【摘要】：隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)給我們的日常生活帶來了極大的便利。然而,隨之而來的網(wǎng)絡(luò)安全問題卻變得日益嚴(yán)峻。惡意攻擊者利用網(wǎng)絡(luò)中存在的漏洞來入侵我們的系統(tǒng),對(duì)我們的財(cái)產(chǎn)造成了極大的損失,這嚴(yán)重影響了互聯(lián)網(wǎng)的健康發(fā)展。若想有效地阻止惡意攻擊者對(duì)系統(tǒng)的攻擊,用戶就需要提前使用漏洞掃描器對(duì)系統(tǒng)中存在的安全隱患進(jìn)行檢測(cè)并及時(shí)地采取相應(yīng)的解決措施。我們對(duì)目前已公開的網(wǎng)絡(luò)掃描系統(tǒng)進(jìn)行了詳細(xì)的對(duì)比分析,發(fā)現(xiàn)不同的掃描系統(tǒng)或多或少存在著以下幾個(gè)方面的不足:端口掃描常留下痕跡,容易被目標(biāo)主機(jī)發(fā)現(xiàn);掃描的速度比較慢,如采用ping掃描;漏洞掃描結(jié)果不夠精確,存在誤報(bào)或者漏報(bào)的情況;掃描功能單一,如Nmap只能夠進(jìn)行端口掃描以及操作系統(tǒng)識(shí)別;目前存在的掃描系統(tǒng)以web掃描為主,系統(tǒng)漏洞掃描很少。針對(duì)以上問題,我們提出了基于系統(tǒng)服務(wù)漏洞的綜合掃描系統(tǒng)設(shè)計(jì)方案。在我們的方案中,綜合掃描系統(tǒng)采用了按功能劃分進(jìn)行模塊化設(shè)計(jì)的方式。模塊化的方式能夠降低系統(tǒng)設(shè)計(jì)的整體復(fù)雜度,這也是未來掃描系統(tǒng)發(fā)展以及許多其他類型軟件的設(shè)計(jì)思路之一。系統(tǒng)共包括信息收集模塊、漏洞掃描模塊以及結(jié)果處理模塊三個(gè)主模塊。信息收集模塊能夠進(jìn)行主機(jī)在線探測(cè)、端口掃描、端口服務(wù)確認(rèn)以及操作系統(tǒng)識(shí)別;而漏洞掃描模塊能夠?qū)δ繕?biāo)系統(tǒng)進(jìn)行漏洞的檢測(cè),實(shí)現(xiàn)掃描功能的多樣化。我們采取漏洞預(yù)測(cè)與漏洞驗(yàn)證相結(jié)合的方式來檢測(cè)每一個(gè)漏洞,即首先將信息收集模塊收集到的目標(biāo)系統(tǒng)的基本信息,主要為端口服務(wù)和操作系統(tǒng)類型信息,將這些信息與漏洞數(shù)據(jù)庫中的漏洞特征即漏洞存在條件進(jìn)行比較分析,預(yù)測(cè)出漏洞的大致范圍,最后再調(diào)用漏洞插件去驗(yàn)證每一個(gè)預(yù)測(cè)的漏洞是否存在,這種相結(jié)合的掃描方式降低了漏洞的誤報(bào)率,提高了系統(tǒng)掃描的準(zhǔn)確性。在掃描系統(tǒng)的實(shí)現(xiàn)中,我們采用了多種技術(shù)來保證系統(tǒng)的整體性能。如采用多線程技術(shù)來提高掃描效率;采用插件技術(shù)實(shí)現(xiàn)掃描系統(tǒng)的可擴(kuò)展性;并且采用端口內(nèi)部亂序以及線程隨機(jī)重啟來躲避對(duì)方防火墻的過濾等等。最后在進(jìn)行系統(tǒng)測(cè)試時(shí),我們的掃描系統(tǒng)成功地對(duì)目標(biāo)主機(jī)檢測(cè)到了漏洞的存在。
[Abstract]:With the continuous development of Internet technology, the network brings great convenience to our daily life. However, the following network security problems have become increasingly serious. Malicious attackers take advantage of the vulnerabilities in the network to invade our systems, causing great losses to our property, which seriously affects the healthy development of the Internet. In order to effectively prevent the malicious attacker from attacking the system, the user needs to use the vulnerability scanner in advance to detect the hidden security problems in the system and take corresponding measures to solve them in time. We compare and analyze the network scanning system which has been published at present, and find that the different scanning system has the following shortcomings more or less: the port scan often leaves a trace, is easy to be found by the target host; The speed of scanning is slow, such as ping scan, the result of loophole scan is not accurate, there are false positives or false positives, the scanning function is single, such as Nmap can only scan ports and identify the operating system. At present, web scanning is the main scanning system, and the system vulnerability scanning is very few. In view of the above problems, we propose a comprehensive scanning system design scheme based on system service vulnerability. In our scheme, the integrated scanning system adopts the modular design method according to the function division. The modular approach can reduce the overall complexity of the system design, which is one of the future development of scanning systems and many other types of software design ideas. The system includes three main modules: information collection module, vulnerability scanning module and result processing module. The information collection module can detect the host on-line, scan the port, confirm the port service and identify the operating system, while the vulnerability scanning module can detect the vulnerability of the target system and realize the diversification of the scanning function. We use the combination of vulnerability prediction and vulnerability verification to detect each vulnerability, that is, the basic information of the target system collected by the information collection module is mainly port service and operating system type information. This information is compared with the vulnerability characteristics in the vulnerability database, that is, the condition of vulnerability existence, and the approximate scope of the vulnerability is predicted. Finally, the vulnerability plug-in is called to verify the existence of each predicted vulnerability. The combined scanning method reduces the false alarm rate of the vulnerability and improves the accuracy of the system scan. In the implementation of the scanning system, we adopt a variety of techniques to ensure the overall performance of the system. Such as multi-thread technology to improve the efficiency of scanning; plug-in technology to achieve the scalability of the scanning system; and the use of port internal disorder and thread random restart to avoid the filtering of the other firewall and so on. Finally, in the system test, our scanning system successfully detected the existence of vulnerabilities on the target host.
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 潘田華;淺談如何應(yīng)用掃描系統(tǒng)[J];電子質(zhì)量;2000年03期

