基于漏洞数据库系统安全扫描软件的设计与实现

论文题目: 基于漏洞数据库系统安全扫描软件的设计与实现

论文类型: 硕士论文

论文专业: 计算机应用技术

作者: 郭戈

导师: 陈性元

关键词: 脆弱性,操作系统识别,端口,漏洞爬虫,插件,控制台端,数据库端

文献来源: 解放军信息工程大学

发表年度: 2005

论文摘要: 随着信息技术的高速发展，人类正进入信息社会，网络安全问题已成为信息时代人类共同面临的挑战，国内的网络安全问题也日益突出。而系统安全漏洞的存在正是导致安全事件的主要原因。漏洞也叫脆弱性(Vulnerability)，是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。本文首先论述了漏洞的定义、特征、属性描述及漏洞的分类原则。然后，介绍了现阶段安全扫描软件所采用的安全扫描技术，介绍了远程操作系统识别技术、端口扫描技术，并分析研究了基于插件的漏洞扫描技术。最后，本文通过研究国内外漏洞数据库的发展现状，分析现有数据库中存在的不足，根据安全扫描软件的需求，对漏洞数据库进行了优化和改进。并通过采用本文提出的“漏洞爬虫”技术的，做到了自动更新漏洞数据库中的漏洞信息。在此基础上，设计实现了一个基于漏洞数据库系统的Console／Database(控制台端／数据库端)安全扫描软件，同时提出了一种自动更新检测插件的新方法。

论文目录:

摘要

ABSTRACT

第一章引言

1.1 研究背景

1.2 研究内容

1.3 文章结构安排

第二章漏洞与漏洞数据库

2.1 漏洞

2.1.1 漏洞的定义

2.1.2 漏洞的特征和属性

2.1.3 漏洞分类的原则

2.2 漏洞数据库

2.2.1 国内外发展现状

2.2.2 漏洞数据库体系结构

2.3 现有漏洞数据库存在的不足

第三章安全扫描技术

3.1 概述

3.2 操作系统探测技术

3.2.1 传统操作系统识别技术

3.2.2 TCP/IP堆栈特征探测技术

3.2.3 基于数据报重传延迟的操作系统指纹识别技术

3.3 端口扫描技术

3.3.1 端口扫描的概念和原理

3.3.2 端口扫描技术的分类

3.3.3 端口扫描技术的应用

3.4 基于插件的漏洞扫描技术

3.4.1 NASL脚本语言

3.4.2 传统基于插件的漏洞扫描技术实现模型

3.5 存在的主要问题

第四章漏洞数据库系统的设计与实现

4.1 漏洞信息的分级和分类方法

4.2 漏洞数据库系统的改进方法

4.3 漏洞数据库系统的实现方法

4.3.1 整体设计模型

4.3.2 系统开发环境

4.3.3 数据库的建立

4.3.4 漏洞爬虫的设计

4.3.5 漏洞信息的检索

4.4 本章小结

第五章基于漏洞数据库系统的安全扫描软件

5.1 软件总体设计方案

5.1.1 设计思路

5.1.2 设计目标

5.1.3 系统结构

5.2 控制台设计

5.2.1 控制台整体模块设计

5.2.2 控制台模块功能介绍

5.2.3 控制台端扫描模块的实现

5.2.4 插件更新模块的设计

5.3 数据库端设计

5.3.1 主机信息表

5.3.2 插件信息表

5.3.3 结果信息表

5.3.4 数据匹配关系

5.4 本章小结

第六章总结

6.1 总结

6.2 下一步工作

致谢

参考文献

作者在攻读硕士学位期间公开发表的论文

发布时间: 2007-05-15

参考文献

[1].支持安全性评估的漏洞描述语言的研究与设计[D]. 张冠囡.北京邮电大学2015
[2].安全漏洞及其修补技术的研究[D]. 朱静.西安电子科技大学2005
[3].基于文本分类技术的漏洞分类[D]. 张鹏.贵州师范大学2015
[4].基于污点传播机制的二进制程序漏洞挖掘方法[D]. 刘文庆.南京邮电大学2014
[5].漏洞监测及其在气象网络安全保障中的应用[D]. 蒋大明.南京信息工程大学2013
[6].基于文本挖掘的计算机漏洞自动分类技术[D]. 刘春刚.上海交通大学2013
[7].二进制可执行程序智能漏洞挖掘技术研究[D]. 崔化良.北京邮电大学2014
[8].基于补丁结构化图形比较的漏洞发掘技术[D]. 卢屹.华中科技大学2007
[9].文件触发类二进制程序漏洞挖掘技术研究[D]. 王连赢.北京邮电大学2015
[10].漏洞共享平台中动态权限管理模型的研究与实现[D]. 熊元威.北京邮电大学2011

基于漏洞数据库系统安全扫描软件的设计与实现

猜你喜欢