基于Masscan漏洞扫描技术的研究
本文关键词:基于Masscan漏洞扫描技术的研究 出处:《南开大学》2016年硕士论文 论文类型:学位论文
更多相关文章: Masscan 漏洞扫描 插件式扫描 分布式扫描
【摘要】:随着科学技术的快速发展,互联网极大的改善了人们的日常生活,但它也带来了诸多安全隐患。互联网安全管理人员为了确保网络系统的安全,及时防范由于安全漏洞被黑客利用所造成的损失,采取了诸多的安全保护措施。漏洞扫描便是其最为重要的方式之一。本文主要研究了多种端口扫描技术以及漏洞扫描技术,分析了当今较为普及的多种漏洞扫描器的底层实现方式、扫描原理以及漏洞扫描器的现状与发展趋势。本文分析了多款扫描器的架构对扫描效率的影响,并对有着极高扫描效率的Masscan扫描器做了深入的剖析。Masscan是当今扫描速度最快的端口扫描器,在业内有着极高的认可度,所以对Masscan的研究和优化具有很高的价值和现实意义。在研究中发现,虽然Masscan扫描效率在同类扫描器中很突出,但仍然可以在两个方面做优化:一是为了弥补Masscan漏洞扫描功能上的不足,本文实现了基于Masscan的插件式漏洞扫描系统;二是为了进一步提高它的扫描速度,本文实现了面向Masscan的分布式服务系统。论文的具体研究内容和创新点如下:1)论述了漏洞的基本概念以及漏洞对当今社会的危害,从多个角度对漏洞进行了技术性的分类。本文剖析了多款流行的端口扫描器以及漏洞扫描器的实现方式,并详细研究了Masscan扫描器的实现原理以及运行机制。2)针对Masscan只能对少许基本漏洞进行探测的局限性,设计并实现了一套插件式的Masscan漏洞扫描系统。该系统可根据研究需要通过修改插件数据对新的一个或多个漏洞进行扫描,从而扩展了其漏洞扫描的功能。3)针对Masscan在扫描大范围目标时的时间消耗大的问题,本文专门设计了一套针对Masscan的分布式服务系统——DisMass。DisMass通过控制中心/代理的方式,实现了Masscan的分布式漏洞扫描功能。
[Abstract]:With the rapid development of science and technology, the Internet has greatly improved people's daily life, but it also brings a lot of security risks. Internet security management personnel to ensure the security of network system, timely prevention due to security vulnerabilities exploited by hackers caused by the loss, take safety protection measures. Many vulnerability scanning is one of the most as one of the important way. This paper mainly studies the variety of the port scan and vulnerability scanning technology, analyzes the bottom more popular variety of scanner implementation, scanning principle and current situation and development trend of leakage hole scanner. This paper analyzes the impact of a variety of scanner architecture on the scanning efficiency, and has a Masscan scanner high scanning efficiency to do in-depth analysis of the.Masscan port scanner is today the fastest scanning, has a high recognition in the industry Can, so research and optimization of Masscan has very high value and practical significance. In the study found that although the Masscan scanning efficiency is very prominent in the same scanner, but can still be optimized in two aspects: one is to make up for the Masscan vulnerability scanning the foot, this paper implements a plug-in vulnerability scanning system based on Masscan; the two is to further improve its scanning speed, this paper implements a distributed service system based on Masscan. The main research contents of this paper are as follows: 1) discusses the basic concept of vulnerability to hazards and vulnerabilities in today's society, the classification of technical vulnerabilities from multiple this paper analyzes the implementation point of view. A variety of popular port scanner and scanner, and a detailed study of the principle and the operation mechanism of.2 Masscan scanner for Masscan only) A basic limitation of vulnerability detection, Masscan is designed and implemented a plug-in vulnerability scanning system. The system can according to the need of research by modifying the scan of one or more vulnerabilities new plug-in data, thus expanding the function of the.3 vulnerability scanning) big problem for Masscan in large scanning the range of target time consumption, this paper designed a set of Masscan for distributed service system DisMass.DisMass through the control center / agent mode, realize the distributed vulnerability scanning function of Masscan.
