IMS安全评估系统中脆弱性数据采集功能的设计与实现

摘要

IMS是IP多媒体子系统的简称，它是基于IP的网络，能够提供语音、数据、视频等各种业务，被认为是下一代网络系统的重要演进方向。IMS网络安全态势评估系统主要对IMS网络的资产、脆弱性、威胁三方面进行识别分析，并进行相应的风险赋值与计算。IMS安全测试评估软件主要分为数据采集模块、数据分析模块、数据交互输出模块和通用管理模块。数据采集模块是IMS评估系统的基础，它根据通用管理模块下发的任务采集系统中的资产、脆弱性、威胁等原始数据，并将采集到的数据进行格式统一转换，以元数据的形式输出到数据分析模块，进行下一步处理。 本论文主要介绍数据采集模块中脆弱性数据采集功能的设计与实现。系统实现借鉴了网络安全态势评估系统的成熟模型，提出基础Nessus的IMS系统脆弱性数据采集方法以满足脆弱性数据多样性和分布式的要求。 论文共分六个章节：第一章，介绍本文背景及研究目标；第二章，介绍IMS和安全评估相关技术；第三章，介绍IMS风险评估系统和脆弱性数据采集的需求分析；第四章，脆弱性数据采集的设计与实现，对主要模块做详细介绍。第五章，进行测试环境和测试用例的介绍。第六章，总结全文。

目录

文摘

英文文摘

声明

第1章 绪论

1.1 研究背景

1.2 研究目标

1.3 论文组织

第2章 相关技术简介

2.1 IMS相关技术简介

2.1.1 IMS结构概述

2.1.2 IMS安全机制概述

2.1.3 IMS面临的安全问题

2.2 安全评估介绍

2.2.1 信息与信息安全

2.2.2 信息安全风险评估

2.2.3 脆弱性评估

2.2.4 漏洞扫描工具

第3章 IMS风险评估中脆弱性数据采集的需求分析

3.1 IMS安全态势评估系统

3.1.1 介绍

3.1.2 基本功能划分

3.1.3 设计方案

3.2 脆弱性数据采集

3.2.1 采集目的

3.2.2 采集对象

3.2.3 采集过程

3.2.4 模块划分

3.2.5 实现技术

第4章 脆弱性数据采集模块的设计与实现

4.1 脆弱性数据采集设计方案

4.1.1 通信模块

4.1.2 扫描任务解析模块

4.1.3 扫描任务接口模块

4.1.4 扫描策略管理模块

4.1.5 扫描状态/结果解析模块

4.1.6 扫描状态/结果接口模块

4.2 脆弱性数据采集软件结构

4.2.1 CThreadPoolMamger

4.2.2 CTmnsportManager

4.2.3 CSemorMonitor

4.2.4 CVulSm

4.3 脆弱性Sensor管理模块的详细设计

4.3.1 CVulSm

4.3.2 CVulTaskManager

4.3.3 TSensor

4.3.4 数据描述

注释：

第5章 脆弱性数据采集模块的测试

5.1 测试方法

5.2 测试环境

5.3 测试用例

5.4 测试结果

第6章 结束语

6.1 论文总结

6.2 下一步的研究

参考文献

附录缩略语

致谢