié)果可見表3。

通過分析數(shù)據(jù)，發(fā)現(xiàn)在命中的Https服務(wù)器中大約3%左右仍在使用SSLv3協(xié)議，而該協(xié)議版本已經(jīng)被認(rèn)證為不再安全、且性能低下；此外，有2%的Https服務(wù)器在密鑰交換階段使用了長度小于1 024位的RSA公鑰，目前RSA公鑰的最低安全長度是2 048位，主流的CA（Certificate Authority）也已不再支持2 048位以下的企業(yè)級證書的申請，因為1 024位及以下長度的公鑰已經(jīng)不再安全，可以被高性能計算機蠻力破解[11]。通過此實驗，研究發(fā)現(xiàn)了網(wǎng)絡(luò)中存在的一些Https安全隱患。

4結(jié)束語

本文在深入研究當(dāng)今的網(wǎng)絡(luò)掃描技術(shù)和主流的網(wǎng)絡(luò)掃描工具的基礎(chǔ)上，分析了網(wǎng)絡(luò)掃描的技術(shù)層次和分類，對網(wǎng)絡(luò)掃描獲得了寶貴的認(rèn)知和清晰的理解；重點剖析了針對大規(guī)模網(wǎng)絡(luò)高速掃描的真實需求和當(dāng)今技術(shù)的缺陷，設(shè)計給出了功能完整的大規(guī)模網(wǎng)絡(luò)高速掃描系統(tǒng)，研究實現(xiàn)了針對大規(guī)模網(wǎng)絡(luò)掃描的優(yōu)化技術(shù)：目標(biāo)地址隨機化技術(shù)和無狀態(tài)掃描技術(shù)。拓展引入了存活性掃描、端口掃描和應(yīng)用層服務(wù)掃描等掃描功能，相對傳統(tǒng)的網(wǎng)絡(luò)掃描技術(shù)，掃描速度顯著提升，使大規(guī)模網(wǎng)絡(luò)掃描的限制條件不再是硬件計算能力而是網(wǎng)絡(luò)帶寬，在配備充足帶寬的條件下，掃描速度還將成倍增加。

針對系統(tǒng)各項功能進(jìn)行了詳細(xì)的性能與功能測試，使用國內(nèi)兩千多萬個IP作為實驗?zāi)繕?biāo)，展開了大規(guī)模網(wǎng)絡(luò)掃描實驗，掃描方式完善，從基本的存活性掃描到端口掃描，再到對多種應(yīng)用層服務(wù)的掃描，通過實驗得到了有效的實驗數(shù)據(jù)，從根本上考查探究了當(dāng)前國內(nèi)的網(wǎng)絡(luò)環(huán)境基本狀況，同時也發(fā)現(xiàn)了一些運行現(xiàn)象和安全問題，如發(fā)現(xiàn)了Https服務(wù)存在的安全問題，為網(wǎng)絡(luò)安全維護(hù)提供了有效的參考。

但是通過實驗也暴露了本系統(tǒng)的些許不足。當(dāng)前的掃描系統(tǒng)是基于單點掃描的，在某些掃描功能上可能存在結(jié)果偏頗或片面的問題，需要在后期設(shè)計拓展多點掃描測量技術(shù)，并獲得進(jìn)一步的優(yōu)化和完善。

參考文獻(xiàn)

[1] 馬鳳強. 網(wǎng)絡(luò)恐怖主義對新疆安全的危害及其防范[J]. 新疆社會科學(xué)（漢文版）， 2016（1）：123-126.

[2] 李健， 張國印， 顧國昌，等. 網(wǎng)絡(luò)掃描技術(shù)實現(xiàn)及其在網(wǎng)絡(luò)安全中的應(yīng)用[J]. 計算機應(yīng)用研究， 2004， 21（2）：101-105.

[3] BOU-HARB E， DEBBABI M， ASSI C.Cyber scanning： A comprehensive survey[J]. IEEE Communications Surveys and Tutorials，2014，16（3）：1496-1519.

[4] LYON G F. Nmap network scanning： The official Nmap project guide to network discovery and security scanning[M]. USA：Nmap Project， 2009.

[5] DURUMERIC Z， WUSTROW E， HALDERMAN J A. ZMap： Fast Internet-wide scanning and its security applications[C]//22nd Usenix Conference on Security. Washington，DC：USENIX Association， 2013：605-619.

[6] BARTLETT G， HEIDEMANN J， PAPADOPOULOS C. Understanding passive and active service discovery[C]//7th ACM SIGCOMM conference on Internet measurement （IMC）. San Diego， California， USA：ACM，2007：57-70.

[7] BERNSTEIN D J. SYN cookies[EB/OL]. [1996-09-06]. http：//cr.yp.to/syncookies.html.

[8] 劉靜. 計算機網(wǎng)絡(luò)掃描技術(shù)的隱蔽性研究[J]. 計算機工程與設(shè)計， 2005， 26（6）：1481-1485.

[9] DE DONATO W， MARCHETTA P， PESCAP A. A hands-on look at active probing using the IP prespecified timestamp option[C]//Passive and Active Measurement 2012. Heidelberg/Berlin：Springer-Verlag， 2012：189-199.

[10]BLACK J， HALEVI S， KRAWCZYK H， et al. UMAC： Fast and secure message authentication[M]// WIENER M. Lecture Notes in Computer Science. Santa Barbara，AC：Springer， 1999：216-233.

[11]HENINGER N， DURUMERIC Z， WUSTROW E， et al. Mining your Ps and Qs： Detection of widespread weak keys in network devices[C]// 21st Usenix Conference on Security Symposium. Bellevue，WA： USENIX， 2012：1-16.