基于网络的安全漏洞扫描技术研究与系统实现

摘要

该论文在国防基础研究项目:国防信息安全及其工程化实现技术研究的资助下,对安全漏洞扫描技术进行了深入地研究,并在此基础上设计了一个基于网络的安全漏洞扫描系统.该文的研究工作包含以下几个方面:(1)深入地研究了安全漏洞扫描技术.对其扫描策略和扫描方法进行了详细地分析,为设计和实现安全漏洞扫描系统打下了基础.(2)设计了一个安全漏洞扫描系统.对系统的设计目标、体系结构、功能模块、程序流程等进行了详细的设计.(3)系统地研究了漏洞扫描脚本语言NASL,并基于NASL语言设计和实现了脚本自动生成器,为用户提供了一个编写、更新和维护扫描脚本的环境,提高了用户的工作效率.(4)对本安全漏洞扫描系统进行了测试,证明该系统的设计和实现方案是有效的.

目录

文摘

英文文摘

第一章引言

1.1研究背景

1.2论文的研究内容

1.3论文结构及章节安排

第二章安全漏洞扫描技术概述

2.1网络安全概述

2.2网络安全的主要威胁

2.3安全漏洞扫描技术

2.3.1安全漏洞类型

2.3.2安全漏洞扫描技术

2.3.3安全漏洞扫描方法

2.3.4安全漏洞扫描技术发展趋势

2.4小结

第三章安全漏洞扫描系统总体设计

3.1系统设计目标

3.2系统特性

3.3系统设计

3.3.1漏洞扫描客户端

3.3.2漏洞扫描服务器

3.4小结

第四章基于NASL语言的脚本自动生成器的设计与实现

4.1 NASL语言的语法

4.1.1 NASL语言的注释

4.1.2数字和字符串

4.1.3变量

4.1.4 NASL语言的语句

4.1.5用户自定义函数

4.1.6函数返回值

4.1.7运算符

4.2 NASL语言主要函数

4.2.1套接字操作

4.2.2高层操作

4.2.3原始包操作

4.2.4字符串操作

4.3 NASL解释器

4.3.1 NASL解释器的main()函数

4.3.2 NASL解释器的词法及语法分析

4.3.3 NASL解释器的语义处理

4.2.4 NASL解释器的内建函数

4.2.5扫描过程中的协议处理

4.4 NASL脚本编写

4.4.1 NASL脚本结构

4.4.2 NASL脚本实例

4.5脚本自动生成器

4.6小结

第五章测试结果

5.1测试环境

5.2测试用例

5.3测试结论

第六章结束语

6.1论文工作总结

7.2后续工作的展望

参考文献

致谢