綜合型漏洞掃描系統(tǒng)的研究與設(shè)計(jì).pdf

1、隨著信息安全技術(shù)的快速發(fā)展，漏洞掃描系統(tǒng)在各個(gè)領(lǐng)域都得到廣泛應(yīng)用，但由于漏洞本身的種類繁多，依舊伴隨而來大量針對(duì)系統(tǒng)應(yīng)用的攻擊事件。利用漏洞進(jìn)行的攻擊不但給企業(yè)造成巨大的經(jīng)濟(jì)損失，同時(shí)嚴(yán)重地?fù)p害了用戶的切身利益。傳統(tǒng)的漏洞掃描系統(tǒng)由于掃描范圍有限和效率低下等問題，并不能有效解決系統(tǒng)漏洞所帶來的安全隱患。
　　本文在現(xiàn)有漏洞掃描技術(shù)的基礎(chǔ)上，給出了基于B/S（瀏覽器/服務(wù)器）的分布式掃描的模型設(shè)計(jì)與系統(tǒng)實(shí)現(xiàn)。首先，在廣泛了解和深入調(diào)

2、研當(dāng)前國(guó)內(nèi)外漏洞掃描技術(shù)的現(xiàn)狀后，對(duì)現(xiàn)有的開放源代碼的掃描框架的功能、結(jié)構(gòu)、特點(diǎn)進(jìn)行分析。然后，結(jié)合基于網(wǎng)絡(luò)和基于主機(jī)的主動(dòng)式掃描技術(shù)，以及知識(shí)匹配與模擬攻擊的掃描方法，提出了一種綜合型漏洞掃描系統(tǒng)的總體設(shè)計(jì)方案。之后，選擇開源漏洞掃描工具OpenVAS和W3AF進(jìn)行整合優(yōu)化及二次開發(fā)，實(shí)現(xiàn)對(duì)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、基礎(chǔ)應(yīng)用平臺(tái)等系統(tǒng)漏洞和Web應(yīng)用漏洞的掃描檢測(cè)，最終設(shè)計(jì)完成了綜合型分布式的漏洞掃描，可以為信息安全風(fēng)險(xiǎn)評(píng)估工作提供分析依據(jù)