2 劉寶旭,吳海燕,許榕生;網(wǎng)絡(luò)隱患掃描系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與應(yīng)用;2002年01期

3 方睿,李海翔,蘆康俊,李祥和;一種高效網(wǎng)絡(luò)隱患掃描系統(tǒng)[J];信息工程大學(xué)學(xué)報(bào);2003年02期

4 戴祖鋒,張玉清,胡予濮,洪宏,謝崇斌;安全隱患掃描系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2004年09期

5 文世峰;史玉升;謝軍;蔡道生;;3維激光振鏡掃描系統(tǒng)的關(guān)鍵技術(shù)研究[J];激光技術(shù);2009年04期

6 馬天一;;棱鏡掃描系統(tǒng)的研究[J];紅外與激光技術(shù);1986年02期

7 宋寧,殷宗敏;掃描系統(tǒng)的減偏設(shè)計(jì)[J];紅外與毫米波學(xué)報(bào);2002年02期

8 薛靜鋒,楊帆;一個(gè)網(wǎng)絡(luò)隱患掃描系統(tǒng)的設(shè)計(jì)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2002年02期

9 ;科技動(dòng)態(tài)[J];鋼管;2012年04期

10 劉本喜，裴先登，，盧祖弼;振鏡掃描系統(tǒng)的特性研究[J];電子計(jì)算機(jī)外部設(shè)備;1994年06期

相關(guān)會(huì)議論文 前8條

1 葛志輝;李陶深;;一種新的端口掃描檢測(cè)方法[A];廣西計(jì)算機(jī)學(xué)會(huì)2005年學(xué)術(shù)年會(huì)論文集[C];2005年

