本文關(guān)鍵詞：綜合型漏洞掃描系統(tǒng)的研究與設(shè)計(jì)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著信息安全技術(shù)的快速發(fā)展,漏洞掃描系統(tǒng)在各個(gè)領(lǐng)域都得到廣泛應(yīng)用,但由于漏洞本身的種類繁多,依舊伴隨而來大量針對系統(tǒng)應(yīng)用的攻擊事件。利用漏洞進(jìn)行的攻擊不但給企業(yè)造成巨大的經(jīng)濟(jì)損失,同時(shí)嚴(yán)重地?fù)p害了用戶的切身利益。傳統(tǒng)的漏洞掃描系統(tǒng)由于掃描范圍有限和效率低下等問題,并不能有效解決系統(tǒng)漏洞所帶來的安全隱患。本文在現(xiàn)有漏洞掃描技術(shù)的基礎(chǔ)上,給出了基于B/S(瀏覽器/服務(wù)器)的分布式掃描的模型設(shè)計(jì)與系統(tǒng)實(shí)現(xiàn)。首先,在廣泛了解和深入調(diào)研當(dāng)前國內(nèi)外漏洞掃描技術(shù)的現(xiàn)狀后,對現(xiàn)有的開放源代碼的掃描框架的功能、結(jié)構(gòu)、特點(diǎn)進(jìn)行分析。然后,結(jié)合基于網(wǎng)絡(luò)和基于主機(jī)的主動(dòng)式掃描技術(shù),以及知識匹配與模擬攻擊的掃描方法,提出了一種綜合型漏洞掃描系統(tǒng)的總體設(shè)計(jì)方案。之后,選擇開源漏洞掃描工具OpenVAS和W3AF進(jìn)行整合優(yōu)化及二次開發(fā),實(shí)現(xiàn)對操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、基礎(chǔ)應(yīng)用平臺等系統(tǒng)漏洞和Web應(yīng)用漏洞的掃描檢測,最終設(shè)計(jì)完成了綜合型分布式的漏洞掃描,可以為信息安全風(fēng)險(xiǎn)評估工作提供分析依據(jù),能夠根據(jù)用戶的不同掃描目標(biāo)和掃描策略需求,進(jìn)行全面、高效的安全漏洞掃描服務(wù)。經(jīng)過測試證明,該系統(tǒng)不但能夠快速全面地檢測出系統(tǒng)漏洞和Web應(yīng)用漏洞,而且簡潔易用的用戶界面也滿足了普通用戶對目標(biāo)主機(jī)進(jìn)行漏洞掃描和安全檢測的需求。目前,該漏洞掃描系統(tǒng)已被集成使用,運(yùn)行穩(wěn)定而且性能良好。
【關(guān)鍵詞】：信息安全 漏洞掃描 綜合型 分布式
【學(xué)位授予單位】：華北電力大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• Abstract6-9
• 第一章 緒論9-13
• 1.1 課題研究背景9-10
• 1.2 漏洞掃描技術(shù)的國內(nèi)外研究現(xiàn)狀10
• 1.3 課題研究的目的與意義10-11
• 1.4 論文的主要工作與組織結(jié)構(gòu)11-13
• 第二章 漏洞掃描及其相關(guān)技術(shù)13-23
• 2.1 漏洞及其成因13-14
• 2.2 漏洞掃描相關(guān)技術(shù)14-15
• 2.3 漏洞掃描方法及特點(diǎn)15-16
• 2.4 常用漏洞掃描工具16-22
• 2.4.1 端口掃描工具Nmap16-19
• 2.4.2 系統(tǒng)漏洞掃描工具OpenVAS19-20
• 2.4.3 Web應(yīng)用漏洞掃描工具W3AF20-22
• 2.5 本章小結(jié)22-23
• 第三章 綜合型漏洞掃描系統(tǒng)模型23-28
• 3.1 系統(tǒng)的設(shè)計(jì)目標(biāo)23
• 3.2 系統(tǒng)的掃描方式23-26
• 3.2.1 基于網(wǎng)絡(luò)的掃描24
• 3.2.2 基于主機(jī)的掃描24-25
• 3.2.3 主動(dòng)式掃描與被動(dòng)式掃描25
• 3.2.4 系統(tǒng)掃描方式的選擇25-26
• 3.3 系統(tǒng)的設(shè)計(jì)思想26-27
• 3.4 本章小結(jié)27-28
• 第四章 綜合型漏洞掃描系統(tǒng)設(shè)計(jì)28-40
• 4.1 系統(tǒng)框架設(shè)計(jì)28-29
• 4.2 系統(tǒng)工作原理29
• 4.3 系統(tǒng)工作流程29-31
• 4.4 系統(tǒng)功能設(shè)計(jì)31-39
• 4.4.1 用戶界面設(shè)計(jì)32
• 4.4.2 數(shù)據(jù)庫設(shè)計(jì)32-34
• 4.4.3 用戶管理設(shè)計(jì)34-36
• 4.4.4 中心管理設(shè)計(jì)36-39
• 4.5 本章小結(jié)39-40
• 第五章 系統(tǒng)測試分析40-47
• 5.1 系統(tǒng)測試目的40
• 5.2 系統(tǒng)測試步驟40-44
• 5.3 系統(tǒng)測試分析44-46
• 5.4 本章小結(jié)46-47
• 第六章 結(jié)論與展望47-49
• 參考文獻(xiàn)49-51
• 致謝51-52
• 攻讀碩士學(xué)位期間發(fā)表的論文及其它成果52

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 韓輝;;計(jì)算機(jī)網(wǎng)絡(luò)安全與漏洞掃描技術(shù)分析[J];硅谷;2013年15期

  本文關(guān)鍵詞：綜合型漏洞掃描系統(tǒng)的研究與設(shè)計(jì)，由筆耕文化傳播整理發(fā)布。

，

本文編號：290265