论文题目: 基于端口扫描的安全漏洞检测系统的设计与实现
论文类型: 硕士论文
论文专业: 计算机应用技术
作者: 刘成志
导师: 张华忠
关键词: 网络安全,漏洞扫描,端口扫描
文献来源: 山东大学
发表年度: 2005
论文摘要: 网络安全问题越来越引起人们的广泛关注,并成为当今网络技术研究的重点。安全漏洞是硬件、软件或者是安全策略上的错误而引起的缺陷,黑客可以利用这个缺陷在系统未授权的情况下访问系统或者破坏系统的正常使用。因此只要找到并修补所有的安全漏洞,就可以抵御绝大部分的黑客攻击。安全漏洞扫描技术能够检测网络系统潜在的安全漏洞,使网络管理员可以预先了解网络的脆弱性所在,从而确保网络系统的安全。 经过对安全漏洞扫描器原理的深入分析,以及对现有网络漏洞扫描工具的研究和一些实际的扫描经验,设计和实现了以网络安全管理人员为服务对象的基于端口扫描的安全漏洞检测系统。 本文的创新之处是提出了基于端口扫描的安全漏洞检测系统的总体设计模型和扫描引擎开放端口—依存关系树插件调度策略。通过先进行端口扫描检测主机开放的端口服务,再根据收集的主机开放端口服务信息,针对开放的网络服务调用相应的扫描插件进行安全漏洞检测,能够减少漏洞扫描的盲目性。使用开放端口—依存关系树策略能够最大化插件的扫描并发度,提高安全漏洞扫描效率。 本文详细论述了研究和设计安全漏洞检测系统所需的理论基础知识,提出了安全漏洞检测系统的设计目标和设计原则,给出了安全漏洞检测系统的总体设计方案。整个系统的设计与实现都是从面向网络安全管理人员这一基本目的出发的。漏洞检测采用扫描插件,当有新安全漏洞出现时,编写相应的插件存入插件库就完成了新漏洞的扩展,使系统具有极好的扩展性;系统采用多线程算法,最大限度利用扫描主机和网络的资源,提高扫描的效率;系统中采用扫描历史库,实现了断点扫描功能;扫描结束时给出详实的漏洞扫描报告,能够帮助安全管理人员了解系统的安全状况,完成安全漏洞的修补工作。
论文目录:
目录
摘要
ABSTRACT
1 引言
1.1 课题的背景和意义
1.2 课题的特色和主要研究内容
2 安全漏洞检测的理论基础
2.1 网络安全概述
2.2 安全漏洞
2.3 安全漏洞扫描技术
2.4 网络编程基础—WINSOCK规范
2.5 小结
3 安全漏洞检测系统的分析与设计
3.1 安全漏洞检测系统的设计目标和原则
3.2 安全漏洞检测系统的总体设计模型
3.2.1 系统配置和控制模块
3.2.2 端口扫描模块
3.2.3 漏洞扫描模块
3.2.4 扫描结果报告模块
3.3 小结
4 安全漏洞检测系统的关键实现
4.1 端口扫描
4.1.1 Ping连通测试的实现
4.1.2 端口扫描的多线程实现
4.2 漏洞扫描
4.2.1 扫描插件库的创建
4.2.2 扫描插件的具体实现
4.2.3 扫描引擎插件调度策略实现
4.3 系统测试实例
4.4 小结
5 结束语
参考文献
攻读硕士学位期间发表的学术成果
致谢
学位论文评阅及答辩情况表
发布时间: 2005-10-17
参考文献
- [1].新型主动式漏洞检测及网络安全分析系统研究[D]. 赖维莹.上海交通大学2008
- [2].漏洞检测与风险评估技术研究[D]. 邹湘河.电子科技大学2005
- [3].军网安全漏洞检测系统的研究与实现[D]. 马闯.吉林大学2008
- [4].Openflow协议的漏洞检测及分析[D]. 卢政阳.吉林大学2018
- [5].互联网系统漏洞检测技术集成应用研究[D]. 庞晓康.贵州大学2018
- [6].基于Fuzzing的SQL注入漏洞检测系统研究与实现[D]. 王雪贞.大连海事大学2017
- [7].跨站脚本漏洞检测与防御技术研究[D]. 乔涛.扬州大学2017
- [8].XSS攻击检测与安全防护技术研究与设计[D]. 杨君.北京邮电大学2017
- [9].基于行为序列的浏览器扩展漏洞检测[D]. 王俊杰.天津大学2014
- [10].Web应用程序漏洞检测与防护技术研究[D]. 张凡.南京邮电大学2017
相关论文
- [1].一种基于漏洞检测技术的网络安全评估系统设计与实现[D]. 李国金.福州大学2005
- [2].漏洞检测与风险评估技术研究[D]. 邹湘河.电子科技大学2005
- [3].一种信息系统安全漏洞综合分析与评估模型的研究[D]. 汤云革.四川大学2005
- [4].漏洞扫描技术研究[D]. 莫闯.贵州大学2006
- [5].基于漏洞扫描的综合扫描系统设计[D]. 马遥.哈尔滨工程大学2006