隨著信息化的普及和發(fā)展,互聯(lián)網(wǎng)已經(jīng)極大地改變了社會(huì)生活和發(fā)展,但隨之衍生的安全問題也愈演愈烈,據(jù)統(tǒng)計(jì)數(shù)據(jù)顯示,安全漏洞衍生了許多網(wǎng)絡(luò)安全問題。而漏洞掃描技術(shù)作為網(wǎng)絡(luò)安全檢測的重要技術(shù),可以通過自動(dòng)化的檢測方式檢測網(wǎng)絡(luò)環(huán)境是否安全。然而,市場上傳統(tǒng)的漏洞掃描系統(tǒng)有很多不足之處,例如其多采用單機(jī)模式,甚至有些掃描系統(tǒng)存在著掃描速度慢、加載速度受限、報(bào)告冗余等等不足之處。云計(jì)算,作為互聯(lián)網(wǎng)時(shí)代背景下的產(chǎn)物,為漏洞掃描提供了一種新的解決方案:安全即服務(wù)。云安全是通過云計(jì)算平臺(tái)的動(dòng)態(tài)可擴(kuò)展資源向所需用戶提供安全漏洞掃描服務(wù),可以解決計(jì)算成本高的問題,降低用戶的操作難度。另外,本論文研究了傳統(tǒng)漏洞掃描技術(shù)以及在此基礎(chǔ)上的新型漏洞掃描技術(shù),分析了當(dāng)下市場有著較高掃描效率的Nessus掃描器。Nessus是一款功能強(qiáng)大且使用廣泛的網(wǎng)絡(luò)漏洞掃描系統(tǒng),因此對(duì)Nessus的研究與優(yōu)化具有很大的實(shí)用價(jià)值。研究發(fā)現(xiàn),Nessus的掃描效率和實(shí)用性有它自己的優(yōu)點(diǎn),但是也存在著一些不足之處,包括基于其單一服務(wù)器、掃描速度慢、插件加載困難、報(bào)告冗余等等。本文針對(duì)單一Nessus掃描器的不足之處,設(shè)計(jì)了一套基于Ness... 

【文章來源】：電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：79 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

系統(tǒng)管理員登錄界面

第五章云平臺(tái)下漏洞掃描系統(tǒng)測試57圖5-1系統(tǒng)管理員登錄界面系統(tǒng)管理員登錄系統(tǒng)進(jìn)行一系列漏洞掃描操作產(chǎn)生許多操作，系統(tǒng)將所有關(guān)鍵操作記錄到審計(jì)操作記錄中以便審計(jì)管理員查看，方便出現(xiàn)問題及時(shí)維護(hù)。測試步驟：審計(jì)管理員登錄系統(tǒng)，查看所有關(guān)鍵操作記錄以及操作記錄風(fēng)險(xiǎn)等級(jí)。如圖5-2。測試結(jié)果：審計(jì)管理員正常查看所有操作記錄。圖5-2審計(jì)管理員查看操作記錄圖

