为推动一体化网络平台建设,适应未来信息化作战并夺取信息优势,信息化建设已得到广泛的重视。云计算作为未来信息化发展的核心力量,已成为信息化发展的重要接入点。其中Citrix作为全球领先的基础架构解决方案提供商,在云计算领域拥有大规模的市场占有率,其包括Citrix ICA在内的多项专利技术更是使得Citrix成为云计算行业发展的先锋,因此对基于Citrix云环境的研究具有非常大的市场价值。本文通过分析Citrix云环境下的网络通信数据并提取各服务器的指纹信息,实现了对未知网络数据流中服务器的识别与定位,从而为网络信息化攻防提供精确的导向,为信息战中快速攻击敌方核心服务器提供理论基础和技术支撑。当前在云计算安全领域的研究主要集中在数据的存储安全和传输安全,而对云服务器本身的安全问题并没有过多研究;在网络数据流方面的研究仅停留在对网络数据包进行解析、提取网络协议的关键特征,从而澄清网络数据流功能的层面,而没有识别所在服务器的功能;在服务器指纹信息提取方面的研究也仅针对Web服务器,而没有考虑云端数量众多、用途各异的服务器的指纹提取与定位。针对目前研究工作的不足,本文利用Wireshark抓取Citrix云环境下的网络数据流,利用网络协议分析技术和本文所给出的云服务器指纹提取过程,实现对云端不同功能服务器的识别与定位。本文从云平台下网络攻防的角度出发,主要针对Citrix云环境下庞大的服务器集群,通过配置交换机的端口镜像,实现从第三者角度分析XenCenter与XenServer、XenServer与云端各虚拟服务器之间的网络数据流,并采用网络协议分析技术解析协议行为,识别云端网络数据流的具体功能。之后通过从海量数据中提取云端各功能服务器的指纹信息,并在综合判断多种指纹信息的基础上,去除伪造指纹,提取隐藏指纹信息,形成各服务器的指纹特征集。在此基础上开发了云服务器识别软件,实现对未知网络数据流中服务器指纹信息的自动筛选与匹配,从而完成云端各服务器的识别与定位。最后,在对大量样本数据进行测试的基础上,分析了云服务器识别软件在识别率、处理速度、准确率等方面的性能。