学位论文 > 优秀研究生学位论文题录展示

涉密信息网络漏洞实时侦测技术研究

作 者: 曾迪
导 师: 罗小蓉;刘积学
学 校: 电子科技大学
专 业: 电子与通信工程
关键词: 网络安全 漏洞 漏洞扫描 Nessus Nasl
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 86次
引 用: 0次
阅 读: 论文下载
 

内容摘要


近年来,网络技术的飞速发展和互联网的普及已经彻底改观了人们的日常生活,各种各样的网络应用极大丰富了人们获取信息和彼此交流的方式。但与此同时,这些应用也对网络安全提出更大挑战。涉密信息网络由于涉及国家秘密等重要问题,其网络的安全性显得更加突出。安全漏洞扫描技术能够检测网络系统潜在的安全漏洞,使网络管理员可以预先了解网络的安全漏洞所在,从而确保网络系统的安全。本论文深入研究了基于网络的漏洞扫描和基于主机的漏洞扫描技术,以Nessus的插件技术为主要研究对象,在深入分析NASL脚本语言的基础上,对将主机漏洞扫描功能引入网络漏洞扫描的技术做了探索性研究。主要内容如下:1、详细研究了基于网络的漏洞扫描和基于主机的漏洞扫描各自存在的问题。针对网络漏洞扫描技术的局限性,充分利用插件功能,实现主机漏洞扫描器的某些功能。插件作为一种由脚本语言编写的子程序,扫描程序可以通过调用它来执行漏洞扫描,检测出系统中存在的一个或多个漏洞。这也使漏洞扫描软件的升级维护变得相对简单,而专用脚本语言的使用简化了编写新插件的编程工作,使漏洞扫描软件具有强的扩展性。2、详细研究了基于Nessus的面向网络的漏洞扫描系统。该系统采用了插件技术,通过自身需要编写自定义插件,模拟攻击脚本,使其达到提高网络安全的目的,提高整个系统的可扩充性。对于弱口令的检测,由于需要相关权限,因此基于网络的漏洞检测技术实现起来非常困难。本文就该问题从Nessus插件技术上入手,编写了ftp口令检测程序脚本。3、本系统采用C/S模型结构,服务器运行在Linux系统上,并放置在涉密网络中的不同地方来获得不同的信息,而客户端使用Windows版本,对所有的服务器进行控制。服务器进行真正的测试工作而客户端只是提供配置和报告功能。经测试,能够检测弱口令等漏洞,从一定程度上符合了基于主机的漏洞扫描技术,弥补了网络漏洞扫描技术的不足,但该方法不足之处在于需要将插件里的字符与弱口令进行比对,这很大程度上影响了成功率和运行速度。

全文目录


摘要  4-5
ABSTRACT  5-9
第一章 引言  9-12
  1.1 问题的提出  9-10
  1.2 现实意义  10-11
  1.3 内容安排  11-12
第二章 漏洞与漏洞危害  12-16
  2.1 漏洞及分类  12-14
  2.2 漏洞的特征及其危害  14-16
第三章 漏洞实时侦测  16-25
  3.1 漏洞侦测的意义  16-18
  3.2 网络漏洞扫描系统  18-20
  3.3 主机漏洞扫描系统工作原理  20-25
第四章 NESSUS 的结构和侦测过程  25-30
  4.1 NESSUS 的结构  25-27
  4.2 基于NESSUS 漏洞侦测技术  27-30
第五章 NASL 脚本语言  30-41
  5.1 脚本语言  30-31
  5.2 NASL 语法  31-32
    5.2.1 NASL 语言注释  31
    5.2.2 数字和字符串  31-32
  5.3 脚本结构  32-33
  5.4 编程方法及流程  33-34
  5.5 使用NASL 的命令行工具  34-41
第六章 实验环境  41-51
  6.1 安装  41-46
    6.1.1 下载  41-43
    6.1.2 采用源码包方式安装  43
    6.1.3 采用sh 方式安装  43
    6.1.4 采用rpm 包安装  43-44
    6.1.5 Windows 版本  44-45
    6.1.6 客户端安装  45-46
  6.2 nessus 配置与使用  46-47
  6.3 Nessus 高级使用  47-51
    6.3.1 Nessusd.conf 配置  48-49
    6.3.2 加密连接  49-50
    6.3.3 效率优化  50-51
第七章 项目应用  51-81
  7.1 FTP 口令检测  51-80
    7.1.1 需要  51-53
    7.1.2 脚本  53-76
    7.1.3 测试  76-80
  7.2 安全评估及措施  80-81
第八章 总结与展望  81-84
  8.1 总结  81-82
  8.2 展望  82-84
致谢  84-85
参考文献  85-87
攻硕期间取得的研究成果  87-88

相似论文

  1. 基于主动方式的恶意代码检测技术研究,TP393.08
  2. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  3. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  4. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  5. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  6. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  7. 我国保险公司保险网络营销研究,F724.6
  8. 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
  9. 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
  10. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
  11. 无线传感器网络安全问题的研究,TN915.08
  12. 光盘授权播放系统安全通信研究与设计,TP309
  13. 基于遗传算法的模糊测试技术研究,TP311.53
  14. 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5
  15. 基于多分辨率聚类的安全定位算法研究,TN929.5
  16. 基于过滤驱动的磁盘数据恢复模型研究与实现,TP333.35
  17. QH软件公司服务营销战略研究,F426.672
  18. 基于防火墙的快速协议识别系统的设计与实现,TP393.08
  19. 基于IPsec的企业网络远程访问系统的设计与实现,TP393.08
  20. 浏览器安全问题的研究与解决方案,TP393.092
  21. 认知无线电网络安全问题的研究,TN915.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com