学位论文 > 优秀研究生学位论文题录展示
基于漏洞扫描的系统脆弱性评估研究
作 者: 于毅
导 师: 毛明
学 校: 西安电子科技大学
专 业: 密码学
关键词: 漏洞扫描 安全评估 规则匹配 系统脆弱性
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 301次
引 用: 3次
阅 读: 论文下载
内容摘要
近年来,网络安全问题已经越来越受到人们的重视。由于网络中存在漏洞,我们需要借助网络安全评估技术来对系统的脆弱性进行评估,以便于网络管理员采取措施来防御网络入侵。本文研究的主要内容是网络信息的探测技术和建立在信息探测基础上的安全评估方法。本文采用了基于弱点检测的安全评估方法。在网络环境中,首先对主机基本信息进行探测,如目标主机开放的端口及服务、操作系统类型等,而后通过规则匹配发现系统的脆弱性信息,从而进行综合评估。本文首先介绍了网络信息安全的现状,在第二及第三章中,对漏洞扫描技术以及网络安全评估技术进行了深入研究。基于以上研究,作者设计了一种网络脆弱性评估系统。并在第四章进行了详细介绍。本系统采用C-S的模式结构,由客户端与服务器端组成。本系统由客户端定制并提交扫描任务,服务器端执行扫描任务,并将结果返回给客户端,客户端以收到的扫描结果为输入,采用合适的算法对目标系统的安全性能进行评估,文中对扫描配置模块、扫描控制模块、结果输出模块、漏洞库等各模块的设计进行了具体介绍。本文通过采用一种模糊综合评判法来评估系统的脆弱性。最后通过具体的测试检验了该系统的性能,并对系统的不足之处提出了今后的改进方案。
|
全文目录
摘要 3-4 Abstract 4-8 第一章 绪论 8-11 1.1 网络信息安全的现状 8-9 1.2 论文的主要工作 9 1.3 论文的结构安排 9-11 第二章 网络安全评估技术研究 11-17 2.1 网络安全评估方法研究 11-15 2.1.1 基于安全标准的评估方法 11-13 2.1.2 基于财产价值的评估方法 13 2.1.3 基于安全模型的评估方法 13-14 2.1.4 基于弱点检测的评估方法 14-15 2.2 网络安全评估的步骤 15 2.3 网络安全评估的数学算法 15-17 2.3.1 加权算术平均算法 15-16 2.3.2 加权几何平均算法 16-17 第三章 基于网络的漏洞信息探测研究 17-26 3.1 端口扫描技术 17-18 3.1.1 端口扫描的原理 17 3.1.2 常用的端口扫描技术 17-18 3.2 操作系统识别技术 18-20 3.2.1 操作系统被动特征探测技术 19 3.2.2 主动堆栈指纹探测技术 19-20 3.3 漏洞扫描技术 20-24 3.3.1 漏洞产生的原因 20 3.3.2 漏洞的分类 20-24 3.4 漏洞库 24-26 第四章 基于漏洞扫描的网络脆弱性评估系统的设计 26-54 4.1 脆弱性评估系统使用的体系结构 26 4.2 脆弱性评估系统的结构设计 26-28 4.3 客户端设计 28-36 4.3.1 客户端的结构设计 28 4.3.2 扫描配置模块 28-30 4.3.3 扫描参数文件的内容 30-31 4.3.4 模糊综合评判算法设计 31-36 4.4 服务器端设计 36-54 4.4.1 服务器端的整体结构 36-37 4.4.2 扫描引擎的设计 37-46 4.4.2.1 端口信息探测的实现 40 4.4.2.2 操作系统信息探测的实现 40-41 4.4.2.3 漏洞信息探测的实现 41-46 4.4.3 结果输出模块设计 46-47 4.4.4 漏洞库的设计 47-48 4.4.5 插件库的设计 48-54 第五章 系统测试和分析 54-56 5.1 评估测试实例 54-55 5.2 测试结果分析 55-56 第六章 结束语 56-58 6.1 论文工作总结 56 6.2 后续工作展望 56-58 致谢 58-59 参考文献 59-62 研究成果 62-63
|
相似论文
- 危险品道路运输的安全问题及对策研究,U492.81
- IPv4-IPv6过渡技术下基于CIDF的入侵检测系统的设计,TP393.08
- 面向IPv6防火墙的高性能规则匹配关键技术研究与实现,TP393.08
- iOS平台的软件安全性分析,TP309
- 大跨径桥梁的建设风险研究,U442
- 连续梁桥安全评价与健康监测,U446
- 重庆石板坡长江大桥复线桥钢—砼接头受力分析及安全评估,U441
- 基于粗糙集的网络安全评估模型研究与实现,TP393.08
- 灰色理论在非煤矿山爆破评估及事故预测中的应用研究,TD235.41
- 动态安全评估图模一体化支撑平台的研究与实现,TM743
- 在线电压安全评估算法、指标及系统构建研究,TM712
- 基于动态安全域的电力系统概率安全评估模型及其演示系统,TM712
- FSA在港口水域通航安全评估中的应用,U676.1
- 梅山过桥结构健康监测系统设计与实施,U446.2
- 分布式网络安全漏洞扫描系统中扫描任务调度的研究,TP393.08
- 涉密信息网络漏洞实时侦测技术研究,TP393.08
- 金审工程网络安全体系的设计与实现,TP393.08
- 重力式支挡结构安全评估技术探讨,TU476.4
- 钢管混凝土拱桥安全性评估理论与方法研究,U448.22
- 涪陵乌江二桥运营状态安全评估研究,U446
- 斜拉桥风险评估研究与实践,U448.27
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|