文档介绍：西安电子科技大学
硕士学位论文
基于Rails的软件安全漏洞分析管理工具的设计与实现
姓名:王罗惠
申请学位级别:硕士
专业:软件工程
指导教师:刘西洋;郑小莉
20080101
,实现对漏洞的分析管理。利用摘要现状入手,研究了国内外漏洞管理工具的特点。针对安全漏洞的特点,对语言实现漏洞管理功能;同时采用语言实现漏洞分析功能:最后实现了基于析结果。本文中浏览器在教ㄏ略诵校涸鸸芾怼⒖刂品衿髦葱新┒关键词:漏洞管理萃诰关联规则‘技术随着网络技术的快速发展,漏洞安全问题显得日益重要。本文从网络安全的蚣艿穆┒捶治龉芾砉ぞ摺8霉ぞ咴擞肦框架,采用浏览器朋艮务器结构。服务器在平台下运行,负责漏洞分析管理任务,并向客户发送分分析任务、分析结果的生成、手动识别分析漏洞、用户分角色管理功能。该工具易于使用、便于扩展,有效提高了工具运行的效率,使系统更高效、更易于扩展。
疭畁甌谢心诵蟭,:琻甌琒’
导师签名:查埏蝤R墨望建:创新性声明关于论文使用授权的说明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做申请学位论文与资料若有不实之处,本人承担一切相关责任。本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。本人保证毕业离校后,发表论文或使用论文工作成果时署名单位仍然为西安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存论文。的任何贡献均已在论文中做了明确的说明并表示了谢意。本人签名:
第一章绪论课题研究背景最新发布的统计报告显示【浚刂月底我国上网用户总数达谌耍并预测到年月上网用户达到亿人。随着互联网应用的不断创新与发展,信息与网络安全也面临着前所未有的严峻问题,网络安全领域所面临的挑战日益通常意义上网络安全的最大威胁是程序上的漏洞【浚安全问题主要黑客是利用网络设备、操作系统和数据库上的漏洞进行攻击;然而在年到年间,主要是针对τ孟低车陌踩┒春涂突Ф顺绦虻穆洞进行攻击。来自、以及等著名互联网公司或者提供竦娜砑径汲鱿至瞬煌潭鹊穆┒辞叶急还セ髡叱晒Φ募右岳茫这也给这些公司带来了一定的经济损失和不良影响。在近两年来针对τ孟统安全漏洞进行的攻击也在逐渐成为主流的攻击方式。τ孟低嘲踩┒吹奈:υ嚼丛窖现兀⒄骨魇埔彩侨找嫜暇F涓原因在于软件设计初期考虑不周产生的缺陷,这些缺陷造成的漏洞问题没有得到很好的解决,造成应用系统漏洞依旧存在并被攻击者恶意利用>萃臣仆绻セ事件中%的攻击事件都是利用未修补的漏洞【。许多已经部署防火墙、入侵检测系统和防病毒软件的企业仍然会遭受漏洞入侵,造成巨大的经济损失。其原因就是用户缺乏一套完整有效的漏洞管理机制,忽视了漏洞的管理,未能落实定期检测、修补、分析、管理漏洞,最终使漏洞成为黑客攻击的有效途径。要内容。目前,漏洞管理工具大多面向的是操作系统、数据库,并且主要是对漏洞进行打补丁操作,而对具体的τ孟低车穆┒唇醒芯康慕仙佟T谙质抵校并且漏洞管理概念与技术急待更新。因此有必要进行基于漏洞生命周期、漏洞法则的研究,结合人为管理方式,建立一套有效的漏洞管理工作流程,并通过漏洞据中国互联网络信息中一:严峻,网络安全问题也日益被人们重视。年到年间,随着网络安全问题的日益严重,漏洞管理也日益成为一项网络安全管理的重这种τ孟低车穆┒丛蚴遣豢珊雎缘穆┒蠢丛础焕煤蟮钠苹敌砸彩非常大的。因此,针对τ孟低嘲踩┒吹姆治龉芾斫醒芯渴欠浅S斜匾#管理类的自动化产品辅助执行漏洞管理的过程。
一‘极光’’,其他还有天融信、启明星辰、┒垂芾硌芯肯肿漏洞管理工具在国内主要产品是绿盟科技公司的极光远程安全评估系统的产品。在国内的漏洞扫描管理领域,大部分比较的是各自拥有的漏洞库数量,其次才是安全评估机制。这些公司的软件漏洞管理产品虽然含有管理漏洞的功能,但它们大部分不是专业的漏洞管理工具。他们管理漏洞的方式简单,仅是对漏洞的补丁进行管理或者增加资产风险评估,在实际应用中也有局限性。对用户关注的扫描漏洞结果分析和处理,以及漏洞管理平台是否完善,国内的漏洞管理工具做的还不够。国内在漏洞管理方面虽然发展较迅速,但总体的水平不高,难以满足用户的需求。国外有很多网络安全方面的公司已经在对漏洞管理进行研究,他们大多是在安全产品中增加漏洞管理的内容,例如漏洞管理服务,它提供一整套识