便携式漏洞扫描系统的设计与实现

摘要

伴随着信息技术的不断发展，互联网应用范围的不断拓展，在今天网络已经成为每个人生活中不可或缺的一部分。互联网对人们生活的影响十分深刻，不仅仅是它那些方便的功能，还有随之而来的那些问题。互联网安全一直是讨论的焦点，如何保证网络安全一直是一个非常需要思考的问题。
　　国内现有的漏洞扫描系统以有线方式为用户提供服务，此方式难以满足网络管理员在故障网络或其它场合随时随地扫描网络的需求。如网络管理员在某地点发现网络设备不能持续工作时，需要回到台式电脑上才能操作漏洞扫描等，这样的处理方式，不但浪费了时间而且带来了解决问题的不确定性。
　　随着智能移动设备的广泛使用，以智能终端为载体的各种App已经成为市场的热点，而基于Android的漏洞扫描系统是目前可以接受且最实用的解决方案。
　　论文首先分析国内外研究现状，在此基础上，结合现有漏洞扫描系统，提出了便携式漏洞扫描系统的解决方案;针对所提出的解决方案，查阅各种参考资料，探索并总结了系统中使用到的各种关键技术;本系统基于Android客户端和linux系统服务器，使用Eclipse作为开发工具，采用Java开发语言，结合开发模式，根据本系统的设计目标和原则，提出的系统设计方案，以网络管理员方便扫描网络的漏洞为导向，完成系统的整体构架设计和各个功能模块设计，最终设计并实现了便携式漏洞扫描系统。最后本文对此系统进行了总结，并对系统的进一步完善提出了具体的建议。

目录

声明

摘要

第一章 绪论

1．1 背景

1．2 国内外研究现状

1．3 论文研究内容与意义

1．4 论文结构安排

第二章 关键技术概述

2．1 基于组件的漏洞库设计

2．2 基于NMap的端口扫描技术

2．3 三层数据库设计

2．4 XML文件解析技术

2．5 Java本地接口JNI

2．6 本章小结

第三章 系统需求分析

3．1 系统的可行性分析

3．2 系统的功能需求

3．3 系统的非功能性需求

3．4 本章小结

第四章 系统总体设计

4．1 软件架构

4．2 功能模块设计

4．2．1 系统管理功能子模块

4．2．2 设备管理功能子模块

4．2．3 策略管理功能子模块

4．2．4 任务管理功能子模块

4．3 层次化xml高效解析架构

4．4 数据库整体设计

4．5 MySQL数据库和数据表

4．5．1 np_log数据库下数据字典

4．5．2 np_base数据库下数据字典

4．5．3 scandb数据库下数据字典

4．6 本章小结

第五章 系统详细设计与实现

5．1 UI设计以及定制

5．1．1 定制EditText控件实现

5．1．2 自定义IP控件

5．1．3 定制统一使用的翻页列表

5．2 软件多线程设计

5．2．1 用单件模式去维护辅助线程

5．2．2 让辅助线程接受各种任务

5．2．3 线程工作流程图

5．3 用户管理模块

5．4 系统管理模块

5．4．1 内存利用率的获取

5．4．2 配置信息的获取与存储

5．5 扫描引擎模块

5．5．1 扫描引擎工作流程

5．5．2 端口扫描

5．6 设备管理模块

5．6．1 设备存活性探测的实现

5．6．2 设备策略信息xml格式设计

5．7 任务管理模块

5．7．1 新建任务

5．7．2 导入文件的解析

5．7．3 查询功能

5．7．4 导入导出功能的实现

5．8 报表管理模块

5．9 本章小结

第六章 系统测试

6．1 系统测试目的

6．2 系统测试原则

6．3 功能测试

6．3．1 系统登录功能测试

6．3．2 系统管理功能测试

6．3．3 设备管理功能测试

6．3．4 策略管理功能测试

6．3．5 任务管理功能测试

6．3．6 报表管理功能测试

6．4 本章小结

第七章 总结与展望

7．1 总结

7．2 展望

参考文献

致谢