基于插件技术的漏洞扫描系统设计与实现

论文摘要

网络在提供便利的共享资源的同时也带来了各种各样的安全风险。通常黑客和病毒是通过安全漏洞渗入目标系统的,因此只要找到并修补所有的安全漏洞,就可以抵御绝大部分的黑客攻击。安全漏洞扫描技术能够检测网络系统潜在的安全漏洞,从而确保网络系统的安全。本文深入地研究了安全漏洞扫描技术,比较了各种漏洞扫描技术的实现原理和优缺点,详细分析了其扫描策略和扫描方法,为设计和实现一种新的安全漏洞扫描系统打下了基础。漏洞扫描技术的关键在于功能完善、性能优化的漏洞扫描器的设计,本文设计并实现了一个完整的网络安全扫描系统,介绍了它的模块组成,详细分析了该漏洞扫描系统的设计目标、体系结构、程序流程,并进行了系统实现。同时,本文分析了该系统自身安全体制和应用上的特点,对该安全漏洞扫描系统进行了测试,与其它的漏洞扫描系统进行了比较,证明该系统的设计和实现方案是有效的,此系统可模拟黑客攻击,网络安全管理人员可利用它检查并发现网络脆弱性和安全漏洞,及时采取补救措施、加强安全防范,对于网络安全工作的实施具有一定的实用价值。最后,以电力企业运营网络为背景,针对如何实现大型网络的安全管理、安全产品的集中监控等问题,分析了目前大型网络安全系统管理的主要需求,总结了大型网络安全管理中心的建设思路。

论文目录

摘要

Abstract

第1章绪论

1.1 漏洞扫描技术研究背景

1.2 漏洞扫描技术研究意义

1.3 漏洞扫描技术研究进展

1.4 本文的主要工作

1.5 本文结构

第2章安全漏洞扫描技术研究

2.1 漏洞及漏洞分类

2.1.1 漏洞的定义和基本特点

2.1.2 漏洞产生的原因

2.1.3 漏洞的分类

2.2 端口扫描

2.2.1 安全扫描技术的基本特点

2.2.2 TCP Connect 扫描

2.2.3 TCP SYN 扫描

2.2.4 秘密扫描

2.3 认证扫描与代理扫描

2.3.1 认证扫描

2.3.2 代理扫描

2.4 操作系统指纹扫描

2.4.1 TCP/IP 栈指纹识别

2.4.2 ICMP 栈指纹识别

第3章漏洞扫描器系统设计

3.1 工作原理

3.2 总体设计

3.3 扫描服务器的设计

3.3.1 认证模块

3.3.2 加密模块

3.3.3 日志模块

3.3.4 通信模块

3.3.5 扫描模块

3.3.6 结果处理模块

3.3.7 主控模块

3.3.8 多进程、多线程处理模块

3.4 扫描模块、扫描客户端的设计

3.5 扫描数据库的设计

第4章漏洞扫描器系统实现

4.1 服务端的实现

4.2 数据库端的实现

4.3 客户端的实现

4.4 漏洞库的建立

4.4.1 CVE 漏洞库

4.4.2 其它漏洞库

4.5 漏洞检测补修

4.6 缓冲区溢出漏洞

4.6.1 调用者

4.6.2 被调用者

4.6.3 调用函数结束

4.7 CGI 安全漏洞

4.8 漏洞扫描器的性能分析

4.8.1 新的漏洞扫描系统本身具备的改善功能

4.8.2 与非插件漏洞扫描系统比较具备的特点

第5章漏洞扫描实例

5.1 漏洞扫描器运行示意图

5.2 扫描实例

5.3 理解扫描结果

5.3.1 SMTP 协议

5.3.2 黑客如何利用该漏洞

第6章安全管理中心（SOC）需求和设计

6.1 安全管理中心的需求分析

6.2 安全管理中心的模块定义

6.3 安全管理中心建设的一些建议

结论

参考文献

致谢

附录 A 攻读学位期间所发表的学术论文目录

附录 B 部分源代码

基于插件技术的漏洞扫描系统设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