文档介绍：湖南大学
硕士学位论文
基于插件技术的漏洞扫描系统设计与实现
姓名:梁志恒
申请学位级别:硕士
专业:软件工程
指导教师:谢冬青
20070115
摘要网络在提供便利的共享资源的同时也带来了各种各样的安全风险。通常黑客和病毒是通过安全漏洞渗入目标系统的,因此只要找到并修补所有的安全漏洞,就可以抵御绝大部分的黑客攻击。安全漏洞扫描技术能够检测网络系统潜在的安全漏洞,从而确保网络系统的安全。本文深入地研究了安全漏洞扫描技术,比较了各种漏洞扫描技术的实现原理和优缺点,详细分析了其扫描策略和扫描方法,为设计和实现一种新的安全漏洞漏洞扫描技术的关键在于功能完善、性能优化的漏洞扫描器的设计,本文设计并实现了一个完整的网络安全扫描系统,介绍了它的模块组成,详细分析了该漏洞扫描系统的设计目标、体系结构、程序流程,并进行了系统实现。同时,本文分析了该系统自身安全体制和应用上的特点,对该安全漏洞扫描系统进行了测试,与其它的漏洞扫描系统进行了比较,证明该系统的设计和实现方案是有效的,此系统可模拟黑客攻击,网络安全管理人员可利用它检查并发现网络脆弱性和安全漏洞,及时采取补救措施、加强安全防范,对于网络安全工作的实施具有一定的实用价值。最后,以电力企业运营网络为背景,针对如何实现大型网络的安全管理、安全产品的集中监控等问题。分析了目前大型网络安全系统管理的主要需求,总结关键词:网络安全;漏洞扫描;入侵检测;椋欢丝谏瑁籌话踩ü芾碇扫描系统打下了基础。了大型网络安全管理中心的建设思路。心
;,’.瑆.,,’,’.,瓸痵痵篘瓸甎...’,瑃,;;:;:
插图索引的漏洞分类⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯漏洞对系统安全造成危害的统计数据表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯端口扫描技术分类⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯杞⒘映晒Α杞⒘游闯晒Α杞⒘映晒Α杞⒘游闯晒Α扫描建立连接成功⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯扫描建立连接未成功⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯疉扫描建立连接成功⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...⋯⋯⋯⋯疉扫描建立连接未成功⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯扫描器工作原理⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯扫描器的结构设计⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一系统整体功能结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯漏洞扫描器逻辑结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯系统模块图渲行橄咚氖欠穸瞬糠⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯被调用的函数执行时的堆栈状况⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯漏洞扫描器运行示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.安全管理中心峁故疽馔肌图图图图图图图图图图图图图图图图图图图图漏洞扫描过程示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯工程硕貉宦畚
附表索弓应答码⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表漏洞库基本结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表命令⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯
⋯锗缈日期:少·泸卵湖南大学学位论文原创性声明学位论文版权使用授权书月访日月日本人郑重声明;所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权湖南大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。本学位论文属于年解密后适用本授权书。朐谝陨舷嘤Ψ娇蚰诖颉敖导师签名:⒈C芸冢⒉槐C芏凇作者签名:
第绪论漏洞扫描技术研究背景人类两大科学技术成果——计算机技术和网络技术,均己深入到人类社会的各个性的全球网络系统——互联网。众多的企业、组织、政府部门与机构都在组建和以4淼娜蛐孕畔⑼缪杆俜⒄梗ù蟮靥岣吡松Γ唤改变了人们的生产方式、生活方式、学习方式,甚至改变了人们的思维方式。但与此同时,人们也认识到是一把双刃剑。一方面,它支持非并行的网络连接,网络的另一端是数不清的企业、代理或学术机构,给人们带来了巨大的便利和进步;另一方面,它也为不道德的用户提供了攻击和毁坏系统的机会。事实上,资源共享与信息安全历来是一对矛盾,随着近年来踩ǚ缦杖找娉为社会关注的热点,网络安全保障问题业已成为信息化发展中必须面对的经常性随着科学技术的飞速发展,二十一世纪人们己经生活在信息时代。二十世纪领域。疘