2 王平輝;秦濤;鄭慶華;管曉宏;蔡忠閩;;基于流量統(tǒng)計(jì)特征的端口掃描檢測(cè)算法[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

3 鄭樓先;李柏安;;刊社圖文掃描系統(tǒng)的配置與使用研究[A];湖北省紀(jì)念鄭和下西洋600周年活動(dòng)論文集[C];2005年

4 寧寧;趙勇;;在位檢測(cè)超聲C掃描系統(tǒng)IUCS-Ⅰ的研制與應(yīng)用[A];陜西省第九屆無損檢測(cè)年會(huì)陜西省機(jī)械工程學(xué)會(huì)無損檢測(cè)分會(huì)論文集[C];2004年

5 母夏宇;樊昌元;;基于MFC類庫的端口掃描器設(shè)計(jì)與實(shí)現(xiàn)[A];2008中國儀器儀表與測(cè)控技術(shù)進(jìn)展大會(huì)論文集（Ⅲ）[C];2008年

6 文齊;印桂生;楊光;;基于端口掃描和插件的網(wǎng)絡(luò)漏洞掃描器的設(shè)計(jì)[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（下）[C];2006年

7 蔣建國;韓曉征;;移動(dòng)Agent目標(biāo)主機(jī)選擇策略研究[A];全國第十四屆計(jì)算機(jī)科學(xué)及其在儀器儀表中的應(yīng)用學(xué)術(shù)交流會(huì)論文集[C];2001年

8 李宥志;;基于Windows的現(xiàn)代木馬技術(shù)研究和分析[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

相關(guān)重要報(bào)紙文章 前10條

1 芳亭 編譯;面對(duì)新技術(shù)帶來的改變[N];中國花卉報(bào);2003年

2 李洋;獨(dú)樹一幟的RJ-iTop掃描系統(tǒng)[N];計(jì)算機(jī)世界;2002年

3 楊浩;端口掃描[N];中國電腦教育報(bào);2003年

4 陳寶林;網(wǎng)絡(luò)管理之端口篇[N];中國電腦教育報(bào);2003年

5 孫小敏;謹(jǐn)防黑客通過端口掃描進(jìn)行攻擊[N];江蘇經(jīng)濟(jì)報(bào);2003年

6 王健;想掃描我的端口？別想！[N];中國計(jì)算機(jī)報(bào);2005年

7 鳴澗;139端口的攻與防[N];中國電腦教育報(bào);2002年

8 ;蠕蟲病毒瞄準(zhǔn)了端口和服務(wù)[N];網(wǎng)絡(luò)世界;2003年

9 ;如何做好服務(wù)器的防入侵掃描[N];中國計(jì)算機(jī)報(bào);2008年

10 高飛;網(wǎng)絡(luò)世界的“后門”[N];中國電腦教育報(bào);2004年

相關(guān)碩士學(xué)位論文 前10條

1 陳昊;綜合掃描系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2017年

2 常天宇;紅外激光三維人體頭部掃描系統(tǒng)的研制[D];天津大學(xué);2014年

3 陳鵬澤;簡(jiǎn)易3D掃描系統(tǒng)的設(shè)計(jì)研究[D];湖南大學(xué);2016年

4 文安旭;激光三維輪廓掃描系統(tǒng)研究[D];大連海事大學(xué);2011年

5 趙丹;三光帶激光三維人體面部掃描系統(tǒng)的研制[D];天津大學(xué);2009年

6 朱廷祥;基于序列假設(shè)的網(wǎng)絡(luò)端口掃描檢測(cè)技術(shù)研究[D];華中科技大學(xué);2015年

7 梁劍非;多線程端口掃描軟件設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2011年

8 李瑞民;網(wǎng)絡(luò)端口掃描技術(shù)的研究與實(shí)現(xiàn)[D];中國人民解放軍信息工程大學(xué);2002年

9 薛蕾;可信端口掃描移動(dòng)Agent的研究[D];太原理工大學(xué);2010年

10 張祺;基于防火墻的端口掃描防護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2007年

本文編號(hào)：2181807