【摘要】：隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)給人們帶來(lái)方便的同時(shí),也帶來(lái)了各種各樣潛在的威脅。黑客利用網(wǎng)絡(luò)中存在的漏洞非法地進(jìn)入他人的網(wǎng)絡(luò)進(jìn)行破壞,使得被攻擊者遭受到巨大的損失。漏洞給人們帶來(lái)的潛在威脅,使人們想到通過(guò)主動(dòng)發(fā)現(xiàn)漏洞,并及時(shí)地對(duì)漏洞進(jìn)行修補(bǔ)的方式來(lái)防御黑客的攻擊,這就是漏洞掃描技術(shù)。但是,隨著漏洞數(shù)量的增多,漏洞掃描的插件數(shù)量已達(dá)到了十萬(wàn)數(shù)量的級(jí)別,傳統(tǒng)的單機(jī)式漏洞掃描系統(tǒng)已經(jīng)無(wú)法快速的完成掃描任務(wù),而且掃描的范圍也有限,無(wú)法滿足大型企業(yè)的安全需求。而集中式的分布式漏洞掃描系統(tǒng)容易出現(xiàn)單點(diǎn)失效問(wèn)題。因此本文深入研究與分析了漏洞掃描技術(shù)和P2P網(wǎng)絡(luò)技術(shù),成功地實(shí)現(xiàn)了一種去中心化的分布式漏洞掃描系統(tǒng)。首先,論文介紹了現(xiàn)在存在的安全問(wèn)題。企業(yè)和政府都面臨著被黑客利用計(jì)算機(jī)漏洞入侵安全主機(jī)的威脅,而通過(guò)漏洞掃描提前發(fā)現(xiàn)漏洞并及時(shí)修復(fù)能很有效的減少這種威脅。但是,國(guó)內(nèi)外對(duì)漏洞掃描產(chǎn)品的研究難以應(yīng)對(duì)大范圍的漏洞掃描任務(wù)。其次,深入研究了漏掃描技術(shù)和P2P網(wǎng)絡(luò)技術(shù),結(jié)合漏洞掃描技術(shù)的特點(diǎn)和P2P網(wǎng)絡(luò)的結(jié)構(gòu)提出了一種P2P結(jié)構(gòu)的分布式漏洞掃描模型。該模型的特點(diǎn)是每個(gè)掃描節(jié)點(diǎn)處于對(duì)等的地位,單節(jié)點(diǎn)的故障不會(huì)影響整個(gè)系統(tǒng)正常運(yùn)行。并詳細(xì)介紹了本模型中掃描節(jié)點(diǎn)的加入和退出,掃描節(jié)點(diǎn)間的協(xié)同作業(yè)以及采用負(fù)載均衡的任務(wù)調(diào)度技術(shù)提高各節(jié)點(diǎn)的資源利用率。最后,在該模型的基礎(chǔ)上設(shè)計(jì)并實(shí)現(xiàn)了一款分布式漏洞掃描系統(tǒng)。按照分布式系統(tǒng)的特點(diǎn),將系統(tǒng)劃分為客戶端、控制器、掃描器和數(shù)據(jù)庫(kù)四部分�？蛻舳说墓δ苁桥c用戶進(jìn)行交互,用戶可以在客戶端界面指定掃描策略、新建和執(zhí)行掃描任務(wù)、下載掃描報(bào)告等�？刂破鞯墓δ苁沁B接客戶端和掃描器、負(fù)責(zé)節(jié)點(diǎn)之間的通信、任務(wù)的調(diào)度、掃描結(jié)果的解析及對(duì)數(shù)據(jù)庫(kù)的操作等。掃描器調(diào)用掃描插件執(zhí)行掃描任務(wù)。數(shù)據(jù)庫(kù)用來(lái)存儲(chǔ)系統(tǒng)的相關(guān)數(shù)據(jù)。隨后,搭建了系統(tǒng)測(cè)試環(huán)境,根據(jù)每部分的功能設(shè)計(jì)進(jìn)行測(cè)試,經(jīng)過(guò)測(cè)試表明分布式漏洞掃描系統(tǒng)提高了漏洞掃描的效率。
【圖文】：

