综合型漏洞扫描系统的研究与设计

作     者：吴倩倩 

作者单位：华北电力大学 

学位级别：硕士

导师姓名：刘向军

授予年度：2015年

学科分类：08[工学] 0839[工学-网络空间安全] 

主      题：信息安全 漏洞扫描 综合型 分布式 

摘      要：随着信息安全技术的快速发展,漏洞扫描系统在各个领域都得到广泛应用,但由于漏洞本身的种类繁多,依旧伴随而来大量针对系统应用的攻击事件。利用漏洞进行的攻击不但给企业造成巨大的经济损失,同时严重地损害了用户的切身利益。传统的漏洞扫描系统由于扫描范围有限和效率低下等问题,并不能有效解决系统漏洞所带来的安全隐患。本文在现有漏洞扫描技术的基础上,给出了基于B/S(浏览器/服务器)的分布式扫描的模型设计与系统实现。首先,在广泛了解和深入调研当前国内外漏洞扫描技术的现状后,对现有的开放源代码的扫描框架的功能、结构、特点进行分析。然后,结合基于网络和基于主机的主动式扫描技术,以及知识匹配与模拟攻击的扫描方法,提出了一种综合型漏洞扫描系统的总体设计方案。之后,选择开源漏洞扫描工具OpenVAS和W3AF进行整合优化及二次开发,实现对操作系统、网络设备、基础应用平台等系统漏洞和Web应用漏洞的扫描检测,最终设计完成了综合型分布式的漏洞扫描,可以为信息安全风险评估工作提供分析依据,能够根据用户的不同扫描目标和扫描策略需求,进行全面、高效的安全漏洞扫描服务。经过测试证明,该系统不但能够快速全面地检测出系统漏洞和Web应用漏洞,而且简洁易用的用户界面也满足了普通用户对目标主机进行漏洞扫描和安全检测的需求。目前,该漏洞扫描系统已被集成使用,运行稳定而且性能良好。