文档介绍:高恐犬淫硕士学位论文基于插件的漏洞检测系统的设计与实现南开大学研究生院田嬗王堂亟±学科专业过篡扭型堂皇这苤筮垫丕昱功宣教援值星撞苤抖堂堂瞳让篡扭筮鲑墨理途毖建墨昱墓二。一一年五月论文作者申请学位答辩委员会主席指导教师培养单位研究方向评阅人中图分类号:学校代码:密级:公开
南开大学学位论文使用授权书南开大学研究生学位论文作者信息根据《南开大学关于研究生学位论文收藏和利用管理办法》,我校的博士、硕士学位获得者均须向南开大学提交本人的学位论文纸质本及相应电子版。本人完全了解南开大学有关研究生学位论文收藏和利用的管理规定。南开大学拥有在《著作权法》规定范围内的学位论文使用权,即:换竦谜弑匦氚垂娑ㄌ峤谎宦畚ㄖ街视∷⒈炯暗缱影,学校可以采用影印、缩印或其他复制手段保存研究生学位论文,并编入《南开大学博硕士学位论文全文数据库》;=萄Ш涂蒲心康模?梢越公开的学位论文作为资料在图书馆等场所提供校内师生阅读,在校园网上提供论文目录检索、文摘以及论文全文浏览、下载等免费信息服务;萁逃坑泄毓娑ǎ峡4笱教育部指定单位提交公开的学位论文;宦畚淖髡呤谌ㄑO蛑泄萍夹畔⒀芯克中国学术期刊馀电子出版社提交规定范围的学位论文及其电子版并收入相应学位论文数据库,通过其相关网站对外进行信息服务。同时本人保留在其他媒体发表论文的权利。非公开学位论文,保密期限内不向外提交和提供服务,解密后提交和服务同公开论文。论文电子版提交至校图书馆网站:://..:本人的学位论文是在南开大学学习期间创作完成的作品,并已通过论文答辩;提交的学位论文电子版与纸质本论文的内容一致,如因不同造成不良后果由本人自负。本人同意遵守上述规定。本授权书签署一式两份,由研究生院和图书馆留存。作者暨授权人签字::注:本授权书适用我校授予的所有博士、硕士的学位论文。由作者填写皇搅椒签字后交校图书馆,非公开学位论文须附《南开大学研究生申请非公开学位论文审批表》。论文题目姓名田婧学号答辩日期博士口学历硕士■院/系/所专业联系电话备注:无是否批准为非公开论文否
南开大学学位论文原创性声明非公开学位论文标注说明固嬗本人郑重声明:所呈交的学位论文,是本人在导师指导下进行研究工作所取得的研究成果。除文中已经注明引用的内容外,本学位论文的研究成果不包含任何他人创作的、已公开发表或者没有公开发表的作品的内容。对本论文所涉及的研究工作做出贡献的其他个人和集体,均已在文中以明确方式标明。本学位论文原创性声明的法律责任由本人承担。学位论文作者签名:年疽潮碇刑钚茨谌菪氪蛴根据南开大学有关规定,非公开学位论文须经指导教师同意、作者本人申请和相关部门批准方能标注。未经批准的均为公开学位论文,公开学位论文本说明为空白。论文题目申请密级口限制年口秘密口机密保密期限年日至批准日期南开大学学位评定委员会办公室盖章行月日审批表编号注:限制★可少于:秘密★年缮儆:机密★年缮儆
摘要信息化进程的深入发展,使得网络安全问题日益突显。本文首先对当前网络安全现状进行了分析,发现恶意代码呈现出趋利性这一特征,这一特征决定了恶意代码由之前的主动式攻击转向隐蔽的盗取用户信息这种攻击方式。基于插件的漏洞检测系统可以检测出服务器的类型版本,服务器是否存在不安全的配置,以及是否存在潜在的可能被恶意攻击者利用的漏洞,对于当前的恶意攻击可以起到较好的防御作用。因此,为提高网络与信息系统的保密性、完整性、可用性和可控性,设计并开发一个基于插件的漏洞检测系统,对于加强网络安全的监测和管理至关重要。本文在对当前网络安全现状分析的基础之上,对恶意代码进行了分类,并针对每一类型恶意代码的攻击原理与检测方法进行了研究。接下来的章节中介绍了当前几种比较流行的网络漏洞扫描工具,并对其优劣进行了对比,继而给出漏洞检测类产品核心指标的相关标准。本文研究了漏洞检测系统的设计与实现方法。该方法首先从网络安全管理者的角度对漏洞检测系统的需求进行了分析,在需求分析的基础上给出系统的整体架构。该系统采用了基于插件的结构对漏洞进行扫描,这一结构有利于提高系统的灵活性和可扩展性。当需要增加对新型漏洞的扫描时,只需要编写相对应的插件。论文对于各个模块进行了详细的设计与实现,并重点分析了如何实现对跨站脚本攻击、┒础⒂没毒俟セ髡饧钢掷嘈吐┒吹募觳狻6杂┒矗疚牟扇×瞬虏釩目录路径并根据返回信息与漏洞库比对的方法进行检测。对于跨站脚本攻击,本文采取了构造并发送特定字符串并分析提取返回页面数据的方式进行检测。对于用户名枚举攻击,本文采取了模拟字典攻击或暴力攻击的方式进行检测。实验结果表明:本文提出的基于插件的漏洞检测系统,可以检测出目标系统的主机配置,可以检测出目标系统存