文档介绍：密级:——学号:分布式漏洞扫描模型研究与应用广东工业大学硕士学位论文占善华鲎巍虽诱分类号:学校代号:指导教师姓名、职称:ぱ妒
:.珿,甊.
摘要目前计算机网络已在各行各业广泛应用,各机构为保障网络与数据安全,投入了大量的资金。尤其是政府部门和对数据安全有高要求的企业等特定机构,为保障网络及其资源的安全,它们在网络边界安全上投入了大量资金。如何防护网络安全宰本人在查阅大量国内外资料的基础上,仔细地分析了当前主流的漏洞扫描技术,发现尽管计算机网络的安全性有所提高,对网络攻击的检测能力以及漏洞检测能力得导入,保证了漏洞库的健全性以及实时更新性,另外模型在结果处理模块加入了扫描代理槌伞0踩ü芾碇行牟捎梅植际焦芾恚骋慌渲煤凸芾砀鞲雎┒瓷提出了下一步工作的主要努力方向。织与机构的网络安全状况有一个明确的认识,这迫切需要一种具备真实性、可用性、访问授权性、漏洞库完整性、检测健全性等特性的漏洞扫描系统来满足安全保护与监控需要,基于此,开发一个安全扫描及安全评估系统,其意义重大。到了较大的提升,但现今一些漏洞扫描系统在架构上、漏洞库的健全性以及对扫描结果关联分析处理方面,仍存在一些缺陷,使其对漏洞检测能力造成了影响。本文主要工作体现在设计了一个分布式漏洞扫描模型,该模型的漏洞库采用了关联分析思想,并实现之。整个模型架构由安全管理中心,漏洞控制终端中心,漏洞描┒瓷韫芾碇行幕阕芩新┒瓷鐰的扫描结果,由管理中心进行事件关联分析,根据关联分析的结果,给出事件预警信息;漏洞控制终端中心主要负责对呐渲眉肮芾恚踩ü芾碇行母涸鸷推渌陌踩拦老低如:入侵检测系统,防火墙等低ǎ约坝肼┒瓷柘低车男宦┒瓷璐分布在不同的机器上,在扫描结束以后,将扫描结果反馈给漏洞控制终端中心,由漏洞控制终端中心对反馈过来的漏洞结果报告分析,并进行相应的事件关联。根据关联分析的结果,给出事件预警。解决了漏洞库的导入、增加、更新、修改及共享问题,基于技术,设计了漏洞导入方法。以支持分布式环境下共享漏洞库。并通过漏洞库的共享,给出了安全组件之间的关联方法及联动设计。如入侵检测模块、黑客追踪模块、防火墙等可以共享漏洞库的数据和信息。最后本文对模型中每个模块进行了实验验证和分析,说明了安全组件的联动性,
关键词:分布式;漏洞扫描;关联分析;事件预警广东工业大学硕士学位论文
,瑅,,甒,琣.,瑃,,,瑃,.瑅.,琲瑂瑃甇琣.,
篸;;,,广东工业大学硕士学位论文,籐瑂:,瓵,.;琫
目录课题提出的背景⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..漏洞扫描的研究意义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.网络安全概述⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.漏洞扫描的原理⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.两种常见的扫描方法⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..漏洞扫描的基本概念⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.安全模型体系结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.踩P汀漏洞扫描系统可提高之处⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...セ低匙1湮7植际郊芄埂.┒⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.扫描技术的发展⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.谥骰穆┒┒瓷琛第侣┒瓷柙硪约跋喙丶际酢摘要⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯~目录⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯第滦髀邸⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯璙
本章小结⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯分布式漏洞扫描模型提出的目的⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.分布式漏洞扫描模型体系结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.植际铰┒┒┒瓷枘P拖晗讣芄埂分布式漏洞扫描模型的主要研究内容⋯⋯⋯⋯⋯⋯⋯⋯⋯设计目标⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯分布式架构设计⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯漏洞数据库的管理导入⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.┒炊ㄒ蹇庾槌伞介绍⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.漏洞库⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..漏洞库实现⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..简介⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..的差异⋯⋯⋯⋯...转换过程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..关联分析⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.录亓D??椤其他功能模块设计⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...┒瓷璐砟????椤第路植际铰┒瓷枘P汀第路植际铰┒瓷枘P蜕杓啤与广东工业大学硕士学位论文..
.允视δ?椤本章小结⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯实现方案⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯关键技术点的实现⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...贠穆┒