学位论文 > 优秀研究生学位论文题录展示

基于网络的漏洞扫描系统的设计与实现

作 者: 肖士锋
导 师: 赵荣华
学 校: 北京邮电大学
专 业: 电磁场与微波技术
关键词: 网络安全 漏洞 漏洞扫描 漏洞检测与修补
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 125次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着信息网络技术的发展,网络信息安全已成为维护国家安全和社会稳定的焦点。安全扫描技术是一种极为有效的主动防御技术,成为网络安全研究中的热点。目前漏洞的广泛存在已成为网络系统的直接安全威胁,研究针对发现漏洞的网络安全扫描技术具有重要的意义。本文从管理员的角度出发,围绕网络安全扫描技术和工具开展研究与实现工作,上实现了一个基于网络的原型漏洞扫描系统。该原型系统通过模拟黑客攻击的方式对目标可能存在的已知安全漏洞进行逐项检测,在完成对目标的扫描后,给出扫描报告,从而帮助系统管理员快速、及时地查看网络的安全状况;该原型系统应用插件技术有效地提高了系统扩展性,为系统对新漏洞的检测提供了支撑。本文在介绍该原型系统的功能模块和相关组件后,给出了主要漏洞扫描插件的实现。最后通过测试证实,该原型系统的设计和实现方案是有效的。

全文目录


摘要  4-5
ABSTRACT  5-9
第一章 研究背景  9-13
  1.1 网络安全问题突出  9-10
  1.2 网络安全问题的根源  10
  1.3 计算机网络安全的目标  10-11
  1.4 研究内容  11
  1.5 论文结构  11-13
第二章 漏洞漏洞扫描技术  13-29
  2.1 漏洞研究  13-18
    2.1.1 漏洞的定义  13-14
    2.1.2 漏洞产生的原因  14-15
    2.1.3 漏洞特征与属性  15-16
    2.1.4 漏洞的分类  16-17
    2.1.5 漏洞的危害  17-18
  2.2 漏洞扫描技术  18-26
    2.2.1 漏洞扫描技术  18-19
    2.2.2 漏洞扫描方法  19-26
  2.3 漏洞扫描器  26-27
  2.4 漏洞数据库及漏洞命名标准  27-28
  2.5 本章小结  28-29
第三章 网络漏洞扫描器的系统设计  29-48
  3.1 总体设计  29-30
    3.1.1 设计目标  29-30
    3.1.2 总体架构思想  30
  3.2 系统设计  30-31
  3.3 控制调度模块设计  31-32
  3.4 配置模块设计  32-34
  3.5 多进程多线程模块设计  34-37
  3.6 结果处理模块设计  37-38
  3.7 漏洞库的建立  38-48
    3.7.1 插件库设计  38-44
    3.7.2 漏洞数据库设计  44-48
第四章 漏洞扫描插件的实现  48-59
  4.1 端口扫描插件的实现  48-50
  4.2 操作系统扫描插件的实现  50-52
  4.3 CGI漏洞扫描插件的实现  52-54
  4.4 SMTP漏洞扫描插件的实现  54-57
  4.5 Finger漏洞扫描插件的实现  57-59
第五章 系统测试  59-62
  5.1 测试环境  59
  5.2 测试用例  59-60
  5.3 测试结果  60-62
第六章 结束语  62-63
  6.1 论文工作总结  62
  6.2 后续工作展望  62-63
参考文献  63-64
致谢  64-65
攻读硕士学位期间发表的学术论文  65

相似论文

  1. 基于主动方式的恶意代码检测技术研究,TP393.08
  2. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  3. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  4. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  5. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  6. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  7. 我国保险公司保险网络营销研究,F724.6
  8. 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
  9. 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
  10. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
  11. 无线传感器网络安全问题的研究,TN915.08
  12. 光盘授权播放系统安全通信研究与设计,TP309
  13. 基于遗传算法的模糊测试技术研究,TP311.53
  14. 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5
  15. 基于多分辨率聚类的安全定位算法研究,TN929.5
  16. 基于过滤驱动的磁盘数据恢复模型研究与实现,TP333.35
  17. QH软件公司服务营销战略研究,F426.672
  18. 基于防火墙的快速协议识别系统的设计与实现,TP393.08
  19. 基于IPsec的企业网络远程访问系统的设计与实现,TP393.08
  20. 基于行为特征的僵尸网络检测方法研究,TP393.08
  21. 基于TCP/IP的无轴胶印机远程监控系统的设计,TP277

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com