分布式漏洞扫描系统的设计与实现
本文关键词:分布式漏洞扫描系统的设计与实现
【摘要】:网络的飞速发展与普及在带给人们方便的同时,也带来了潜在的危险。黑客为牟取暴利,利用网络系统的漏洞非法攻入或破坏他人的网络系统,使企业和个人遭受了巨大损失。漏洞不会主动出现,需要人们利用各种方法进行动态检测。如果能够预先对网络系统进行扫描,及时发现漏洞,进而修补漏洞或采取防御措施,就能够有效地预防黑客的攻击。因此网络漏洞扫描系统作为防御网络攻击的第一重保障,受到了广泛的关注和使用。但是传统的单机式漏洞扫描系统由于存在扫描效率低下、扫描范围有限、扫描结果处理缓慢等缺陷,已不能满足企业的安全需求。本文设计了一个能够扫描漏洞,并对扫描结果进行汇总分析的分布式漏洞扫描系统。论文首先介绍了开发分布式漏洞扫描系统涉及到的关键技术、算法及工具,例如网络扫描技术、负载均衡技术、智能调度算法、MD5算法和wget工具等。然后针对系统涉及的任务调度、负载计算、心跳监控、同步管理、汇总分析等进行了需求分析,按功能把系统划分为六个模块,包括界面接入、智能调度、集中管理接收与下发、漏洞警告转发、扫描引擎以及u-key认证模块等。本文主要介绍了其中四个模块的设计与实现,智能调度模块负责监听信息、任务智能调度、组织动作协议,集中管理接受与下发模块负责解析协议、执行动作,警告转发模块负责扫描结果的汇总入库,u-key认证模块负责识别设备类型及保护系统安全。完成的功能主要有任务的分布式下发、任务管理、设备同步升级、策略下发、弱口令字典下发及报表下载等。该分布式漏洞扫描系统采用三层B/S架构,服务器端在Linux操作系统下使用C语言开发实现。其中,扫描任务的分布式下发调度是利用心跳单元对扫描引擎的负载进行实时监控,以达到扫描负载均衡的目的,提高扫描效率。同步升级、策略下发、弱口令字典下发以及报表下载等功能的实现主要是依靠调用wget工具下载文件以及MD5算法对文件进行加密解密。系统部署完成后,对分布式漏洞扫描系统进行功能测试以及性能测试,通过对测试结果的分析,该系统运行良好,实现了各项功能需求,提高了扫描效率。
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP311.52;TP393.08
【相似文献】
中国期刊全文数据库 前10条
1 ;启明星辰推出新一代漏洞扫描产品[J];信息网络安全;2003年11期
2 卢铮;分布式漏洞扫描技术与系统[J];信息网络安全;2005年09期
3 赵燕;;漏洞扫描技术浅析[J];内蒙古水利;2011年03期
4 朱健华;;浅析信息化建设中的安全漏洞扫描技术[J];中国科技投资;2012年27期
5 吴宏胜;浅析分布式漏洞扫描系统[J];信息网络安全;2005年04期
6 段丹青;陈松乔;杨卫平;;融合漏洞扫描的入侵检测系统模型的研究[J];计算机技术与发展;2006年05期
7 陈东红;王震宇;邓承志;;分布式漏洞扫描系统的设计[J];信息工程大学学报;2006年02期
8 夏洁武;郭晨;;一个基于漏洞扫描的安全中间件架构设计[J];微计算机信息;2007年12期
9 段丹青;陈松乔;杨卫平;;漏洞扫描与入侵检测联动系统的研究[J];计算机应用研究;2007年07期
10 李为;;谈系统漏洞扫描[J];天津职业院校联合学报;2007年05期
中国重要会议论文全文数据库 前10条
1 于磊;屈樊;吴礼发;;漏洞扫描技术研究[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C];2007年
2 龚小刚;;网络漏洞扫描技术研究[A];中国电子学会第十七届信息论学术年会论文集[C];2010年
3 王琦;;漏洞扫描等工具在安全评估中的作用[A];中国信息协会信息安全专业委员会年会文集[C];2004年
4 李锋;冯珊;魏莹;周凯波;;基于移动智能体技术的漏洞扫描系统模型[A];西部开发与系统工程——中国系统工程学会第12届年会论文集[C];2002年
5 李建安;谷利泽;杨义先;;漏洞扫描与补丁管理系统的设计与实现[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
6 李锋;陶兰;;天成网络安全卫士系统的设计和开发[A];Java技术及应用的进展——第八届中国Java技术及应用交流大会文集[C];2005年
7 王佳生;;政务信息网的安全保障体系[A];黑龙江省通信学会学术年会论文集[C];2005年
8 范渊;;Web应用风险扫描的研究与应用[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
9 彭亮;卓新建;黄玮;范文庆;;基于网络爬虫的XSS漏洞扫描系统的设计与实现[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年
10 孟江桥;李爱平;;基于Metasploit加载Nessus的漏洞扫描技术实现[A];第27次全国计算机安全学术交流会论文集[C];2012年
中国重要报纸全文数据库 前10条
1 杨亮;当前网络漏洞扫描产品市场初探[N];大众科技报;2005年
2 罗韩琦;网络漏洞扫描产品市场前景看好[N];中国高新技术产业导报;2005年
3 罗韩琦;网络漏洞扫描市场 技术与服务并重[N];中国高新技术产业导报;2005年
4 ;启明星辰推出分布式漏洞扫描系统[N];中国计算机报;2003年
5 ;为弥补系统漏洞出力[N];网络世界;2004年
6 刘金光;使用漏洞扫描工具有效防范蠕虫病毒[N];中国电脑教育报;2004年
7 ;金睛火眼寻蚁穴[N];网络世界;2005年
8 杨金龙;福建榕基提升“堵漏”新标准[N];中国企业报;2005年
9 齐文泉 钟山 杨冀龙;查找弱点 防患未然[N];计算机世界;2005年
10 ;首创网络出台新举措[N];科技日报;2001年
中国硕士学位论文全文数据库 前10条
1 占善华;分布式漏洞扫描模型研究与应用[D];广东工业大学;2013年
2 吴倩倩;综合型漏洞扫描系统的研究与设计[D];华北电力大学;2015年
3 张楠;Web应用安全漏洞扫描技术研究[D];浙江大学;2015年
4 解华俊;SQL注入攻击扫描分析工具的实现与攻击防范技术研究[D];南京邮电大学;2015年
5 曹龙虎;oVirt-KVM桌面云漏扫系统的研究与设计[D];电子科技大学;2016年
6 王琪;面向Web应用的漏洞扫描技术研究[D];南京邮电大学;2016年
7 冉世伟;基于Masscan漏洞扫描技术的研究[D];南开大学;2016年
8 赵书博;基于OpenVAS的漏洞扫描系统设计与实现[D];济南大学;2016年
9 王博瑞;分布式漏洞扫描系统的设计与实现[D];西安电子科技大学;2015年
10 李瑞;基于OpenVAS的漏洞扫描系统设计与实现[D];西安电子科技大学;2015年
,本文编号:1215557
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1215557.html
