| 【中文题名】 | 主机安全漏洞检测扫描系统的研究与实现 |
| 【英文题名】 | Research and Design of Host Vulnerability Scanner |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-11-8 |
| 【中关键词】 | 主机安全,漏洞检测,脚本,,, |
| 【英关键词】 | host security,vulnerability test,script, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
随着计算机网络技术的高速发展,网络的应用开始渗透到社会生活的每一个部分。在这个巨大的网络当中,支撑着系统正常运行的基本节点就是网络主机。这些主机包括服务器,路由器,交换机,个人计算机等等。然而,这些主机上运行的系统程序并不是百分百的安全,都在不同程度上存在着安全漏洞,并且每天都有新的漏洞被发现。病毒,木马或者黑客程序随时可以利用这些漏洞,影响网络系统的正常运行,甚至盗取关键的资料。据统计,全世界每年因此造成的损失在10亿美元以上。
面对以上情况,计算机业界采取了大量应对措施,以解决每天都在增加的安全威胁。具体的内容包括反病毒软件,操作系统补丁以及本文着重讨论的主机安全漏洞检测系统。此系统的目的在于通过检测系统中主机可能存在的各种漏洞,并提出对应的安全解决方案,在漏洞被攻击前予以修补,达到防忠于未然的效果。
本文在吸收了当前业界先进的扫描技术的基础上,设计并实现了一个主机安全漏洞检测系统,具体的工作包括:
1.系统地分析了当前流行的漏洞检测技术,深入了解每种扫描技术的细节,为系统的设计提供了可靠的理论指导。
2.具体实现了主机安全漏洞检测系统,包括系统的总体设计,体系架... |
| 【论文题纲】 |
|
摘要 |
3-4 |
|
Abstract |
4-9 |
|
第1章 绪论 |
9-12 |
|
1.1 课题背景 |
9-11 |
|
1.2 本章小结 |
11-12 |
|
第2章 安全漏洞检测技术综述 |
12-23 |
|
2.1 漏洞扫描器概述 |
12 |
|
2.2 网络漏洞扫描器的扫描原理和工作原理 |
12-13 |
|
2.3 漏洞扫描器实现的抽象模型 |
13-14 |
|
2.4 网络扫描的主要技术 |
14-19 |
|
2.4.1 传统技术 |
14 |
|
2.4.2 高级技术 |
14-16 |
|
2.4.3 端口扫描技术 |
16-18 |
|
2.4.4 栈指纹OS识别技术 |
18-19 |
|
2.5 常见漏洞的种类及内容 |
19-21 |
|
2.6 证书式(Credentialed)安全漏洞检测方法 |
21-22 |
|
2.6.1 证书式方法的定义 |
21-22 |
|
2.6.2 证书式方法的主题 |
22 |
|
2.6.3 不利因素 |
22 |
|
2.7 本章小结 |
22-23 |
|
第3章 安全漏洞检测扫描系统设计 |
23-48 |
|
3.1 系统设计目标 |
23 |
|
3.2 系统特性 |
23-24 |
|
3.2.1 采用基于网络的主动式扫描系统 |
23 |
|
3.2.2 使用插件技术 |
23-24 |
|
3.3 主要数据结构与函数 |
24-29 |
|
3.3.1 基本数据结构 |
24-26 |
|
3.3.2 基本套接字函数 |
26-27 |
|
3.3.3 数据的收发 |
27 |
|
3.3.4 系统使用的数据结构 |
27-29 |
|
3.4 系统设计 |
29-47 |
|
3.4.1 漏洞扫描客户端 |
30-33 |
|
3.4.2 漏洞扫描服务器 |
33-47 |
|
3.5 本章小结 |
47-48 |
|
第4章 基于NASL的脚本 |
48-66 |
|
4.1 NASL语言的语法 |
48-50 |
|
4.1.1 NASL语言的注释 |
48 |
|
4.1.2 数字和字符串 |
48 |
|
4.1.3 变量 |
48-49 |
|
4.1.4 NASL语言的语句 |
49 |
|
4.1.5 用户自定义函数 |
49-50 |
|
4.1.6 函数返回值 |
50 |
|
4.1.7 运算符 |
50 |
|
4.2 NASL语言主要函数 |
50-54 |
|
4.2.1 套接字操作 |
50-51 |
|
4.2.2 高层操作 |
51 |
|
4.2.3 原始包操作 |
51-53 |
|
4.2.4 字符串操作 |
53-54 |
|
4.3 NASL解释器 |
54-59 |
|
4.3.1 NASL解释器的main()函数 |
54-56 |
|
4.3.2 NASL解释器的词法及语法分析 |
56-57 |
|
4.3.3 NASL解释器的语义处理 |
57-59 |
|
4.3.4 NASL解释器的内建函数 |
59 |
|
4.3.5 扫描过程中的协议处理 |
59 |
|
4.4 NASL脚本编写 |
59-65 |
|
4.4.1 NASL脚本结构 |
60-63 |
|
4.4.2 NASL脚本实例 |
63-65 |
|
4.5 本章小结 |
65-66 |
|
第5章 测试结果 |
66-70 |
|
5.1 测试环境 |
66 |
|
5.2 测试用例 |
66-69 |
|
5.3 本章小结 |
69-70 |
|
第6章 结束语 |
70-71 |
|
6.1 论文工作总结 |
70 |
|
6.2 后续工作的展望 |
70-71 |
|
参考文献 |
71-72 |
|
攻读硕士学位期间主要的研究成果 |
72-73 |
|
致谢 |
73 |
|
| 【DOI】 | LunWen.ID:2.2008.376522 |
