策略驅(qū)動(dòng)的可擴(kuò)展網(wǎng)絡(luò)漏洞掃描研究.pdf

1、隨著信息技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)文化的普及，網(wǎng)絡(luò)安全日益引起人們的廣泛關(guān)注。在信息技術(shù)為政治、經(jīng)濟(jì)、文化等各個(gè)領(lǐng)域帶來方便和高效的同時(shí)，安全保障問題逐漸成為制約其進(jìn)一步發(fā)展的瓶頸。尤其當(dāng)今對(duì)黑客技術(shù)感興趣的人越來越多，而且伴隨黑客站點(diǎn)的日益增多和黑客工具的免費(fèi)下載，成為一名黑客的門檻也變得越來越低；與此同時(shí)，各種各樣的病毒層出不窮，且傳播速度越來越快，造成的危害也越來越大，信息安全管理正面臨著巨大的壓力與嚴(yán)峻的考驗(yàn)。 通常，計(jì)算機(jī)黑

2、客和電腦病毒利用安全漏洞入侵計(jì)算機(jī)系統(tǒng)。因此只要找到并修補(bǔ)所有的安全漏洞，就可以抵御絕大部分的黑客攻擊及病毒入侵。安全漏洞掃描技術(shù)能夠檢測(cè)網(wǎng)絡(luò)系統(tǒng)潛在的安全漏洞，使網(wǎng)絡(luò)管理員可以預(yù)先了解系統(tǒng)的脆弱性所在，及時(shí)修補(bǔ)漏洞，從而確保系統(tǒng)的安全。 本文首先介紹了漏洞的定義、產(chǎn)生原因、特征、分類，并詳細(xì)分析了網(wǎng)絡(luò)漏洞掃描器實(shí)現(xiàn)中的一些關(guān)鍵技術(shù)：端口掃描、操作系統(tǒng)識(shí)別、漏洞掃描的兩種方法(知識(shí)匹配和模擬攻擊)的原理。 其次，本文結(jié)合

3、漏洞掃描，具體分析了漏洞的各個(gè)屬性，討論了應(yīng)該如何綜合利用漏洞的多個(gè)特征來多層次判斷漏洞。并在此基礎(chǔ)上，進(jìn)一步分析了策略驅(qū)動(dòng)的漏洞掃描原理，給出了一個(gè)采用策略驅(qū)動(dòng)的安全漏洞掃描系統(tǒng)的總體設(shè)計(jì)方案，介紹了該系統(tǒng)的各組成模塊及其功能實(shí)現(xiàn)。該系統(tǒng)基于信息收集的結(jié)果調(diào)度漏洞掃描插件，可減少漏洞掃描的盲目性，提高掃描效率。掃描程序以獨(dú)立的插件形式實(shí)現(xiàn)，有利于系統(tǒng)的擴(kuò)展。 此外，本文在分析漏洞掃描實(shí)現(xiàn)原理及對(duì)現(xiàn)有漏洞掃描工具掃描過程抓包分析

4、的基礎(chǔ)上，探討了對(duì)常見的一些漏洞如CGI濫用、緩沖區(qū)溢出、拒絕服務(wù)及簡(jiǎn)單口令等的掃描實(shí)現(xiàn)原理，分析了如何從多方面提取特征碼來判斷漏洞，降低掃描誤報(bào)率，并最終給出了多個(gè)漏洞的掃描實(shí)現(xiàn)代碼。 最后通過掃描測(cè)試，證明了本掃描器可以有效地工作，并通過與Xscan掃描器選取相同漏洞掃描插件對(duì)同一臺(tái)主機(jī)進(jìn)行掃描的總時(shí)間對(duì)比，證明了本文所采用的策略驅(qū)動(dòng)漏洞掃描確實(shí)提高了漏洞掃描的效率，且在針對(duì)開放端口較少的目標(biāo)主機(jī)時(shí)，這種優(yōu)勢(shì)較為明顯。