互聯(lián)網(wǎng)已經(jīng)廣泛的應(yīng)用于生活、工作、學(xué)習(xí)中,但是互聯(lián)網(wǎng)系統(tǒng)的安全問題并沒有得到很好的解決。近年來不斷出現(xiàn)互聯(lián)網(wǎng)系統(tǒng)被攻擊的事件,嚴(yán)重威脅著國家安全、商業(yè)秘密和個(gè)人隱私。世界各國都高度重視互聯(lián)網(wǎng)系統(tǒng)的安全,已有40多個(gè)國家頒布了網(wǎng)絡(luò)空間國家安全戰(zhàn)略。美國已經(jīng)頒布了40多份與網(wǎng)絡(luò)安全相關(guān)的文件。我國也已經(jīng)成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,并頒布了《中華人民共和國網(wǎng)絡(luò)安全法》。互聯(lián)網(wǎng)漏洞檢測是互聯(lián)網(wǎng)安全的重要內(nèi)容之一。近年來對漏洞檢測技術(shù)的研究不斷深入。一些研究成果形成產(chǎn)品并得到了廣泛應(yīng)用,但由于不同的開發(fā)商針對的漏洞掃描場景和對象不同,導(dǎo)致漏洞難以徹底被發(fā)現(xiàn)。因此業(yè)界急需漏洞檢測的安全解決方案。本文在研究互聯(lián)網(wǎng)安全漏洞和互聯(lián)網(wǎng)攻擊手段的基礎(chǔ)上,分析了當(dāng)前應(yīng)用較多的漏洞檢測技術(shù)和漏洞掃描工具,提出了將多種漏洞掃描工具集成的漏洞檢測解決方案,制定了多種漏洞掃描工具集成的調(diào)度策略。利用Spring MVC框架,設(shè)計(jì)并開發(fā)了一款基于B/S模式的互聯(lián)網(wǎng)漏洞檢測集成系統(tǒng)。集成系統(tǒng)中具有多種掃描策略,用戶可以根據(jù)掃描目標(biāo)的不同,選擇合適的掃描策略進(jìn)行漏洞檢測。最后,本文對互聯(lián)網(wǎng)漏洞檢測集成系統(tǒng)完成了功能... 

【文章來源】：貴州大學(xué)貴州省 211工程院校

【文章頁數(shù)】：69 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
Abstract
第一章 緒論
    1.1 論文研究背景與意義
    1.2 國內(nèi)外研究現(xiàn)狀
        1.2.1 互聯(lián)網(wǎng)安全漏洞的研究
        1.2.2 漏洞掃描產(chǎn)品的研究
        1.2.3 目前研究中主要存在的問題
    1.3 本文主要研究內(nèi)容與結(jié)構(gòu)安排
        1.3.1 主要研究內(nèi)容
        1.3.2 本文結(jié)構(gòu)安排
第二章 互聯(lián)網(wǎng)安全相關(guān)技術(shù)
    2.1 互聯(lián)網(wǎng)系統(tǒng)漏洞
        2.1.1 漏洞產(chǎn)生的原因
        2.1.2 漏洞評估
    2.2 常見的互聯(lián)網(wǎng)攻擊手段
        2.2.1 SQL注入攻擊
        2.2.2 跨站腳本攻擊
        2.2.3 緩沖區(qū)溢出攻擊
        2.2.4 惡意代碼攻擊
        2.2.5 網(wǎng)絡(luò)監(jiān)聽
        2.2.6 網(wǎng)絡(luò)欺騙攻擊
        2.2.7 拒絕服務(wù)攻擊
    2.3 互聯(lián)網(wǎng)系統(tǒng)漏洞檢測技術(shù)
        2.3.1 主機(jī)存活性掃描
        2.3.2 端口信息掃描
        2.3.3 Web應(yīng)用漏洞檢測
    2.4 互聯(lián)網(wǎng)系統(tǒng)漏洞掃描工具
        2.4.1 Nmap
        2.4.2 w3af
        2.4.3 Nikto
        2.4.4 OpenVAS
    2.5 本章小結(jié)
第三章 互聯(lián)網(wǎng)系統(tǒng)漏洞檢測集成解決方案
    3.1 集成調(diào)度策略
        3.1.1 客戶機(jī)掃描
        3.1.2 Web服務(wù)器掃描
        3.1.3 自定義掃描
    3.2 集成調(diào)度策略的分析
        3.2.1 時(shí)間分析
        3.2.2 可靠性分析
    3.3 關(guān)鍵技術(shù)研究
        3.3.1 掃描工具調(diào)度技術(shù)
        3.3.2 網(wǎng)絡(luò)攻擊圖技術(shù)
        3.3.3 網(wǎng)絡(luò)爬蟲技術(shù)
        3.3.4 多線程調(diào)用技術(shù)
    3.4 本章小結(jié)
第四章 互聯(lián)網(wǎng)漏洞檢測集成系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
    4.1 軟件框架和工具
        4.1.1 SpringMVC
        4.1.2 Tomcat
        4.1.3 Eclipse
    4.2 集成系統(tǒng)的框架設(shè)計(jì)
        4.2.1 環(huán)境配置
        4.2.2 概要設(shè)計(jì)
    4.3 集成系統(tǒng)各模塊的實(shí)現(xiàn)
        4.3.1 用戶管理模塊
        4.3.2 查詢模塊
        4.3.3 中央調(diào)度模塊
        4.3.4 工具調(diào)用接口層
        4.3.5 任務(wù)配置子模塊
        4.3.6 工具集模塊
    4.4 集成系統(tǒng)界面展示
    4.5 本章小結(jié)
第五章 互聯(lián)網(wǎng)漏洞檢測集成系統(tǒng)的測試
    5.1 測試環(huán)境
    5.2 測試用例
    5.3 測試過程
    5.4 測試分析
    5.5 本章小結(jié)
第六章 總結(jié)與展望
    6.1 總結(jié)
    6.2 展望
致謝
主要參考文獻(xiàn)


