高性能Web指纹识别及威胁感知系统的设计与实现

发布时间：2020-11-09 05:56

　　 自国家实施“互联网+”战略以来,信息化的生活方式给人们带来便利的同时也带来了诸多重大的安全隐患,安全事件频发、高危漏洞逐年递增。研究渗透测试技术对提升Web应用系统的安全性有重要意义。渗透测试采用模拟攻击方式发现系统中存在的漏洞,其关键问题是模拟攻击阶段会增加网络负担,触发防火墙等安全设备;且攻击脚本针对性不强,导致测试过程效率低下。针对上述问题,论文提出基于端口和网站指纹来感知系统安全威胁的方法,主要工作包括:(1)设计并实现了Web指纹识别及威胁感知系统。系统包括端口指纹识别、网站指纹识别、威胁感知、任务调度等模块。其中,任务调度模块基于Gearman框架开发,为提升系统性能的关键点。论文研究分析该框架,发现并解决了其单点故障问题和任务队列持久化存储问题,提升系统多任务处理能力。(2)研究分析现有端口指纹识别工具Nmap和Zmap的优缺点,设计实现基于TCP SYN的无状态端口扫描技术,引入异步思想独立发送包线程与接收包线程,识别目标系统开放端口,大幅度提高了端口指纹识别速率。研究端口服务识别技术,将目标网站Banner信息与服务的签名进行正则匹配从而识别端口运行的服务。(3)研究分析HTTP响应数据包头部和HTML源代码,总结网站指纹特征的提取规则,设计各个组件指纹并建立网站指纹库,识别过程通过正则匹配将获取的目标指纹特征与指纹库中各组件指纹进行匹配,从而提高了系统网站指纹识别的性能。另外,研究机器学习多元分类算法,使用GBDT(Gradient Boosting Decision Tree,梯度提升树)多元分类算法进一步对Web服务器的版本范围进行识别,从而缩小了威胁感知的范围。
【学位单位】：北京邮电大学
【学位级别】：硕士
【学位年份】：2019
【中图分类】：TP393.08
【文章目录】：
摘要
ABSTRACT
第一章 绪论
    1.1 课题背景及意义
    1.2 国内外研究现状
        1.2.1 Web指纹识别研究现状
        1.2.2 威胁感知研究现状
    1.3 论文主要工作
    1.4 论文组织结构
    1.5 本章小结
第二章 基础理论及关键技术
    2.1 Web指纹概述
        2.1.1 端口指纹概述
        2.1.2 网站指纹概述
    2.2 端口指纹识别
        2.2.1 常见端口指纹识别技术
        2.2.2 常见端口指纹识别工具
        2.2.3 端口指纹识别改进技术
    2.3 网站指纹识别
        2.3.1 网站指纹识别技术
        2.3.2 Web服务器版本范围识别
    2.4 威胁感知
    2.5 任务调度技术
        2.5.1 Gearman任务调度框架
        2.5.2 Gearman任务调度框架优化
    2.6 本章小结
第三章 系统分析与设计
    3.1 系统功能需求分析
        3.1.1 基本功能
        3.1.2 端口管理功能
        3.1.3 网站指纹管理功能
        3.1.4 系统管理功能
    3.2 系统安全需求分析
    3.3 系统整体设计
        3.3.1 功能架构设计
        3.3.2 数据库设计
        3.3.3 安全防护设计
    3.4 Web指纹识别任务调度模块设计
        3.4.1 任务调度整体架构
        3.4.2 Gearman任务调度框架优化
    3.5 端口指纹识别模块设计
        3.5.1 无状态扫描技术设计
        3.5.2 目标地址随机化技术设计
        3.5.3 端口服务识别设计
    3.6 网站指纹识别模块设计
        3.6.1 网站指纹识别设计
        3.6.2 Web服务器版本范围识别设计
    3.7 Web指纹威胁感知模块设计
        3.7.1 Web指纹威胁感知设计
        3.7.2 端口黑白名单设置及预警设计
    3.8 系统整体架构
    3.9 本章小结
第四章 系统实现
    4.1 Web指纹识别任务调度模块实现
        4.1.1 任务调度流程
        4.1.2 任务调度模块实现
    4.2 端口指纹识别模块实现
        4.2.1 无状态扫描技术实现
        4.2.2 目标地址随机化技术实现
        4.2.3 端口服务识别实现
    4.3 网站指纹识别模块实现
        4.3.1 网站指纹识别实现
        4.3.2 Web服务器版本范围识别实现
    4.4 Web指纹威胁感知模块实现
        4.4.1 Web指纹威胁感知实现
        4.4.2 端口黑白名单设置及预警实现
    4.5 系统管理功能实现
        4.5.1 权限管理模块实现
        4.5.2 日志管理模块实现
    4.6 本章小结
第五章 系统测试
    5.1 系统测试概述
    5.2 UI测试
        5.2.1 端口指纹识别模块UI测试
        5.2.2 网站指纹识别模块UI测试
        5.2.3 Web指纹威胁感知模块UI测试
    5.3 功能测试
    5.4 性能测试
        5.4.1 端口指纹识别性能测试
        5.4.2 网站指纹识别性能测试
        5.4.3 Web服务器版本范围识别性能测试
        5.4.4 Gearman任务调度性能测试
    5.5 本章小结
第六章 总结与展望
    6.1 论文工作总结
    6.2 问题和展望
参考文献
致谢

【相似文献】

相关期刊论文 前10条

1 马转玲;杜占江;王喜明;;指纹管理系统下的图书馆读者管理[J];图书馆工作与研究;2008年06期

2 张瑛;冯新;刘剑英;;麻醉药品指纹管理系统的建立与应用[J];中国药房;2007年28期

3 陈瑞峰;卞晓阳;陈方;许燕蓉;谢薇;;指纹检验模式创新与应用[J];中国刑事警察;2018年04期

4 蒋玉珠;指纹管理工作的改善思路[J];刑事技术;1998年05期

5 宋招民,郑国兴;引进指纹自动识别系统后的十指纹管理办法[J];刑事技术;1997年03期

6 刘显康;谭劲松;甘建骏;;从历年命案积案现场指纹查询比对分析小议现场指纹提取与指纹正查的工作机制[J];云南警官学院学报;2018年01期

7 敖常青;秦强国;杨瑞芳;;浅谈指纹取血在血液交付过程中的应用[J];心理月刊;2018年03期

8 王学光;;图书馆指纹管理系统中的图像增强算法研究[J];电脑编程技巧与维护;2013年08期

9 张忠良;戴林;;我国指纹自动识别系统的发展现状和趋势[J];中国刑事警察;2000年02期

10 于占涛 ,许占文 ,李大可 ,王茂伟;微机数据库指纹管理系统[J];沈阳工业大学学报;1986年04期

相关硕士学位论文 前7条

1 马楠;高性能Web指纹识别及威胁感知系统的设计与实现[D];北京邮电大学;2019年

2 魏晴;隐私保护的在线指纹认证研究与实现[D];西安电子科技大学;2018年

3 牛澍;图书馆指纹管理系统[D];吉林大学;2008年

4 闫清云;指纹管理系统的设计与应用[D];天津大学;2015年

5 王学光;图书馆指纹管理系统中的图像预处理研究[D];河北大学;2013年

6 周文明;基于ARM的车载指纹防盗及定位系统的研究[D];成都理工大学;2017年

7 李峰风;异构指纹自动识别系统交换共享平台的设计与实现[D];中国科学院大学(中国科学院工程管理与信息技术学院);2017年

本文编号：2875992