学位论文 > 优秀研究生学位论文题录展示
Nessus网络漏洞扫描器的管理与研究
作 者: 王博
导 师: 鹿凯宁
学 校: 天津大学
专 业: 通信与信息系统
关键词: 网络漏洞扫描 Nessus Web 分布式 网络漏洞
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 159次
引 用: 0次
阅 读: 论文下载
内容摘要
随着信息技术的迅速发展,Internet已经成为人们日常生活不可缺少的一部分。然而,随着互联网的广泛普及,互联网安全问题已成为人们关注的焦点。网络管理员或用户需要通过漏洞扫描进行安全风险评估保障网络安全。本文首先论述了漏洞的含义、成因、漏洞的危害等级以及漏洞扫描器的含义。漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。系统管理员通过漏洞扫描器扫描分析,能及时发现服务器或主机存在的危险。然后在详细分析Nessus漏洞扫描器工作原理以及传统网络扫描系统缺陷的基础上,本文设计了一个基于多台Nessus扫描服务器的分布式网络漏洞扫描系统,改变了传统使用单一扫描器构建扫描系统的模式。该系统由扫描服务器,Web管理中心,以及后台数据库等几部分组成。本文为扫描系统设计了独立数据库,实现了系统扫描任务的均衡分配以及扫描任务的自动排队等待。系统借助Web管理中心的管理能够完成对扫描用户的权限管理以及对扫描服务器状态的实时监测。同时系统实现了对目标网络或主机的定时检测功能,并且能够将检测信息即时自动发送给管理员。该系统能够通过对扫描结果的分析处理判断目标系统的安全运行状况,并将安全状态以曲线图或饼图的方式显现出来。同时,扫描系统可以通过Web管理中心将漏洞处理建议及安全状态分析图提供给用户。最后,本文制定了详细的测试方案,对网络扫描系统进行了测试分析,测试结果表明系统运行状况良好基本达到设计要求。
|
全文目录
中文摘要 3-4 ABSTRACT 4-7 第一章 绪论 7-10 1.1 研究背景 7-8 1.2 国内外漏洞扫描系统的研究现状 8 1.2.1 漏洞扫描软件的发展和研究现状 8 1.3 本课题研究的主要内容 8-10 第二章 漏洞扫描技术概述 10-17 2.1 安全漏洞的定义及分级 10-11 2.1.1 安全漏洞的定义 10 2.1.2 安全漏洞的分级 10-11 2.2 漏洞扫描技术定义及分类 11-13 2.2.1 漏洞扫描定义 11-12 2.2.2 漏洞扫描分类 12-13 2.3 漏洞扫描的实现及衡量因素 13-17 2.3.1 漏洞扫描的实现方法 13 2.3.2 漏洞扫描工具的衡量因素 13-17 第三章 Nessus 网络漏洞扫描器分析 17-32 3.1 Nessus漏洞扫描器原理分析 17-21 3.1.1 Nessus漏洞扫描器简介 17-19 3.1.2 Nessus的结构 19-21 3.2 Nessus代码分析 21-25 3.2.1 Nessus-core部分代码分析 21-22 3.2.2 Nessus-pIugins部分代码分析 22-24 3.2.3 Nessus-librarie部分代码分析 24-25 3.3 Nessus的基本工作原理 25-26 3.4 Nessus服务器的安装使用 26-32 3.4.1 Nessus服务器的安装 26-28 3.4.2 Nessus服务器创建新用户 28 3.4.3 Nessus服务器的设置 28-30 3.4.4 Nessus服务器的测试使用 30-32 第四章 网络漏洞扫描系统的设计实现 32-53 4.1 体系结构的设计实现 32-35 4.1.1 传统漏洞扫描系统的不足之处 32-33 4.1.2 设计目标 33-34 4.1.3 系统体系结构 34-35 4.2 Web管理中心的设计实现 35-44 4.2.1 Web管理中心的设计原理 35-36 4.2.2 Web管理中心设计流程图 36-38 4.2.3 Web管理中心各功能模块的实现 38-44 4.3 系统后台数据库的实现 44-53 4.3.1 Users表 44-45 4.3.2 Netscan_settings表 45 4.3.3 Log表 45-46 4.3.4 Nessus_hosts表 46 4.3.5 Nessus_live_stats表 46-47 4.3.6 Nessus_plugins表 47 4.3.7 Nessus_results表 47-48 4.3.8 Nessus_servers表 48-49 4.3.9 Nessus_scan表 49 4.3.10 Nessus_schedule表 49-50 4.3.11 Nessus_zone_ranges表 50-51 4.3.12 Plugins表 51 4.3.13 Risk_level表 51-53 第五章 扫描系统测试 53-58 5.1 测试目标及过程 53-54 5.1.1 测试目标 53 5.1.2 测试过程 53-54 5.2 测试结果及分析 54-58 第六章 结论与展望 58-59 参考文献 59-60 致谢 60
|
相似论文
- Ad-Hoc网络多信道MAC层协议的信道分配问题的研究,TN929.5
- 分布式系统的故障注入方法研究,TP338.8
- 并行分布式网络模拟器PDNS容错技术的研究,TP302.8
- 基于用户兴趣特征的图像检索研究与实现,TP391.41
- 隐式用户兴趣挖掘的研究与实现,TP311.13
- 基于WEB的仿真互操作性测试工具研究,TP391.9
- 面向海量邮件的检索系统研究与实现,TP393.098
- LXI仪器Web接口开发,TP274
- LXI计数器研制,TP274
- 面向服务的多主体协作机制的研究与实现,TP393.09
- 含分布式电源的微电网控制策略研究,TM61
- 基于模型的Web测试技术研究与应用,TP311.53
- 基于移动Agent的分布式网络通信机制的研究,TP393.02
- 面向RIA开发模型的研究,TP311.5
- 面向业务过程的服务动态组合方法研究,TP393.09
- 基于本体的语义检索研究,TP391.3
- 面向服务的Web报表的研究与设计,TP393.09
- 基于面向服务架构的公众信息系统在新农村信息化建设中的应用研究,TP393.09
- 基于嵌入式Web服务器的监控系统研究,TP393.05
- 一种基于领域本体的语义Web服务匹配和组合方法,TP393.09
- 基于分布式环境压力测试问题的研究,TP311.52
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|