| 【中文题名】 | 基于插件技术的漏洞扫描系统设计与实现 |
| 【英文题名】 | Design of Vulnerability Scanning System Based on Plug-in Technology |
| 【学科专业】 | 软件工程 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-9-28 |
| 【中关键词】 | 网络安全,漏洞扫描,入侵检测,TCP协议,端口扫描,IP |
| 【英关键词】 | Network Security,Leak Scanning,Invading Test,TCP Protocol,Terminal Scanning,IP,Security Operation Center(SOC), |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
网络在提供便利的共享资源的同时也带来了各种各样的安全风险。通常黑客和病毒是通过安全漏洞渗入目标系统的,因此只要找到并修补所有的安全漏洞,就可以抵御绝大部分的黑客攻击。安全漏洞扫描技术能够检测网络系统潜在的安全漏洞,从而确保网络系统的安全。
本文深入地研究了安全漏洞扫描技术,比较了各种漏洞扫描技术的实现原理和优缺点,详细分析了其扫描策略和扫描方法,为设计和实现一种新的安全漏洞扫描系统打下了基础。
漏洞扫描技术的关键在于功能完善、性能优化的漏洞扫描器的设计,本文设计并实现了一个完整的网络安全扫描系统,介绍了它的模块组成,详细分析了该漏洞扫描系统的设计目标、体系结构、程序流程,并进行了系统实现。
同时,本文分析了该系统自身安全体制和应用上的特点,对该安全漏洞扫描系统进行了测试,与其它的漏洞扫描系统进行了比较,证明该系统的设计和实现方案是有效的,此系统可模拟黑客攻击,网络安全管理人员可利用它检查并发现网络脆弱性和安全漏洞,及时采取补救措施、加强安全防范,对于网络安全工作的实施具有一定的实用价值。
最后,以电力企业运营网络为背景,针对如何实现大型网络的安全管理、安全产品的集中监... |
| 【论文题纲】 |
|
摘要 |
5-6 |
|
Abstract |
6-11 |
|
第1章 绪论 |
11-17 |
|
1.1 漏洞扫描技术研究背景 |
11-13 |
|
1.2 漏洞扫描技术研究意义 |
13 |
|
1.3 漏洞扫描技术研究进展 |
13-15 |
|
1.4 本文的主要工作 |
15 |
|
1.5 本文结构 |
15-17 |
|
第2章 安全漏洞扫描技术研究 |
17-30 |
|
2.1 漏洞及漏洞分类 |
17-21 |
|
2.1.1 漏洞的定义和基本特点 |
17 |
|
2.1.2 漏洞产生的原因 |
17-18 |
|
2.1.3 漏洞的分类 |
18-21 |
|
2.2 端口扫描 |
21-26 |
|
2.2.1 安全扫描技术的基本特点 |
21-22 |
|
2.2.2 TCP Connect 扫描 |
22-23 |
|
2.2.3 TCP SYN 扫描 |
23-24 |
|
2.2.4 秘密扫描 |
24-26 |
|
2.3 认证扫描与代理扫描 |
26-28 |
|
2.3.1 认证扫描 |
26-27 |
|
2.3.2 代理扫描 |
27-28 |
|
2.4 操作系统指纹扫描 |
28-30 |
|
2.4.1 TCP/IP 栈指纹识别 |
28-29 |
|
2.4.2 ICMP 栈指纹识别 |
29-30 |
|
第3章 漏洞扫描器系统设计 |
30-39 |
|
3.1 工作原理 |
30-31 |
|
3.2 总体设计 |
31-33 |
|
3.3 扫描服务器的设计 |
33-36 |
|
3.3.1 认证模块 |
33-34 |
|
3.3.2 加密模块 |
34 |
|
3.3.3 日志模块 |
34 |
|
3.3.4 通信模块 |
34 |
|
3.3.5 扫描模块 |
34 |
|
3.3.6 结果处理模块 |
34-35 |
|
3.3.7 主控模块 |
35 |
|
3.3.8 多进程、多线程处理模块 |
35-36 |
|
3.4 扫描模块、扫描客户端的设计 |
36-37 |
|
3.5 扫描数据库的设计 |
37-39 |
|
第4章 漏洞扫描器系统实现 |
39-49 |
|
4.1 服务端的实现 |
39-40 |
|
4.2 数据库端的实现 |
40 |
|
4.3 客户端的实现 |
40-41 |
|
4.4 漏洞库的建立 |
41-42 |
|
4.4.1 CVE 漏洞库 |
41-42 |
|
4.4.2 其它漏洞库 |
42 |
|
4.5 漏洞检测补修 |
42-44 |
|
4.6 缓冲区溢出漏洞 |
44-46 |
|
4.6.1 调用者 |
44-45 |
|
4.6.2 被调用者 |
45 |
|
4.6.3 调用函数结束 |
45-46 |
|
4.7 CGI 安全漏洞 |
46-47 |
|
4.8 漏洞扫描器的性能分析 |
47-49 |
|
4.8.1 新的漏洞扫描系统本身具备的改善功能 |
47 |
|
4.8.2 与非插件漏洞扫描系统比较具备的特点 |
47-49 |
|
第5章 漏洞扫描实例 |
49-55 |
|
5.1 漏洞扫描器运行示意图 |
49-50 |
|
5.2 扫描实例 |
50-52 |
|
5.3 理解扫描结果 |
52-55 |
|
5.3.1 SMTP 协议 |
52-54 |
|
5.3.2 黑客如何利用该漏洞 |
54-55 |
|
第6章 安全管理中心(SOC)需求和设计 |
55-59 |
|
6.1 安全管理中心的需求分析 |
55-56 |
|
6.2 安全管理中心的模块定义 |
56-58 |
|
6.3 安全管理中心建设的一些建议 |
58-59 |
|
结论 |
59-60 |
|
参考文献 |
60-63 |
|
致谢 |
63-64 |
|
附录 A 攻读学位期间所发表的学术论文目录 |
64-65 |
|
附录 B 部分源代码 |
65-67 |
|
| 【DOI】 | LunWen.ID:2.2008.375893 |
