综合型漏洞扫描系统的研究与设计

发布时间：2017-04-07 10:27

  本文关键词：综合型漏洞扫描系统的研究与设计，由笔耕文化传播整理发布。

【摘要】：随着信息安全技术的快速发展,漏洞扫描系统在各个领域都得到广泛应用,但由于漏洞本身的种类繁多,依旧伴随而来大量针对系统应用的攻击事件。利用漏洞进行的攻击不但给企业造成巨大的经济损失,同时严重地损害了用户的切身利益。传统的漏洞扫描系统由于扫描范围有限和效率低下等问题,并不能有效解决系统漏洞所带来的安全隐患。本文在现有漏洞扫描技术的基础上,给出了基于B/S(浏览器/服务器)的分布式扫描的模型设计与系统实现。首先,在广泛了解和深入调研当前国内外漏洞扫描技术的现状后,对现有的开放源代码的扫描框架的功能、结构、特点进行分析。然后,结合基于网络和基于主机的主动式扫描技术,以及知识匹配与模拟攻击的扫描方法,提出了一种综合型漏洞扫描系统的总体设计方案。之后,选择开源漏洞扫描工具OpenVAS和W3AF进行整合优化及二次开发,实现对操作系统、网络设备、基础应用平台等系统漏洞和Web应用漏洞的扫描检测,最终设计完成了综合型分布式的漏洞扫描,可以为信息安全风险评估工作提供分析依据,能够根据用户的不同扫描目标和扫描策略需求,进行全面、高效的安全漏洞扫描服务。经过测试证明,该系统不但能够快速全面地检测出系统漏洞和Web应用漏洞,而且简洁易用的用户界面也满足了普通用户对目标主机进行漏洞扫描和安全检测的需求。目前,该漏洞扫描系统已被集成使用,运行稳定而且性能良好。
【关键词】：信息安全 漏洞扫描 综合型 分布式
【学位授予单位】：华北电力大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 摘要5-6
• Abstract6-9
• 第一章 绪论9-13
• 1.1 课题研究背景9-10
• 1.2 漏洞扫描技术的国内外研究现状10
• 1.3 课题研究的目的与意义10-11
• 1.4 论文的主要工作与组织结构11-13
• 第二章 漏洞扫描及其相关技术13-23
• 2.1 漏洞及其成因13-14
• 2.2 漏洞扫描相关技术14-15
• 2.3 漏洞扫描方法及特点15-16
• 2.4 常用漏洞扫描工具16-22
• 2.4.1 端口扫描工具Nmap16-19
• 2.4.2 系统漏洞扫描工具OpenVAS19-20
• 2.4.3 Web应用漏洞扫描工具W3AF20-22
• 2.5 本章小结22-23
• 第三章 综合型漏洞扫描系统模型23-28
• 3.1 系统的设计目标23
• 3.2 系统的扫描方式23-26
• 3.2.1 基于网络的扫描24
• 3.2.2 基于主机的扫描24-25
• 3.2.3 主动式扫描与被动式扫描25
• 3.2.4 系统扫描方式的选择25-26
• 3.3 系统的设计思想26-27
• 3.4 本章小结27-28
• 第四章 综合型漏洞扫描系统设计28-40
• 4.1 系统框架设计28-29
• 4.2 系统工作原理29
• 4.3 系统工作流程29-31
• 4.4 系统功能设计31-39
• 4.4.1 用户界面设计32
• 4.4.2 数据库设计32-34
• 4.4.3 用户管理设计34-36
• 4.4.4 中心管理设计36-39
• 4.5 本章小结39-40
• 第五章 系统测试分析40-47
• 5.1 系统测试目的40
• 5.2 系统测试步骤40-44
• 5.3 系统测试分析44-46
• 5.4 本章小结46-47
• 第六章 结论与展望47-49
• 参考文献49-51
• 致谢51-52
• 攻读硕士学位期间发表的论文及其它成果52

【参考文献】

中国期刊全文数据库 前1条

1 韩辉;;计算机网络安全与漏洞扫描技术分析[J];硅谷;2013年15期

  本文关键词：综合型漏洞扫描系统的研究与设计，由笔耕文化传播整理发布。

，

本文编号：290265