掃描策略表和掃描結(jié)果表。各節(jié)點(diǎn)定期維護(hù)這些表中的數(shù)據(jù)，當(dāng)有任務(wù)下發(fā)時(shí)，逡逑任務(wù)分配節(jié)點(diǎn)會(huì)先發(fā)送一條表單信息更新的命令，更新每個(gè)節(jié)點(diǎn)表單中的信息，逡逑為任務(wù)分配提供可靠的信息支持。該模型的結(jié)構(gòu)如圖３－１所示：逡逑Ｐ２Ｐ掃描終端逡逑客戶機(jī)逡逑邐１邐－ｉｉ＇、、、＇、逡逑Ｉ邐１邐掃描卞點(diǎn)邋、＇邋Ａ逡逑Ｉ掃描策略配置＊邐＇邐＾Ｊ逡逑＜邐？邋掃＾節(jié)點(diǎn)邐掃點(diǎn)逡逑Ｉ邐、、邐／逡逑掃描結(jié)果顯示邐＼逡逑邐＾￣＂邋尊？一邋ｚＵ逡逑邐１邐掃＾＾邐掃描節(jié)點(diǎn)逡逑／邋＼逡逑，邐邋＇、＇逡逑／邐＇逡逑Ｉ掃邋控制器逡逑Ｉ描邋邐逡逑｜點(diǎn)｜掃描引擎逡逑Ｖ邐／逡逑、、邐＾逡逑圖３－１漏洞掃描模型結(jié)構(gòu)圖逡逑１３逡逑

配相應(yīng)的角色，同時(shí)可以對(duì)系統(tǒng)所有用戶的掃描任務(wù)進(jìn)行管理。其他角色的用戶逡逑可以根據(jù)管理員分配的權(quán)限訪問(wèn)對(duì)應(yīng)得ｗｅｂ頁(yè)面和執(zhí)行相應(yīng)的操作。漏洞掃描逡逑系統(tǒng)客戶端的設(shè)計(jì)流程圖如圖４－４所示：逡逑，［邐逡逑邐？登錄界面逡逑Ｙ逡逑邐ｊ邐邋邐ｉ邐逡逑ｙ登錄失�。姡袛嘤脩艚巧义献x取用戶權(quán)限Ｐ逡逑｜Ｙ逡逑邐ｉ邐邋邐ｉ邐逡逑當(dāng)前用戶界面邐管理員界面逡逑邐Ｙ邐逡逑執(zhí)行系統(tǒng)操作逡逑１逡逑圖４－４邋ｗｅｂ客戶端流程圖逡逑用戶通過(guò)瀏覽器訪問(wèn)漏洞掃描系統(tǒng)的登錄頁(yè)面，輸入賬號(hào)密碼后系統(tǒng)會(huì)驗(yàn)證逡逑用戶賬號(hào)的合法性，如果不是系統(tǒng)用戶，就返回登錄頁(yè)面并提示錯(cuò)誤信息，如果逡逑賬號(hào)驗(yàn)證通過(guò)，系統(tǒng)會(huì)讀取用戶的角色，如果是管理員就加載所有頁(yè)面，如果是逡逑其他用戶，就通過(guò)讀取角色的權(quán)限加載當(dāng)前用戶能操作的界面。逡逑漏洞掃描的ｗｅｂ客戶端采用目前流行ｊｓ前端技術(shù)框架進(jìn)行開(kāi)發(fā)，根據(jù)客戶逡逑端的功能主要分為系統(tǒng)管理模塊、配置管理模塊、任務(wù)管理模塊、報(bào)表管理模塊。逡逑４．２．１系統(tǒng)管理模塊逡逑系統(tǒng)管理模塊是對(duì)漏洞掃描系統(tǒng)運(yùn)行時(shí)的狀態(tài)參數(shù)和相關(guān)的配置信息進(jìn)行逡逑操作。主要有角色管理和用戶管理兩部分組成。逡逑２３逡逑
【學(xué)位授予單位】：北方工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 周勇生;;善于向漏洞掃描要安全[J];網(wǎng)絡(luò)安全和信息化;2016年03期

2 易永紅;;計(jì)算機(jī)網(wǎng)絡(luò)安全中的漏洞掃描技術(shù)運(yùn)用[J];電子技術(shù)與軟件工程;2017年07期

3 胡駿;;網(wǎng)絡(luò)安全中的系統(tǒng)漏洞掃描以及防病毒技術(shù)設(shè)計(jì)[J];信息與電腦(理論版);2017年18期

4 魏翠紅;;漏洞掃描技術(shù)分析[J];信息與電腦(理論版);2016年06期

5 戴新華;;漏洞掃描工作的有效管理[J];中國(guó)金融電腦;2010年11期

6 高凌雯;;網(wǎng)絡(luò)漏洞掃描原理分析[J];福建電腦;2009年09期

7 盧錚;分布式漏洞掃描技術(shù)與系統(tǒng)[J];信息網(wǎng)絡(luò)安全;2005年09期

8 徐海軍;淺析網(wǎng)絡(luò)安全中的漏洞掃描技術(shù)[J];軟件工程師;2005年Z1期

9 王穎;張仕海;胡q，

本文編號(hào)：2598110