【參考文獻(xiàn)】：
期刊論文
[1]OWASP發(fā)布十大Web應(yīng)用安全風(fēng)險(xiǎn)[J]. 譚軍.  計(jì)算機(jī)與網(wǎng)絡(luò). 2017(23)
[2]ARP欺騙網(wǎng)絡(luò)安全研究[J]. 王榕國.  信息通信. 2017(01)
[3]由信息泄露事件看計(jì)算機(jī)網(wǎng)絡(luò)安全[J]. 李宏軒.  通訊世界. 2017(01)
[4]論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J]. 王世偉.  中國圖書館學(xué)報(bào). 2015(02)
[5]Google Web安全檢測工具研究[J]. 張偉,劉文慶,陳星亦.  信息網(wǎng)絡(luò)安全. 2011(10)
[6]基于不確定圖的網(wǎng)絡(luò)漏洞分析方法[J]. 劉強(qiáng),殷建平,蔡志平,程杰仁.  軟件學(xué)報(bào). 2011(06)
[7]基于模糊測試的網(wǎng)絡(luò)協(xié)議漏洞挖掘[J]. 張寶峰,張翀斌,許源.  清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2009(S2)
[8]網(wǎng)絡(luò)信息系統(tǒng)漏洞可利用性量化評估研究[J]. 楊宏宇,朱丹,謝麗霞.  清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2009(S2)
[9]一種分布式網(wǎng)絡(luò)漏洞掃描器系統(tǒng)的設(shè)計(jì)[J]. 詹自熬,田正軍.  微計(jì)算機(jī)信息. 2009(33)
[10]脆弱性檢測工具研究[J]. 程曉峰,趙禹.  通信技術(shù). 2009(04)

博士論文
[1]安全漏洞危害評估研究暨標(biāo)準(zhǔn)漏洞庫的設(shè)計(jì)與實(shí)現(xiàn)[D]. 溫濤.西安電子科技大學(xué) 2016

碩士論文
[1]日本網(wǎng)絡(luò)安全戰(zhàn)略探析[D]. 楊冠天.吉林大學(xué) 2015
[2]Web應(yīng)用安全漏洞掃描技術(shù)研究[D]. 張楠.浙江大學(xué) 2015
[3]基于網(wǎng)絡(luò)爬蟲的網(wǎng)絡(luò)漏洞掃描檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 肖征.吉林大學(xué) 2014
[4]基于插件技術(shù)的網(wǎng)絡(luò)漏洞掃描系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 龔小剛.北京郵電大學(xué) 2011
[5]網(wǎng)絡(luò)漏洞評估技術(shù)研究[D]. 朱明.國防科學(xué)技術(shù)大學(xué) 2010
[6]Idol-Web用戶操作追蹤自動(dòng)化測試工具的研發(fā)[D]. 鄭含章.華東師范大學(xué) 2009
[7]一個(gè)基于負(fù)載平衡的網(wǎng)絡(luò)漏洞管理系統(tǒng)[D]. 楊偉偉.南京理工大學(xué) 2008
[8]一種網(wǎng)絡(luò)漏洞探測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 周峰.武漢科技大學(xué) 2006
[9]基于網(wǎng)絡(luò)的安全漏洞掃描技術(shù)研究與系統(tǒng)實(shí)現(xiàn)[D]. 劉云皓.西北工業(yè)大學(xué) 2003



本文編號：3459909