針對(duì)云計(jì)算IaaS層的高危安全漏洞檢測工具的設(shè)計(jì)與實(shí)現(xiàn)
發(fā)布時(shí)間:2024-04-14 08:09
安全問題自云計(jì)算提出以來就一直困擾著云服務(wù)的提供者和使用者,隨著云計(jì)算的流行與普及,越來越多的黑客們更加關(guān)注云平臺(tái)漏洞挖掘與利用。因此關(guān)注云計(jì)算安全,增加云計(jì)算的安全性已經(jīng)成為人們?nèi)找骊P(guān)注的問題。通過對(duì)云計(jì)算IaaS層漏洞的檢測,及時(shí)發(fā)現(xiàn)可能存在的漏洞并予以修補(bǔ),能夠有效的增加IaaS服務(wù)的安全性,防止可能的黑客攻擊,促進(jìn)IaaS的健康發(fā)展。 本文分析了IaaS云平臺(tái)的主要原理,對(duì)虛擬機(jī)面對(duì)的通用安全威脅進(jìn)行了分類,總結(jié)了虛擬化給傳統(tǒng)系統(tǒng)安全帶來的優(yōu)缺點(diǎn),為系統(tǒng)管理員合理使用和配置漏洞檢測工具提供指導(dǎo);研究了當(dāng)前漏洞檢測技術(shù),分析了對(duì)已知漏洞檢測的漏洞掃描技術(shù)的原理,從靜態(tài)檢測和動(dòng)態(tài)檢測兩個(gè)方面分別闡述了兩種未知漏洞的檢測方法,為漏洞檢測工具的設(shè)計(jì)提供理論支持;針對(duì)大多數(shù)安全問題都是來自己知漏洞的現(xiàn)況,采用對(duì)已知安全漏洞的檢測方法實(shí)現(xiàn)針對(duì)云計(jì)算IaaS層的高危安全漏洞檢測工具;另外,分析了OpenVAS框架,為漏洞檢測工具的實(shí)現(xiàn)提供技術(shù)支持。 在此基礎(chǔ)上設(shè)計(jì)并實(shí)現(xiàn)了針對(duì)云計(jì)算的IaaS層高危漏洞檢測工具,本工具采用模塊化的設(shè)計(jì)方式,各模塊可獨(dú)立升級(jí),具有較強(qiáng)的靈活性;掃描功能以插件方式...
【文章頁數(shù)】:71 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景和意義
1.2 論文主要工作
1.2.1 虛擬化安全威脅的分析
1.2.2 漏洞檢測技術(shù)的分析
1.2.3 云計(jì)算IaaS層漏洞分析
1.2.4 漏洞檢測工具及插件的設(shè)計(jì)與實(shí)現(xiàn)
1.3 論文結(jié)構(gòu)
第二章 虛擬化漏洞檢測技術(shù)綜述
2.1 虛擬化安全威脅的分析
2.1.1 虛擬機(jī)的通用安全威脅
2.1.2 虛擬化對(duì)系統(tǒng)安全帶來的優(yōu)點(diǎn)
2.1.3 虛擬化對(duì)系統(tǒng)安全帶來的缺點(diǎn)
2.2 漏洞檢測技術(shù)的分析
2.2.1 安全掃描
2.2.2 源代碼掃描
2.2.3 反匯編掃描
2.2.4 缺陷注入
2.2.5 模糊測試
2.3 云計(jì)算IaaS層安全漏洞分析
2.3.1 云計(jì)算IaaS層漏洞定義
2.3.2 云計(jì)算IaaS層漏洞分類
2.4 OpenVAS框架
2.4.1 系統(tǒng)結(jié)構(gòu)分析
2.4.2 工作流程分析
2.4.3 掃描引擎模塊分析
2.5 本章小結(jié)
第三章 針對(duì)云計(jì)算Iaas層高危安全漏洞檢測工具需求分析
3.1 需求概述
3.2 功能需求詳述
3.2.1 掃描功能
3.2.2 系統(tǒng)管理功能
3.2.3 WEB控制界而功能
3.2.4 數(shù)據(jù)存儲(chǔ)功能
3.3 非功能需求
3.4 本章小結(jié)
第四章 漏洞檢測工具的設(shè)計(jì)
4.1 總體設(shè)計(jì)
4.2 掃描功能模塊
4.3 系統(tǒng)管理模塊
4.3.1 系統(tǒng)管理模塊的層次劃分
4.3.2 MP協(xié)議與TP協(xié)議
4.3.3 掃描管理模塊子模塊詳細(xì)設(shè)計(jì)
4.3.4 系統(tǒng)管理子模塊詳細(xì)設(shè)計(jì)
4.3.5 公共功能模塊
4.4 數(shù)據(jù)存儲(chǔ)模塊
4.4.1 實(shí)現(xiàn)語言
4.4.2 數(shù)據(jù)庫表的基本設(shè)計(jì)
4.4.3 數(shù)據(jù)庫詳細(xì)設(shè)計(jì)
4.5 WEB客戶端模塊
4.6 針對(duì)IaaS層的漏洞掃描插件設(shè)計(jì)
4.6.1 掃描插件管理
4.6.2 掃描插件開發(fā)
4.7 本章小結(jié)
第五章 漏洞檢測工具的實(shí)現(xiàn)
5.1 Web管理接口
5.1.1 接口簡要說明
5.1.2 接口詳細(xì)定義
5.2 報(bào)表功能的實(shí)現(xiàn)
5.2.1 客戶端管理模塊詳細(xì)設(shè)計(jì)
5.2.2 數(shù)據(jù)庫報(bào)表管理模塊
5.3 數(shù)據(jù)庫模塊實(shí)現(xiàn)
5.3.1 results表詳細(xì)設(shè)計(jì)
