基于插件的漏洞檢測系統(tǒng)的設計與實現(xiàn).pdf

1、信息化進程的深入發(fā)展，使得網絡安全問題日益突顯。本文首先對當前網絡安全現(xiàn)狀進行了分析，發(fā)現(xiàn)惡意代碼呈現(xiàn)出趨利性這一特征，這一特征決定了惡意代碼由之前的主動式攻擊轉向隱蔽的盜取用戶信息這種攻擊方式?；诓寮穆┒礄z測系統(tǒng)可以檢測出服務器的類型版本，服務器是否存在不安全的配置，以及是否存在潛在的可能被惡意攻擊者利用的漏洞，對于當前的惡意攻擊可以起到較好的防御作用。因此，為提高網絡與信息系統(tǒng)的保密性、完整性、可用性和可控性，設計并開發(fā)一個基于

2、插件的漏洞檢測系統(tǒng)，對于加強網絡安全的監(jiān)測和管理至關重要。
　　 本文在對當前網絡安全現(xiàn)狀分析的基礎之上，對惡意代碼進行了分類，并針對每一類型惡意代碼的攻擊原理與檢測方法進行了研究。接下來的章節(jié)中介紹了當前幾種比較流行的網絡漏洞掃描工具，并對其優(yōu)劣進行了對比，繼而給出漏洞檢測類產品核心指標的相關標準。
　　 本文研究了漏洞檢測系統(tǒng)的設計與實現(xiàn)方法。該方法首先從網絡安全管理者的角度對漏洞檢測系統(tǒng)的需求進行了分析，在需求分析

3、的基礎上給出系統(tǒng)的整體架構。該系統(tǒng)采用了基于插件的結構對漏洞進行掃描，這一結構有利于提高系統(tǒng)的靈活性和可擴展性。當需要增加對新型漏洞的掃描時，只需要編寫相對應的插件。論文對于各個模塊進行了詳細的設計與實現(xiàn)，并重點分析了如何實現(xiàn)對跨站腳本攻擊、CGI漏洞、用戶名枚舉攻擊這幾種類型漏洞的檢測。對于CGI漏洞，本文采取了猜測CGI目錄路徑并根據(jù)返回信息與漏洞庫比對的方法進行檢測。對于跨站腳本攻擊，本文采取了構造并發(fā)送特定字符串并分析提取返回頁