针对云计算IaaS层的高危安全漏洞检测工具的设计与实现
发布时间:2024-04-14 08:09
安全问题自云计算提出以来就一直困扰着云服务的提供者和使用者,随着云计算的流行与普及,越来越多的黑客们更加关注云平台漏洞挖掘与利用。因此关注云计算安全,增加云计算的安全性已经成为人们日益关注的问题。通过对云计算IaaS层漏洞的检测,及时发现可能存在的漏洞并予以修补,能够有效的增加IaaS服务的安全性,防止可能的黑客攻击,促进IaaS的健康发展。 本文分析了IaaS云平台的主要原理,对虚拟机面对的通用安全威胁进行了分类,总结了虚拟化给传统系统安全带来的优缺点,为系统管理员合理使用和配置漏洞检测工具提供指导;研究了当前漏洞检测技术,分析了对已知漏洞检测的漏洞扫描技术的原理,从静态检测和动态检测两个方面分别阐述了两种未知漏洞的检测方法,为漏洞检测工具的设计提供理论支持;针对大多数安全问题都是来自己知漏洞的现况,采用对已知安全漏洞的检测方法实现针对云计算IaaS层的高危安全漏洞检测工具;另外,分析了OpenVAS框架,为漏洞检测工具的实现提供技术支持。 在此基础上设计并实现了针对云计算的IaaS层高危漏洞检测工具,本工具采用模块化的设计方式,各模块可独立升级,具有较强的灵活性;扫描功能以插件方式...
【文章页数】:71 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景和意义
1.2 论文主要工作
1.2.1 虚拟化安全威胁的分析
1.2.2 漏洞检测技术的分析
1.2.3 云计算IaaS层漏洞分析
1.2.4 漏洞检测工具及插件的设计与实现
1.3 论文结构
第二章 虚拟化漏洞检测技术综述
2.1 虚拟化安全威胁的分析
2.1.1 虚拟机的通用安全威胁
2.1.2 虚拟化对系统安全带来的优点
2.1.3 虚拟化对系统安全带来的缺点
2.2 漏洞检测技术的分析
2.2.1 安全扫描
2.2.2 源代码扫描
2.2.3 反汇编扫描
2.2.4 缺陷注入
2.2.5 模糊测试
2.3 云计算IaaS层安全漏洞分析
2.3.1 云计算IaaS层漏洞定义
2.3.2 云计算IaaS层漏洞分类
2.4 OpenVAS框架
2.4.1 系统结构分析
2.4.2 工作流程分析
2.4.3 扫描引擎模块分析
2.5 本章小结
第三章 针对云计算Iaas层高危安全漏洞检测工具需求分析
3.1 需求概述
3.2 功能需求详述
3.2.1 扫描功能
3.2.2 系统管理功能
3.2.3 WEB控制界而功能
3.2.4 数据存储功能
3.3 非功能需求
3.4 本章小结
第四章 漏洞检测工具的设计
4.1 总体设计
4.2 扫描功能模块
4.3 系统管理模块
4.3.1 系统管理模块的层次划分
4.3.2 MP协议与TP协议
4.3.3 扫描管理模块子模块详细设计
4.3.4 系统管理子模块详细设计
4.3.5 公共功能模块
4.4 数据存储模块
4.4.1 实现语言
4.4.2 数据库表的基本设计
4.4.3 数据库详细设计
4.5 WEB客户端模块
4.6 针对IaaS层的漏洞扫描插件设计
4.6.1 扫描插件管理
4.6.2 扫描插件开发
4.7 本章小结
第五章 漏洞检测工具的实现
5.1 Web管理接口
5.1.1 接口简要说明
5.1.2 接口详细定义
5.2 报表功能的实现
5.2.1 客户端管理模块详细设计
5.2.2 数据库报表管理模块
5.3 数据库模块实现
5.3.1 results表详细设计
5.3.2 reportresults表详细设计
5.3.3 reports表详细设计
5.4 IaaS云平台漏洞扫描插件开发
5.4.1 漏洞选择
5.4.2 漏洞入侵测试及代码流程
5.4.3 代码示例
5.5 本章小结
第六章 漏洞检测工具的测试
6.1 测试环境
6.2 测试用例
6.2.1 Web控制界面模块测试
6.2.2 数据存储模块测试
6.2.3 扫描插件测试
6.3 测试结果
6.4 本章小结
第七章 总结
7.1 论文总结
7.2 下一步工作
参考文献
附录1 缩略语
致谢
作者攻读学位期间发表的学术论文目录
本文编号:3954376
【文章页数】:71 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景和意义
1.2 论文主要工作
1.2.1 虚拟化安全威胁的分析
1.2.2 漏洞检测技术的分析
1.2.3 云计算IaaS层漏洞分析
1.2.4 漏洞检测工具及插件的设计与实现
1.3 论文结构
第二章 虚拟化漏洞检测技术综述
2.1 虚拟化安全威胁的分析
2.1.1 虚拟机的通用安全威胁
2.1.2 虚拟化对系统安全带来的优点
2.1.3 虚拟化对系统安全带来的缺点
2.2 漏洞检测技术的分析
2.2.1 安全扫描
2.2.2 源代码扫描
2.2.3 反汇编扫描
2.2.4 缺陷注入
2.2.5 模糊测试
2.3 云计算IaaS层安全漏洞分析
2.3.1 云计算IaaS层漏洞定义
2.3.2 云计算IaaS层漏洞分类
2.4 OpenVAS框架
2.4.1 系统结构分析
2.4.2 工作流程分析
2.4.3 扫描引擎模块分析
2.5 本章小结
第三章 针对云计算Iaas层高危安全漏洞检测工具需求分析
3.1 需求概述
3.2 功能需求详述
3.2.1 扫描功能
3.2.2 系统管理功能
3.2.3 WEB控制界而功能
3.2.4 数据存储功能
3.3 非功能需求
3.4 本章小结
第四章 漏洞检测工具的设计
4.1 总体设计
4.2 扫描功能模块
4.3 系统管理模块
4.3.1 系统管理模块的层次划分
4.3.2 MP协议与TP协议
4.3.3 扫描管理模块子模块详细设计
4.3.4 系统管理子模块详细设计
4.3.5 公共功能模块
4.4 数据存储模块
4.4.1 实现语言
4.4.2 数据库表的基本设计
4.4.3 数据库详细设计
4.5 WEB客户端模块
4.6 针对IaaS层的漏洞扫描插件设计
4.6.1 扫描插件管理
4.6.2 扫描插件开发
4.7 本章小结
第五章 漏洞检测工具的实现
5.1 Web管理接口
5.1.1 接口简要说明
5.1.2 接口详细定义
5.2 报表功能的实现
5.2.1 客户端管理模块详细设计
5.2.2 数据库报表管理模块
5.3 数据库模块实现
5.3.1 results表详细设计
5.3.2 reportresults表详细设计
5.3.3 reports表详细设计
5.4 IaaS云平台漏洞扫描插件开发
5.4.1 漏洞选择
5.4.2 漏洞入侵测试及代码流程
5.4.3 代码示例
5.5 本章小结
第六章 漏洞检测工具的测试
6.1 测试环境
6.2 测试用例
6.2.1 Web控制界面模块测试
6.2.2 数据存储模块测试
6.2.3 扫描插件测试
6.3 测试结果
6.4 本章小结
第七章 总结
7.1 论文总结
7.2 下一步工作
参考文献
附录1 缩略语
致谢
作者攻读学位期间发表的学术论文目录
本文编号:3954376
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3954376.html