文档介绍:摘要漏洞是指在计算机系统中硬件、软件及协议的具体实现或系统安全策略上存在安全方面的缺陷,从而使攻击者可以非法入侵系统或未经授权访问或破坏系统。根据计算机紧急响应组���的报告,全世界的安全事件报告中�%的网络入侵都基于已知的漏洞而发生,因此检测并修补系统己知的安全漏洞对保证网络安全有着非常重要的意义,但用户由于种种原因�绮皇煜さ�往往很难及时、全面地测试系统的安全性。本文首先给出了漏洞的定义、成因分析、特征、相关属性以及探测方法等,术,比如端�扫描、远程操作系统识别、***和插件技术以及相关的网络编程知识。文中也对网络***的工作原理及其更有效的使用进行了介绍。基于上述基础技术,文章接着描述了本文设计和实现的网络安全***系统。该系统是一种面向网络的***系统,能够收集远程主机和网络的相关漏洞与信息,在完成对目标主机的扫描后,给出其详细的扫描报告和具体的解决方主题词:网络安全,漏洞,***,漏洞检测与修补论述了漏洞与扫描的关系。随后分析研究了网络***技术中使用到的关键技案,给网络安全管理人员维护网络带来了很大的方便。本文在分析了系统的功能和相关组件后,通过一些关键功能的实现细节描述了系统的实现技术,并着重描述了基于��氖�菘獾纳杓啤⒏慕鳲��穆┒�检测技术、模拟黑客攻击的验证技术以及漏洞修补方案。国防科学技术大学研究生院工程硕士学位论文第��
瑂����篘����������琣�����,�������琕������国防科学技术大学研究生院工程硕士学位论文����,���������甐���������.��,�%����������,�������������.�������。���������琧�������琣������������甌������,����������,�.���.������瓵���������.���.�����瑃����.����,第�页����’�������.�����,�����瑃�����.���,������
表目录表�寮��拘畔⒈怼��������������������������表�薏狗桨富�拘畔⒈怼������������������������表�����低澄募�胀ㄊ粜员怼���������������������表�┒椿�拘畔⒈怼����������������������������表�┒醇觳饨峁�怼���������������������������表�┒囱橹そ峁�怼���������������������������表�┒葱薏菇峁�怼���������������������������国防科学技术大学研究生院工程硕士学位论文第�页
图目录图��系统主界面⋯。:⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯�支持插件应用程序结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯�图��应用程序与��������叵低肌����������������图��面向连接套接字应用程序时序图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯�图��无连接套接字应用程序时序图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯�图��漏洞特征码匹配算法流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯�图��系统结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯�图��系统模块结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯�图��漏洞属性描述图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯�图��扫描报告:解决方案⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯�扫描系统与防火墙、入侵检测系统的联动示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯�图������扫描原理图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯���セ髟�硗肌���������������������������攻击原理图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯�网络***原理图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯�图��系统工作流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯���流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯�登陆界面⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯�图��扫描报告:扫描结果⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯�国防科学技术大学研究生院工程硕士学位论文第��
作者指导教师擀::燃�掌冢杭觩�枷缭�日学位论文作者擀:罩揖。吼***年莎月��国蛐航�魄***年多月��学位论文作者样:里盈越学位论文版权使用授权书独创性声明圜缝塞全通涸塑鲎苤统的遮�琳等��圆终塞垒遗涸塑措歪统煎遮让量塞趣本人声明所呈交的学位论文是我本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表和撰写过的研究成果,也不包含为获得国防科学