【学位授予单位】:南开大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 ;启明星辰推出新一代漏洞扫描产品[J];信息网络安全;2003年11期
2 卢铮;分布式漏洞扫描技术与系统[J];信息网络安全;2005年09期
3 赵燕;;漏洞扫描技术浅析[J];内蒙古水利;2011年03期
4 朱健华;;浅析信息化建设中的安全漏洞扫描技术[J];中国科技投资;2012年27期
5 吴宏胜;浅析分布式漏洞扫描系统[J];信息网络安全;2005年04期
6 段丹青;陈松乔;杨卫平;;融合漏洞扫描的入侵检测系统模型的研究[J];计算机技术与发展;2006年05期
7 陈东红;王震宇;邓承志;;分布式漏洞扫描系统的设计[J];信息工程大学学报;2006年02期
8 夏洁武;郭晨;;一个基于漏洞扫描的安全中间件架构设计[J];微计算机信息;2007年12期
9 段丹青;陈松乔;杨卫平;;漏洞扫描与入侵检测联动系统的研究[J];计算机应用研究;2007年07期
10 李为;;谈系统漏洞扫描[J];天津职业院校联合学报;2007年05期
相关会议论文 前10条
1 于磊;屈樊;吴礼发;;漏洞扫描技术研究[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C];2007年
2 龚小刚;;网络漏洞扫描技术研究[A];中国电子学会第十七届信息论学术年会论文集[C];2010年
3 王琦;;漏洞扫描等工具在安全评估中的作用[A];中国信息协会信息安全专业委员会年会文集[C];2004年
4 李锋;冯珊;魏莹;周凯波;;基于移动智能体技术的漏洞扫描系统模型[A];西部开发与系统工程——中国系统工程学会第12届年会论文集[C];2002年
5 李建安;谷利泽;杨义先;;漏洞扫描与补丁管理系统的设计与实现[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
6 李锋;陶兰;;天成网络安全卫士系统的设计和开发[A];Java技术及应用的进展——第八届中国Java技术及应用交流大会文集[C];2005年
7 王佳生;;政务信息网的安全保障体系[A];黑龙江省通信学会学术年会论文集[C];2005年
8 范渊;;Web应用风险扫描的研究与应用[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
9 彭亮;卓新建;黄玮;范文庆;;基于网络爬虫的XSS漏洞扫描系统的设计与实现[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年
10 孟江桥;李爱平;;基于Metasploit加载Nessus的漏洞扫描技术实现[A];第27次全国计算机安全学术交流会论文集[C];2012年
相关重要报纸文章 前10条
1 杨亮;当前网络漏洞扫描产品市场初探[N];大众科技报;2005年
2 罗韩琦;网络漏洞扫描产品市场前景看好[N];中国高新技术产业导报;2005年
3 罗韩琦;网络漏洞扫描市场 技术与服务并重[N];中国高新技术产业导报;2005年
4 ;启明星辰推出分布式漏洞扫描系统[N];中国计算机报;2003年
5 ;为弥补系统漏洞出力[N];网络世界;2004年
6 刘金光;使用漏洞扫描工具有效防范蠕虫病毒[N];中国电脑教育报;2004年
7 ;金睛火眼寻蚁穴[N];网络世界;2005年
8 杨金龙;福建榕基提升“堵漏”新标准[N];中国企业报;2005年
9 齐文泉 钟山 杨冀龙;查找弱点 防患未然[N];计算机世界;2005年
10 ;首创网络出台新举措[N];科技日报;2001年
相关硕士学位论文 前10条
1 占善华;分布式漏洞扫描模型研究与应用[D];广东工业大学;2013年
2 吴倩倩;综合型漏洞扫描系统的研究与设计[D];华北电力大学;2015年
3 张楠;Web应用安全漏洞扫描技术研究[D];浙江大学;2015年
4 解华俊;SQL注入攻击扫描分析工具的实现与攻击防范技术研究[D];南京邮电大学;2015年
5 曹龙虎;oVirt-KVM桌面云漏扫系统的研究与设计[D];电子科技大学;2016年
6 王琪;面向Web应用的漏洞扫描技术研究[D];南京邮电大学;2016年
7 冉世伟;基于Masscan漏洞扫描技术的研究[D];南开大学;2016年
8 莫闯;漏洞扫描技术研究[D];贵州大学;2006年
9 闫美凤;策略驱动的可扩展网络漏洞扫描研究[D];太原理工大学;2006年
10 李伟;基于嵌入式系统的漏洞扫描系统[D];福州大学;2003年
,本文编号:1421475
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1421475.html
