針對云計算IaaS層的高危安全漏洞檢測工具的設(shè)計與實現(xiàn)
發(fā)布時間:2024-04-14 08:09
安全問題自云計算提出以來就一直困擾著云服務(wù)的提供者和使用者,隨著云計算的流行與普及,越來越多的黑客們更加關(guān)注云平臺漏洞挖掘與利用。因此關(guān)注云計算安全,增加云計算的安全性已經(jīng)成為人們?nèi)找骊P(guān)注的問題。通過對云計算IaaS層漏洞的檢測,及時發(fā)現(xiàn)可能存在的漏洞并予以修補(bǔ),能夠有效的增加IaaS服務(wù)的安全性,防止可能的黑客攻擊,促進(jìn)IaaS的健康發(fā)展。 本文分析了IaaS云平臺的主要原理,對虛擬機(jī)面對的通用安全威脅進(jìn)行了分類,總結(jié)了虛擬化給傳統(tǒng)系統(tǒng)安全帶來的優(yōu)缺點,為系統(tǒng)管理員合理使用和配置漏洞檢測工具提供指導(dǎo);研究了當(dāng)前漏洞檢測技術(shù),分析了對已知漏洞檢測的漏洞掃描技術(shù)的原理,從靜態(tài)檢測和動態(tài)檢測兩個方面分別闡述了兩種未知漏洞的檢測方法,為漏洞檢測工具的設(shè)計提供理論支持;針對大多數(shù)安全問題都是來自己知漏洞的現(xiàn)況,采用對已知安全漏洞的檢測方法實現(xiàn)針對云計算IaaS層的高危安全漏洞檢測工具;另外,分析了OpenVAS框架,為漏洞檢測工具的實現(xiàn)提供技術(shù)支持。 在此基礎(chǔ)上設(shè)計并實現(xiàn)了針對云計算的IaaS層高危漏洞檢測工具,本工具采用模塊化的設(shè)計方式,各模塊可獨立升級,具有較強(qiáng)的靈活性;掃描功能以插件方式...
【文章頁數(shù)】:71 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景和意義
1.2 論文主要工作
1.2.1 虛擬化安全威脅的分析
1.2.2 漏洞檢測技術(shù)的分析
1.2.3 云計算IaaS層漏洞分析
1.2.4 漏洞檢測工具及插件的設(shè)計與實現(xiàn)
1.3 論文結(jié)構(gòu)
第二章 虛擬化漏洞檢測技術(shù)綜述
2.1 虛擬化安全威脅的分析
2.1.1 虛擬機(jī)的通用安全威脅
2.1.2 虛擬化對系統(tǒng)安全帶來的優(yōu)點
2.1.3 虛擬化對系統(tǒng)安全帶來的缺點
2.2 漏洞檢測技術(shù)的分析
2.2.1 安全掃描
2.2.2 源代碼掃描
2.2.3 反匯編掃描
2.2.4 缺陷注入
2.2.5 模糊測試
2.3 云計算IaaS層安全漏洞分析
2.3.1 云計算IaaS層漏洞定義
2.3.2 云計算IaaS層漏洞分類
2.4 OpenVAS框架
2.4.1 系統(tǒng)結(jié)構(gòu)分析
2.4.2 工作流程分析
2.4.3 掃描引擎模塊分析
2.5 本章小結(jié)
第三章 針對云計算Iaas層高危安全漏洞檢測工具需求分析
3.1 需求概述
3.2 功能需求詳述
3.2.1 掃描功能
3.2.2 系統(tǒng)管理功能
3.2.3 WEB控制界而功能
3.2.4 數(shù)據(jù)存儲功能
3.3 非功能需求
3.4 本章小結(jié)
第四章 漏洞檢測工具的設(shè)計
4.1 總體設(shè)計
4.2 掃描功能模塊
4.3 系統(tǒng)管理模塊
4.3.1 系統(tǒng)管理模塊的層次劃分
4.3.2 MP協(xié)議與TP協(xié)議
4.3.3 掃描管理模塊子模塊詳細(xì)設(shè)計
4.3.4 系統(tǒng)管理子模塊詳細(xì)設(shè)計
4.3.5 公共功能模塊
4.4 數(shù)據(jù)存儲模塊
4.4.1 實現(xiàn)語言
4.4.2 數(shù)據(jù)庫表的基本設(shè)計
4.4.3 數(shù)據(jù)庫詳細(xì)設(shè)計
4.5 WEB客戶端模塊
4.6 針對IaaS層的漏洞掃描插件設(shè)計
4.6.1 掃描插件管理
4.6.2 掃描插件開發(fā)
4.7 本章小結(jié)
第五章 漏洞檢測工具的實現(xiàn)
5.1 Web管理接口
5.1.1 接口簡要說明
5.1.2 接口詳細(xì)定義
5.2 報表功能的實現(xiàn)
5.2.1 客戶端管理模塊詳細(xì)設(shè)計
5.2.2 數(shù)據(jù)庫報表管理模塊
5.3 數(shù)據(jù)庫模塊實現(xiàn)
5.3.1 results表詳細(xì)設(shè)計
5.3.2 reportresults表詳細(xì)設(shè)計
5.3.3 reports表詳細(xì)設(shè)計
