收藏本站
《电子科技大学》 2009年
收藏 | 手机打开
二维码
手机客户端打开本文

涉密信息网络漏洞实时侦测技术研究

曾迪  
【摘要】:近年来,网络技术的飞速发展和互联网的普及已经彻底改观了人们的日常生活,各种各样的网络应用极大丰富了人们获取信息和彼此交流的方式。但与此同时,这些应用也对网络安全提出更大挑战。涉密信息网络由于涉及国家秘密等重要问题,其网络的安全性显得更加突出。安全漏洞扫描技术能够检测网络系统潜在的安全漏洞,使网络管理员可以预先了解网络的安全漏洞所在,从而确保网络系统的安全。 本论文深入研究了基于网络的漏洞扫描和基于主机的漏洞扫描技术,以Nessus的插件技术为主要研究对象,在深入分析NASL脚本语言的基础上,对将主机漏洞扫描功能引入网络漏洞扫描的技术做了探索性研究。主要内容如下: 1、详细研究了基于网络的漏洞扫描和基于主机的漏洞扫描各自存在的问题。针对网络漏洞扫描技术的局限性,充分利用插件功能,实现主机漏洞扫描器的某些功能。插件作为一种由脚本语言编写的子程序,扫描程序可以通过调用它来执行漏洞扫描,检测出系统中存在的一个或多个漏洞。这也使漏洞扫描软件的升级维护变得相对简单,而专用脚本语言的使用简化了编写新插件的编程工作,使漏洞扫描软件具有强的扩展性。 2、详细研究了基于Nessus的面向网络的漏洞扫描系统。该系统采用了插件技术,通过自身需要编写自定义插件,模拟攻击脚本,使其达到提高网络安全的目的,提高整个系统的可扩充性。对于弱口令的检测,由于需要相关权限,因此基于网络的漏洞检测技术实现起来非常困难。本文就该问题从Nessus插件技术上入手,编写了ftp口令检测程序脚本。 3、本系统采用C/S模型结构,服务器运行在Linux系统上,并放置在涉密网络中的不同地方来获得不同的信息,而客户端使用Windows版本,对所有的服务器进行控制。服务器进行真正的测试工作而客户端只是提供配置和报告功能。经测试,能够检测弱口令等漏洞,从一定程度上符合了基于主机的漏洞扫描技术,弥补了网络漏洞扫描技术的不足,但该方法不足之处在于需要将插件里的字符与弱口令进行比对,这很大程度上影响了成功率和运行速度。
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2009
【分类号】:TP393.08

【相似文献】
中国期刊全文数据库 前10条
1 王洪生;;计算机网络安全问题及防范措施[J];大众文艺(理论);2008年09期
2 龚建锋;;网络漏洞分析技术研究[J];电脑与电信;2009年09期
3 杨磊;分布式系统的网络漏洞及解决方案[J];信息安全与通信保密;2004年03期
4 苏小玲;王晓松;;网络扫描器的设计与实现[J];大众科技;2007年06期
5 ;IXIA发布网络漏洞测试工具[J];电信网技术;2011年02期
6 马捷;陈莘萌;向广利;;基于Agent的网络漏洞扫描系统的设计与实现[J];计算机应用研究;2006年10期
7 刘宏亮;;如何作好网络安全及漏洞的防范?[J];科技信息(学术版);2006年08期
8 高婷;;浅析网络漏洞与网络维护[J];吉林财税高等专科学校学报;2006年04期
9 谭鑫;乔泽源;;防火墙在网络安全中的应用[J];办公自动化;2007年22期
10 孙凌洁;钟于胜;沈焱萍;;网络漏洞安全检测系统的研究与设计[J];广东农业科学;2009年01期
中国重要会议论文全文数据库 前10条
1 许艳蕊;钟求喜;胡华平;;网络漏洞扫描系统的功能分析与CIM建模[A];中国信息协会信息安全专业委员会年会文集[C];2004年
2 肖晖;张玉清;;Nessus漏洞插件开发及实例[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
3 张陆萍;;TDCS网络安全系统分析与维护[A];《河南铁道》2011年第4期[C];2011年
4 方子冰;;从康建忠挑拨事件评析滥用电子邮件的法律适用[A];信息网络与高新技术法律前沿(2005)——电子法与电子商务时代的传统知识保护研讨会论文集[C];2005年
5 方珅;;GSM、GPRS、WCDMA移动通信系统中安全功能的实现和演进[A];2005年安徽通信论文集[C];2006年
6 龚小刚;;网络漏洞扫描技术研究[A];中国电子学会第十七届信息论学术年会论文集[C];2010年
7 唐俊;;关于档案信息安全管理的几点建议[A];广西档案2010年第6期(总第102期)[C];2010年
8 姜东兴;叶震;;信息系统安全风险评估技术研究[A];第六届中国测试学术会议论文集[C];2010年
9 李阳;徐锡山;韩伟红;郑黎明;徐镜湖;;网络安全事件关联规则的自动化生成方法研究与实践[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
10 夏冰;夏敏捷;徐飞;郑秋生;;一种分布式安全评估主控中心的研究与设计[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
中国重要报纸全文数据库 前10条
1 北岸传媒CIO张贵岭;节后企业网络漏洞修补忙[N];电脑报;2009年
2 记者 刘宇雄;网络漏洞有了预防疫苗[N];广东科技报;2009年
3 本报记者 吴冰 贺林平;电信网络漏洞谁来封堵[N];人民日报;2011年
4 逢逢;让网络漏洞一个都不漏[N];电脑报;2004年
5 刘春胜 肖治庭;网络漏洞——信息战的攻击点[N];解放军报;2000年
6 本报记者 许泳;思科揭开“云”火墙序幕[N];计算机世界;2009年
7 刘坤峰;网管员常用安全工具软件之Nessus[N];中国电脑教育报;2004年
8 Juniper网络公司中国区总经理 张小琳;统一接入控制方案堵塞网络漏洞[N];中国计算机报;2007年
9 邬明;网络安全存在七大误解[N];市场报;2008年
10 潘竑;金融机构网站仍是网络攻击主要目标[N];金融时报;2008年
中国博士学位论文全文数据库 前1条
1 陈勇;全基因组中网络缺失基因和微型转座子的发现及研究[D];山东大学;2008年
中国硕士学位论文全文数据库 前10条
1 曾迪;涉密信息网络漏洞实时侦测技术研究[D];电子科技大学;2009年
2 朱明;网络漏洞评估技术研究[D];国防科学技术大学;2010年
3 龚小刚;基于插件技术的网络漏洞扫描系统的设计与实现[D];北京邮电大学;2011年
4 王璇;基于网络漏洞的扫描器的研究与应用[D];吉林大学;2012年
5 李建军;基于逻辑的网络安全漏洞分析研究[D];解放军信息工程大学;2012年
6 何颖;基于Nessus的网络安全检测[D];吉林大学;2006年
7 段雪源;基于物理隔离网络漏洞检测与修复系统研究[D];中国石油大学;2011年
8 沈伟锋;面向攻击的网络漏洞扫描技术研究及系统实现[D];西北工业大学;2004年
9 李伟;基于嵌入式系统的漏洞扫描系统[D];福州大学;2003年
10 李海艳;基于支持向量机的网络漏洞分类方法的研究[D];南京理工大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026