5.3.2 reportresults表詳細(xì)設(shè)計(jì)
5.3.3 reports表詳細(xì)設(shè)計(jì)
5.4 IaaS云平臺(tái)漏洞掃描插件開發(fā)
5.4.1 漏洞選擇
5.4.2 漏洞入侵測試及代碼流程
5.4.3 代碼示例
5.5 本章小結(jié)
第六章 漏洞檢測工具的測試
6.1 測試環(huán)境
6.2 測試用例
6.2.1 Web控制界面模塊測試
6.2.2 數(shù)據(jù)存儲(chǔ)模塊測試
6.2.3 掃描插件測試
6.3 測試結(jié)果
6.4 本章小結(jié)
第七章 總結(jié)
7.1 論文總結(jié)
7.2 下一步工作
參考文獻(xiàn)
附錄1 縮略語
致謝
作者攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄
本文編號(hào):3954376
【文章頁數(shù)】:71 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景和意義
1.2 論文主要工作
1.2.1 虛擬化安全威脅的分析
1.2.2 漏洞檢測技術(shù)的分析
1.2.3 云計(jì)算IaaS層漏洞分析
1.2.4 漏洞檢測工具及插件的設(shè)計(jì)與實(shí)現(xiàn)
1.3 論文結(jié)構(gòu)
第二章 虛擬化漏洞檢測技術(shù)綜述
2.1 虛擬化安全威脅的分析
2.1.1 虛擬機(jī)的通用安全威脅
2.1.2 虛擬化對(duì)系統(tǒng)安全帶來的優(yōu)點(diǎn)
2.1.3 虛擬化對(duì)系統(tǒng)安全帶來的缺點(diǎn)
2.2 漏洞檢測技術(shù)的分析
2.2.1 安全掃描
2.2.2 源代碼掃描
2.2.3 反匯編掃描
2.2.4 缺陷注入
2.2.5 模糊測試
2.3 云計(jì)算IaaS層安全漏洞分析
2.3.1 云計(jì)算IaaS層漏洞定義
2.3.2 云計(jì)算IaaS層漏洞分類
2.4 OpenVAS框架
2.4.1 系統(tǒng)結(jié)構(gòu)分析
2.4.2 工作流程分析
2.4.3 掃描引擎模塊分析
2.5 本章小結(jié)
第三章 針對(duì)云計(jì)算Iaas層高危安全漏洞檢測工具需求分析
3.1 需求概述
3.2 功能需求詳述
3.2.1 掃描功能
3.2.2 系統(tǒng)管理功能
3.2.3 WEB控制界而功能
3.2.4 數(shù)據(jù)存儲(chǔ)功能
3.3 非功能需求
3.4 本章小結(jié)
第四章 漏洞檢測工具的設(shè)計(jì)
4.1 總體設(shè)計(jì)
4.2 掃描功能模塊
4.3 系統(tǒng)管理模塊
4.3.1 系統(tǒng)管理模塊的層次劃分
4.3.2 MP協(xié)議與TP協(xié)議
4.3.3 掃描管理模塊子模塊詳細(xì)設(shè)計(jì)
4.3.4 系統(tǒng)管理子模塊詳細(xì)設(shè)計(jì)
4.3.5 公共功能模塊
4.4 數(shù)據(jù)存儲(chǔ)模塊
4.4.1 實(shí)現(xiàn)語言
4.4.2 數(shù)據(jù)庫表的基本設(shè)計(jì)
4.4.3 數(shù)據(jù)庫詳細(xì)設(shè)計(jì)
4.5 WEB客戶端模塊
4.6 針對(duì)IaaS層的漏洞掃描插件設(shè)計(jì)
4.6.1 掃描插件管理
4.6.2 掃描插件開發(fā)
4.7 本章小結(jié)
第五章 漏洞檢測工具的實(shí)現(xiàn)
5.1 Web管理接口
5.1.1 接口簡要說明
5.1.2 接口詳細(xì)定義
5.2 報(bào)表功能的實(shí)現(xiàn)
5.2.1 客戶端管理模塊詳細(xì)設(shè)計(jì)
5.2.2 數(shù)據(jù)庫報(bào)表管理模塊
5.3 數(shù)據(jù)庫模塊實(shí)現(xiàn)
5.3.1 results表詳細(xì)設(shè)計(jì)
5.3.2 reportresults表詳細(xì)設(shè)計(jì)
5.3.3 reports表詳細(xì)設(shè)計(jì)
5.4 IaaS云平臺(tái)漏洞掃描插件開發(fā)
5.4.1 漏洞選擇
5.4.2 漏洞入侵測試及代碼流程
5.4.3 代碼示例
5.5 本章小結(jié)
第六章 漏洞檢測工具的測試
6.1 測試環(huán)境
6.2 測試用例
6.2.1 Web控制界面模塊測試
6.2.2 數(shù)據(jù)存儲(chǔ)模塊測試
6.2.3 掃描插件測試
6.3 測試結(jié)果
6.4 本章小結(jié)
第七章 總結(jié)
7.1 論文總結(jié)
7.2 下一步工作
參考文獻(xiàn)
附錄1 縮略語
致謝
作者攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄
本文編號(hào):3954376
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3954376.html
最近更新
教材專著