電子科技大學(xué)碩士學(xué)位論文585.3.2漏掃任務(wù)管理測試漏掃任務(wù)管理測試主要對(duì)漏掃任務(wù)的創(chuàng)建、開始掃描、暫停以及恢復(fù)任務(wù)、刪除和查看掃描進(jìn)度的測試。測試步驟：系統(tǒng)管理員sysadmin登錄系統(tǒng)，點(diǎn)擊漏洞掃描策略配置管理新建掃描策略，根據(jù)自己的掃描需求配置掃描策略，選擇合適的掃描方式（即插件選擇），之后新建掃描任務(wù)，設(shè)定優(yōu)先級(jí)、掃描ip等基本設(shè)置，保存。開始掃描，中途查看任務(wù)進(jìn)度，可以選擇暫停恢復(fù)等操作，掃描結(jié)束，刪除掃描任務(wù)。如圖5-3為漏掃任務(wù)管理界面圖。測試結(jié)果：查看、創(chuàng)建、開始、暫停、恢復(fù)、刪除功能正常。圖5-3任務(wù)管理模塊界面5.3.3平臺(tái)引擎管理測試平臺(tái)引擎管理測試主要包括測試所用的掃描器虛擬機(jī)列表查看、掃描器虛擬機(jī)的添加/刪除、服務(wù)注冊(cè)/注銷等。掃描器虛擬機(jī)利用云平臺(tái)虛擬機(jī)資源池的管理命令來實(shí)現(xiàn)對(duì)虛擬機(jī)的創(chuàng)建和服務(wù)注冊(cè)。測試步驟：云平臺(tái)提供虛擬機(jī)系統(tǒng)模板，提供掃描器虛擬機(jī)負(fù)載監(jiān)控情況。在云平臺(tái)內(nèi)利用系統(tǒng)模板搭建三臺(tái)Nessus掃描器引擎虛擬機(jī)，將三臺(tái)引擎虛擬機(jī)注冊(cè)到系統(tǒng)控制臺(tái)，查看本系統(tǒng)掃描引擎管理列表的所有掃描器引擎虛擬機(jī)狀態(tài)。如圖5-4，在系統(tǒng)控制臺(tái)查看所有已注冊(cè)的掃描器引擎虛擬機(jī)的信息及負(fù)載狀態(tài)。測試結(jié)果：引擎虛擬機(jī)搭建成功，注冊(cè)成功，平臺(tái)引擎管理模塊能看到之前搭

【參考文獻(xiàn)】：
期刊論文
[1]計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)及發(fā)展趨勢研究[J]. 謝萌.  通訊世界. 2020(01)
[2]云計(jì)算技術(shù)在計(jì)算機(jī)數(shù)據(jù)處理中的應(yīng)用——評(píng)《云計(jì)算：概念、技術(shù)與架構(gòu)》[J]. 崔瑤.  中國科技論文. 2019(07)
[3]2018年瑞星網(wǎng)絡(luò)安全報(bào)告與趨勢展望[J]. 呂云峰.  信息安全研究. 2019(03)
[4]淺談云安全技術(shù)[J]. 陳奕帆.  計(jì)算機(jī)產(chǎn)品與流通. 2019(01)
[5]網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[J]. 賈承安.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2018(10)
[6]利用Nmap監(jiān)測網(wǎng)絡(luò)安全[J]. 張建鵬.  網(wǎng)絡(luò)安全和信息化. 2017(09)
[7]互聯(lián)網(wǎng)的本質(zhì)及發(fā)展趨勢[J]. 曹軍波.  傳媒. 2014(08)
[8]云計(jì)算模式與云安全問題研究[J]. 張艾斌.  科協(xié)論壇(下半月). 2010(06)
[9]網(wǎng)絡(luò)主機(jī)漏洞掃描Nessus與X-Scan的性能分析比較[J]. 張志龍,賀思德,楊令省,岳建龍.  科技信息. 2009(07)
[10]Nessus插件開發(fā)及實(shí)例[J]. 肖暉,張玉清.  計(jì)算機(jī)工程. 2007(02)

碩士論文
[1]云計(jì)算環(huán)境下任務(wù)調(diào)度算法的研究[D]. 鐘小康.江西理工大學(xué) 2018
[2]云計(jì)算環(huán)境下任務(wù)調(diào)度優(yōu)化算法的研究[D]. 邢加偉.中國科學(xué)技術(shù)大學(xué) 2018
[3]基于蟻群算法的云計(jì)算任務(wù)與資源調(diào)度方法研究[D]. 馬凱強(qiáng).哈爾濱工業(yè)大學(xué) 2017
[4]基于改進(jìn)蟻群算法的云計(jì)算平臺(tái)資源分配策略研究[D]. 吳丹.哈爾濱工業(yè)大學(xué) 2016
[5]基于OpenVAS的漏洞掃描系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D]. 李瑞.西安電子科技大學(xué) 2015
[6]虛擬機(jī)管理平臺(tái)的設(shè)計(jì)及實(shí)現(xiàn)[D]. 劉玉婷.北京交通大學(xué) 2014
[7]Nessus網(wǎng)絡(luò)漏洞掃描器的管理與研究[D]. 王博.天津大學(xué) 2008



本文編號(hào)：3112719