5.4 IaaS云平臺漏洞掃描插件開發(fā)
5.4.1 漏洞選擇
5.4.2 漏洞入侵測試及代碼流程
5.4.3 代碼示例
5.5 本章小結(jié)
第六章 漏洞檢測工具的測試
6.1 測試環(huán)境
6.2 測試用例
6.2.1 Web控制界面模塊測試
6.2.2 數(shù)據(jù)存儲模塊測試
6.2.3 掃描插件測試
6.3 測試結(jié)果
6.4 本章小結(jié)
第七章 總結(jié)
7.1 論文總結(jié)
7.2 下一步工作
參考文獻(xiàn)
附錄1 縮略語
致謝
作者攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄
本文編號:3954376
【文章頁數(shù)】:71 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景和意義
1.2 論文主要工作
1.2.1 虛擬化安全威脅的分析
1.2.2 漏洞檢測技術(shù)的分析
1.2.3 云計算IaaS層漏洞分析
1.2.4 漏洞檢測工具及插件的設(shè)計與實現(xiàn)
1.3 論文結(jié)構(gòu)
第二章 虛擬化漏洞檢測技術(shù)綜述
2.1 虛擬化安全威脅的分析
2.1.1 虛擬機(jī)的通用安全威脅
2.1.2 虛擬化對系統(tǒng)安全帶來的優(yōu)點
2.1.3 虛擬化對系統(tǒng)安全帶來的缺點
2.2 漏洞檢測技術(shù)的分析
2.2.1 安全掃描
2.2.2 源代碼掃描
2.2.3 反匯編掃描
2.2.4 缺陷注入
2.2.5 模糊測試
2.3 云計算IaaS層安全漏洞分析
2.3.1 云計算IaaS層漏洞定義
2.3.2 云計算IaaS層漏洞分類
2.4 OpenVAS框架
2.4.1 系統(tǒng)結(jié)構(gòu)分析
2.4.2 工作流程分析
2.4.3 掃描引擎模塊分析
2.5 本章小結(jié)
第三章 針對云計算Iaas層高危安全漏洞檢測工具需求分析
3.1 需求概述
3.2 功能需求詳述
3.2.1 掃描功能
3.2.2 系統(tǒng)管理功能
3.2.3 WEB控制界而功能
3.2.4 數(shù)據(jù)存儲功能
3.3 非功能需求
3.4 本章小結(jié)
第四章 漏洞檢測工具的設(shè)計
4.1 總體設(shè)計
4.2 掃描功能模塊
4.3 系統(tǒng)管理模塊
4.3.1 系統(tǒng)管理模塊的層次劃分
4.3.2 MP協(xié)議與TP協(xié)議
4.3.3 掃描管理模塊子模塊詳細(xì)設(shè)計
4.3.4 系統(tǒng)管理子模塊詳細(xì)設(shè)計
4.3.5 公共功能模塊
4.4 數(shù)據(jù)存儲模塊
4.4.1 實現(xiàn)語言
4.4.2 數(shù)據(jù)庫表的基本設(shè)計
4.4.3 數(shù)據(jù)庫詳細(xì)設(shè)計
4.5 WEB客戶端模塊
4.6 針對IaaS層的漏洞掃描插件設(shè)計
4.6.1 掃描插件管理
4.6.2 掃描插件開發(fā)
4.7 本章小結(jié)
第五章 漏洞檢測工具的實現(xiàn)
5.1 Web管理接口
5.1.1 接口簡要說明
5.1.2 接口詳細(xì)定義
5.2 報表功能的實現(xiàn)
5.2.1 客戶端管理模塊詳細(xì)設(shè)計
5.2.2 數(shù)據(jù)庫報表管理模塊
5.3 數(shù)據(jù)庫模塊實現(xiàn)
5.3.1 results表詳細(xì)設(shè)計
5.3.2 reportresults表詳細(xì)設(shè)計
5.3.3 reports表詳細(xì)設(shè)計
5.4 IaaS云平臺漏洞掃描插件開發(fā)
5.4.1 漏洞選擇
5.4.2 漏洞入侵測試及代碼流程
5.4.3 代碼示例
5.5 本章小結(jié)
第六章 漏洞檢測工具的測試
6.1 測試環(huán)境
6.2 測試用例
6.2.1 Web控制界面模塊測試
6.2.2 數(shù)據(jù)存儲模塊測試
6.2.3 掃描插件測試
6.3 測試結(jié)果
6.4 本章小結(jié)
第七章 總結(jié)
7.1 論文總結(jié)
7.2 下一步工作
參考文獻(xiàn)
附錄1 縮略語
致謝
作者攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄
本文編號:3954376
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3954376.html
最近更新
教材專著
