网络安全漏洞分析知识库系统的设计与实现

论文摘要

随着网络技术的迅速发展,漏洞已经成为黑客和病毒攻击主机的主要切入点。[1]每个系统都会有漏洞,不管系统如何配置,总会有一些可以利用的特征和缺陷,正所谓道高一尺魔高一丈。但亡羊补牢也不为晚,我们在攻击没有开始前就自我检测,发现漏洞就及时进行修复,把损失降到最低。这需要有个能对漏洞提供全面检测分析功能的知识库系统,这就是本文的出发点。本文首先论述了漏洞的定义、特征、属性描述、漏洞的分类原则以及国内外的研究现状,随后介绍了基于漏洞库的网络安全漏洞扫描技术,指出传统网络安全漏洞扫描器的体系结构以及其工作原理和优缺点,为网络安全漏洞知识库系统的设计指明了方向。在目前收集的一些操作系统漏洞的基础上,通过分析漏洞的相关信息,采用CVE标准建立了一个网络安全漏洞库,并以此漏洞库作为搭建知识库系统的平台,同时建立了与漏洞相对应的补丁数据库。设计和实现的过程中充分考虑了两者的同步问题以及补丁的分发策略等问题,同时在日志管理、模块加密、知识库的关联分析、人工分析方面也做了详细的设计。针对不同漏洞的扫描器、攻击工具都不同的情况,本文采用插件的形式增强系统的可扩展性,最后实现了文中提出的基本功能。在应用方面,本文提出了基于校园网的使用方案,用网络安全漏洞知识库系统作为学校漏洞补丁服务平台,对全校的用户提供漏洞扫描、补丁下载服务,同时可以给用户提供建议等。将网络安全知识库系统与模拟教学相结合一方面可以普及网络安全知识,另外一个方面也可以为企业、高校培养高素质的网络安全技术人才。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 研究背景

1.2 安全威胁与研究意义

1.2.1 系统威胁

1.2.2 漏洞及其安全威胁

1.2.3 论文研究意义

1.3 论文的研究内容

1.4 论文的组织结构

第二章网络安全漏洞分析

2.1 漏洞及漏洞分类

2.1.1 漏洞的定义和基本特性

2.1.2 漏洞产生的原因

2.1.3 漏洞的分类

2.2 安全漏洞数据库

2.2.1 国内外的发展状况

2.2.2 安全漏洞数据库的体系结构

2.2.3 现有漏洞数据库存在的问题

2.3 基于漏洞库的网络安全漏洞扫描技术

2.3.1 传统网络安全漏洞扫描器的总体结构

2.3.2 传统网络安全漏洞扫描器的工作原理及优缺点

第三章网络安全漏洞知识库的分析与设计

3.1 网络安全漏洞知识库的设计目标和原则

3.2 网络安全漏洞知识库的体系结构

3.3 漏洞数据库设计

3.3.1 漏洞库的建立

3.3.2 漏洞库的特征匹配方法

3.3.3 漏洞信息的自动收集

3.4 补丁数据库设计

3.4.1 补丁库的建立

3.4.2 补丁库与漏洞库的同步策略

3.4.3 补丁的更新与分发策略

3.5 漏洞信息分析模块

3.5.1 人工分析接口设计

3.5.2 关联分析接口设计

3.5.3 漏洞处理建议接口设计

3.6 知识库系统交互界面设计

3.7 知识库系统其它功能模块设计概要

3.7.1 加密通信模块

3.7.2 日志管理模块

3.7.3 插件接口模块

3.8 系统的性能分析

第四章网络安全漏洞知识库主要功能的实现

4.1 数据库连接方法

4.2 漏洞库关键部分的实现

4.2.1 漏洞收集插件编辑器

4.2.2 收集漏洞基本信息

4.2.3 漏洞信息的管理与筛选

4.3 补丁库关键部分的实现

4.3.1 补丁同步方法

4.4 知识库分析模块的实现

4.5 日志管理方法

4.6 扫描模块的实现

4.6.1 扫描器运行示意图

4.6.2 扫描器实现思路

4.7 模拟攻击模块的实现

4.8 系统实现进度与周期

第五章网络安全漏洞知识库系统测试

5.1 测试过程

5.1.1 测试内容

5.1.2 测试工具

5.2 测试情况分析与结论

5.2.1 测试问题情况统计

5.2.2 模块、案例测试情况

5.3 描述系统的实现能力、缺陷和限制、建议和评价

第六章网络安全漏洞知识库系统的主要应用

6.1 提供校园内的漏洞更新服务

6.1.1 校园网常见的威胁

6.1.2 漏洞知识库系统在校园网中的部署

6.2 与模拟教学结合提供安全知识培训

6.2.1 攻击教学演示

6.2.2 防范教学演示

6.2.3 如何给用户提出高水平的建议

第七章结论

7.1 本文工作成果

7.2 下一步工作的展望

致谢

参考文献

网络安全漏洞分析知识库系统的设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