發(fā)布時間：2022-01-08 12:51

　　隨著計算機網(wǎng)絡(luò)的全球化覆蓋,各種各樣的計算機軟件和硬件越來越多的應(yīng)用到社會日常工作和生活的方方面面中,而這些軟硬件中所存在的漏洞也隨著計算機網(wǎng)絡(luò)安全相關(guān)技術(shù)的逐漸發(fā)展相繼爆出并持續(xù)發(fā)酵,并且在爆發(fā)期間對社會各方面都造成了巨大的影響。然而,就在這種網(wǎng)絡(luò)安全漏洞頻發(fā)的時代,大部分企業(yè)和學(xué)校的計算機系統(tǒng)的安全防護措施并未能得到應(yīng)有的保護等級,比如系統(tǒng)陳舊的問題、漏洞補丁更新緩慢的問題和缺乏必要的網(wǎng)絡(luò)安全防護軟件的問題。因此,關(guān)系到計算機系統(tǒng)的正常服務(wù)運行的重大高危嚴重漏洞的快速檢測以及應(yīng)急響應(yīng)就顯得格外重要,并且是主流的研究方向。但是目前使用的被動漏洞檢測系統(tǒng)主要采取的是惡意流量分析技術(shù),對于新型的漏洞利用并沒有防御作用。另一方面,主流的殺毒軟件和網(wǎng)關(guān)防御系統(tǒng)對計算機系統(tǒng)本身的侵入性也較高并且不是跨平臺的,在一些陳舊系統(tǒng)上往往是無法運行的,同時這種漏洞檢測方式所需要的漏洞檢出時間往往比較長并且檢出精度較低,誤報漏報率也相對較高。本文為了解決現(xiàn)有的漏洞檢測系統(tǒng)設(shè)計在入侵性、檢測率和及時響應(yīng)率等方面帶來的問題,研發(fā)分布式漏洞應(yīng)急檢測系統(tǒng)。該系統(tǒng)采用傳統(tǒng)的C/S架構(gòu),配備中心服務(wù)平臺的同時,分別在... 

【文章來源】：電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：92 頁

【學(xué)位級別】：碩士

【部分圖文】：

插件目錄結(jié)構(gòu)

電子科技大學(xué)碩士學(xué)位論文64mongodb存儲模塊27017redis存儲模塊6379Ansible服務(wù)模塊5555代理節(jié)點群主進程模塊10.0.1.2/10.0.2.2/10.0.3.27001Ansible連接模塊5556內(nèi)網(wǎng)靶機內(nèi)網(wǎng)110.0.1.0/24內(nèi)網(wǎng)210.0.2.0/24內(nèi)網(wǎng)310.0.3.0/24其中中心服務(wù)端虛擬機分配2GB內(nèi)存和40GB硬盤，其他虛擬機由于負載較輕只需分配512MB內(nèi)存和20GB硬盤，中心服務(wù)端虛擬機和代理節(jié)點虛擬機的運行環(huán)境都配置了python2.7。4.3.3部署和測試過程本系統(tǒng)的測試功能主要是通過WebGUI管理平臺和客戶端操作平臺頁面來完成系統(tǒng)基本功能的測試，具體部署和配置過程如下：①啟動WebGUI管理平臺和客戶端操作平臺，如圖4-14和圖4-15所示：圖4-14啟動WebGUi管理平臺圖4-15啟動WebGUI客戶端pythonweb_platform_test.py&pythonweb_test.py

電子科技大學(xué)碩士學(xué)位論文64mongodb存儲模塊27017redis存儲模塊6379Ansible服務(wù)模塊5555代理節(jié)點群主進程模塊10.0.1.2/10.0.2.2/10.0.3.27001Ansible連接模塊5556內(nèi)網(wǎng)靶機內(nèi)網(wǎng)110.0.1.0/24內(nèi)網(wǎng)210.0.2.0/24內(nèi)網(wǎng)310.0.3.0/24其中中心服務(wù)端虛擬機分配2GB內(nèi)存和40GB硬盤，其他虛擬機由于負載較輕只需分配512MB內(nèi)存和20GB硬盤，中心服務(wù)端虛擬機和代理節(jié)點虛擬機的運行環(huán)境都配置了python2.7。4.3.3部署和測試過程本系統(tǒng)的測試功能主要是通過WebGUI管理平臺和客戶端操作平臺頁面來完成系統(tǒng)基本功能的測試，具體部署和配置過程如下：①啟動WebGUI管理平臺和客戶端操作平臺，如圖4-14和圖4-15所示：圖4-14啟動WebGUi管理平臺圖4-15啟動WebGUI客戶端pythonweb_platform_test.py&pythonweb_test.py

【參考文獻】：
期刊論文
[1]一種基于分布式蜜罐技術(shù)的勒索蠕蟲病毒監(jiān)測方法[J]. 秦玉杰.  信息技術(shù)與網(wǎng)絡(luò)安全. 2018(09)
[2]網(wǎng)絡(luò)安全檢測系統(tǒng)的設(shè)計與實現(xiàn)[J]. 張?zhí)烀?  無線互聯(lián)科技. 2018(02)
[3]局域網(wǎng)勒索病毒的防護策略研究——以WannaCry為例[J]. 金重振,葛萬龍.  信息與電腦(理論版). 2017(18)
[4]關(guān)于網(wǎng)絡(luò)安全和信息技術(shù)發(fā)展態(tài)勢的思考[J]. 陳明奇,洪學(xué)海,王偉,連一峰.  信息網(wǎng)絡(luò)安全. 2015(04)
[5]基于多核的網(wǎng)絡(luò)掃描技術(shù)研究[J]. 曠野,呂堯.  信息安全與技術(shù). 2012(10)
[6]分布式木馬檢測系統(tǒng)設(shè)計實現(xiàn)[J]. 蔡洪民,伍乃騏,滕少華.  計算機應(yīng)用與軟件. 2012(05)
[7]漏洞威脅的關(guān)聯(lián)評估方法[J]. 謝麗霞,江典盛,張利,楊宏宇.  計算機應(yīng)用. 2012(03)
[8]計算機網(wǎng)絡(luò)安全的研究與探討[J]. 陳霜霜.  科技信息. 2011(35)
[9]數(shù)據(jù)融合的協(xié)同網(wǎng)絡(luò)入侵檢測[J]. 張巍,滕少華,傅秀芬.  計算機應(yīng)用. 2009(01)
[10]分布式漏洞檢測系統(tǒng)的設(shè)計與實現(xiàn)[J]. 花青,高嶺,張林.  東南大學(xué)學(xué)報(自然科學(xué)版). 2008(S1)

碩士論文
[1]高校數(shù)字化校園安全防護與管理系統(tǒng)設(shè)計與實現(xiàn)[D]. 張彬.電子科技大學(xué) 2015
[2]基于云技術(shù)的分布式漏洞掃描管理系統(tǒng)的設(shè)計與實現(xiàn)[D]. 洪宇軒.北京郵電大學(xué) 2014
[3]分布式漏洞掃描模型研究與應(yīng)用[D]. 占善華.廣東工業(yè)大學(xué) 2013
[4]基于主動策略的校園網(wǎng)安全系統(tǒng)的設(shè)計與實現(xiàn)[D]. 李曉彤.重慶大學(xué) 2006
[5]分布式蠕蟲檢測與主動防御系統(tǒng)的研究與實現(xiàn)[D]. 王莉娜.西北大學(xué) 2005



本文編號：3576589