分享到:

网络漏洞扫描系统的设计

在模拟黑客攻击模型的基础上,综合采用Windows和Linux  (本文共3页) 阅读全文>>

北京邮电大学
北京邮电大学

基于插件技术的网络漏洞扫描系统的设计与实现

随着国民经济的快速发展,政治、经济、文化和社会生活对通信网络的依赖度越来越高,包括公用电信网、公共互联网在内的通信网络已成为国家关键基础设施,其全局性战略地位日益突出。与此同时,通信网络的开放性不断增强,面临的内外部安全威胁不断增多,网络安全事件频发,网络攻击、信息窃取等非传统安全问题突出。因此,为了应对日益严峻的网络安全趋势,提高我国通信网络安全保障水平,增强网络安全事件预防保护能力,工业和信息化部针对全国通信网络开展了全面的安全防护工作。通过对以往通信网络安全防护检查工作的总结,发现工作环节中的风险评估阶段只是通过查看技术文档和访谈维护人员的方式来开展,并无法对通信网络中的主机服务器进行准确有效的漏洞检测和安全风险评估,而且工作效率低下。随着主机服务器在通信网络中的重要性不断提高,以及其越来越多地成为黑客攻击的目标,形成一个自动化的网络漏洞检查系统愈显重要。本文首先通过深入研究网络漏洞扫描技术,对其扫描原理和扫描方法进行了详...  (本文共70页) 本文目录 | 阅读全文>>

华北电力大学(河北)
华北电力大学(河北)

分布式网络安全漏洞扫描系统中扫描任务调度的研究

网络系统受到的威胁主要是由于系统漏洞引起的,所以对系统进行漏洞扫描显得尤为重要。本文重点研究分布式漏洞扫描任务调度的算法,以提高漏洞扫描的效率。基于遗传算法的快速全局搜索特性和蚁群算法的分布并行性及正反馈性,分别设计了基于遗传算法的扫描任务调度算法GA-TS和基于蚁群算法的扫描任务调度算法ACA-TS,通过实验验证了两种算法的可行性;融合上述两种算法的优点设计了基于遗传蚁群融合算法的扫描任务调度算法GACA-TS,实验证明该算法减少了搜索最优调度方案的迭代次数,从而降低漏洞扫描的执行时间。  (本文共57页) 本文目录 | 阅读全文>>

华北电力大学
华北电力大学

综合型漏洞扫描系统的研究与设计

随着信息安全技术的快速发展,漏洞扫描系统在各个领域都得到广泛应用,但由于漏洞本身的种类繁多,依旧伴随而来大量针对系统应用的攻击事件。利用漏洞进行的攻击不但给企业造成巨大的经济损失,同时严重地损害了用户的切身利益。传统的漏洞扫描系统由于扫描范围有限和效率低下等问题,并不能有效解决系统漏洞所带来的安全隐患。本文在现有漏洞扫描技术的基础上,给出了基于B/S(浏览器/服务器)的分布式扫描的模型设计与系统实现。首先,在广泛了解和深入调研当前国内外漏洞扫描技术的现状后,对现有的开放源代码的扫描框架的功能、结构、特点进行分析。然后,结合基于网络和基于主机的主动式扫描技术,以及知识匹配与模拟攻击的扫描方法,提出了一种综合型漏洞扫描系统的总体设计方案。之后,选择开源漏洞扫描工具OpenVAS和W3AF进行整合优化及二次开发,实现对操作系统、网络设备、基础应用平台等系统漏洞和Web应用漏洞的扫描检测,最终设计完成了综合型分布式的漏洞扫描,可以为信息...  (本文共52页) 本文目录 | 阅读全文>>

大连理工大学
大连理工大学

基于Hadoop架构的网络漏洞扫描系统的设计与实现

面对日益复杂的网络环境,为做好网络安全防护,网络漏洞扫描检测必不可少。通过及时检测和发现网络设备和网站存在的安全隐患,及时实现漏洞的修复和网络设备的加固是保障网络安全的重要手段。面对漏洞检测设备存在性能和数据处理的局限性,本文结合分布式架构和爬虫技术设计实现基于Hadoop架构的网络漏洞扫描系统实现对互联网存在的网络设备和产品的批量扫描和漏洞探测。系统借助J2EE平台和Web服务技术,在对分布式网络爬虫架构研究的基础上,实现了系统的各个主要功能模块。在系统的开发过程中,基于Hadoop分布式架构引入了分布式网络爬虫,根据主机探测和网络安全漏洞检测功能的需求以及MapReduce框架的特点,设计实现了分布式网络爬虫的MapReduce算法实现,将网络爬虫抓取的URL的任务相对合理地分配给各个节点服务器是运行,显著提升了网络爬虫在单个设备的爬取效率和数据的处理效率,提升了系统的性能,同时,基于分布式架构开发的网络漏洞扫描系统具有良好...  (本文共67页) 本文目录 | 阅读全文>>

北方工业大学
北方工业大学

基于第三方平台的漏洞扫描技术研究与实现

本文深入的研究了漏洞扫描系统的实现原理和机制,设计了一款基于Nessus的漏洞扫描系统。通过利用Nessus插件简单易用、扫描效率高、扫描准确等特点,实现了对目标主机全面、高效、快速的扫描。本文主要完成的工作和研究成果如下。(1)对扫描插件库中的扫描插件进行了设计和实现。通过使用插件技术,有效地提高了系统的扩展性,对添加新插件提供了支撑。(2)设计了一款基于Nessus的漏洞扫描系统,对系统的框架、功能和程序流程进行了详细的设计。(3)创建了一个扫描实验环境,在该环境上实现了Nessus扫描插件对系统的漏洞扫描。(4)实现了扫描系统返回扫描报表,从而帮助网络管理员快速、及时地查看网络的安全状况。本文在介绍了漏洞扫描系统的相关功能模块和组件后,给出了主要漏洞插件的实现。最后通过实验证实,该系统的设计和实现方案是有效的。  (本文共56页) 本文目录 | 阅读全文>>