基于插件的漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、信息化進(jìn)程的深入發(fā)展，使得網(wǎng)絡(luò)安全問題日益突顯。本文首先對(duì)當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行了分析，發(fā)現(xiàn)惡意代碼呈現(xiàn)出趨利性這一特征，這一特征決定了惡意代碼由之前的主動(dòng)式攻擊轉(zhuǎn)向隱蔽的盜取用戶信息這種攻擊方式?；诓寮穆┒礄z測(cè)系統(tǒng)可以檢測(cè)出服務(wù)器的類型版本，服務(wù)器是否存在不安全的配置，以及是否存在潛在的可能被惡意攻擊者利用的漏洞，對(duì)于當(dāng)前的惡意攻擊可以起到較好的防御作用。因此，為提高網(wǎng)絡(luò)與信息系統(tǒng)的保密性、完整性、可用性和可控性，設(shè)計(jì)并開發(fā)一個(gè)基于

2、插件的漏洞檢測(cè)系統(tǒng)，對(duì)于加強(qiáng)網(wǎng)絡(luò)安全的監(jiān)測(cè)和管理至關(guān)重要。
　　 本文在對(duì)當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀分析的基礎(chǔ)之上，對(duì)惡意代碼進(jìn)行了分類，并針對(duì)每一類型惡意代碼的攻擊原理與檢測(cè)方法進(jìn)行了研究。接下來的章節(jié)中介紹了當(dāng)前幾種比較流行的網(wǎng)絡(luò)漏洞掃描工具，并對(duì)其優(yōu)劣進(jìn)行了對(duì)比，繼而給出漏洞檢測(cè)類產(chǎn)品核心指標(biāo)的相關(guān)標(biāo)準(zhǔn)。
　　 本文研究了漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)方法。該方法首先從網(wǎng)絡(luò)安全管理者的角度對(duì)漏洞檢測(cè)系統(tǒng)的需求進(jìn)行了分析，在需求分析

3、的基礎(chǔ)上給出系統(tǒng)的整體架構(gòu)。該系統(tǒng)采用了基于插件的結(jié)構(gòu)對(duì)漏洞進(jìn)行掃描，這一結(jié)構(gòu)有利于提高系統(tǒng)的靈活性和可擴(kuò)展性。當(dāng)需要增加對(duì)新型漏洞的掃描時(shí)，只需要編寫相對(duì)應(yīng)的插件。論文對(duì)于各個(gè)模塊進(jìn)行了詳細(xì)的設(shè)計(jì)與實(shí)現(xiàn)，并重點(diǎn)分析了如何實(shí)現(xiàn)對(duì)跨站腳本攻擊、CGI漏洞、用戶名枚舉攻擊這幾種類型漏洞的檢測(cè)。對(duì)于CGI漏洞，本文采取了猜測(cè)CGI目錄路徑并根據(jù)返回信息與漏洞庫比對(duì)的方法進(jìn)行檢測(cè)。對(duì)于跨站腳本攻擊，本文采取了構(gòu)造并發(fā)送特定字符串并分析提取返回頁