網(wǎng)絡(luò)滲透測(cè)試綜合實(shí)驗(yàn)平臺(tái)技術(shù)研究與實(shí)現(xiàn).pdf

1、網(wǎng)絡(luò)滲透測(cè)試實(shí)驗(yàn)平臺(tái)是網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)環(huán)境的重要組成部分，是培養(yǎng)學(xué)生深入理解和掌握網(wǎng)絡(luò)滲透測(cè)試技術(shù)的主要手段，對(duì)于提高學(xué)員的滲透測(cè)試實(shí)踐能力具有重要意義。網(wǎng)絡(luò)滲透測(cè)試包含信息搜集、網(wǎng)絡(luò)掃描、滲透攻擊等多個(gè)階段，每個(gè)階段涉及多種網(wǎng)絡(luò)安全技術(shù)。復(fù)雜的滲透測(cè)試過(guò)程極大的增加了順利開展網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)的難度。在網(wǎng)絡(luò)滲透測(cè)試教學(xué)實(shí)踐中，已有的滲透測(cè)試工具只具有特定的滲透測(cè)試功能，集成化程度低，同時(shí)，漏洞信息搜集途徑單一，人工依賴程度高，缺乏自動(dòng)獲

2、取能力。滲透測(cè)試急需一種綜合性的實(shí)驗(yàn)教學(xué)平臺(tái)。
　　針對(duì)網(wǎng)絡(luò)滲透測(cè)試實(shí)驗(yàn)教學(xué)中漏洞信息更新不及時(shí)、滲透測(cè)試工具功能分散的問(wèn)題，本文提出了一種網(wǎng)絡(luò)滲透測(cè)試綜合實(shí)驗(yàn)平臺(tái)。該平臺(tái)包括漏洞信息搜集爬蟲系統(tǒng)和網(wǎng)絡(luò)滲透測(cè)試集成處理系統(tǒng)，以用戶友好性和集成可擴(kuò)展性為設(shè)計(jì)目標(biāo)，旨在建立一套靈活易用的綜合性滲透測(cè)試教學(xué)實(shí)驗(yàn)平臺(tái)。
　　本文的主要工作包括以下幾點(diǎn)：
　?。?）針對(duì)網(wǎng)絡(luò)安全教學(xué)過(guò)程中存在的問(wèn)題和特殊性，通過(guò)大量的理論調(diào)研，總

3、結(jié)了網(wǎng)絡(luò)滲透測(cè)試綜合實(shí)驗(yàn)平臺(tái)的理論需求，提出了一個(gè)集成化的網(wǎng)絡(luò)滲透測(cè)試綜合實(shí)驗(yàn)平臺(tái)設(shè)計(jì)思想，并給出了平臺(tái)結(jié)構(gòu)和應(yīng)用技術(shù)的詳細(xì)設(shè)計(jì)方案。
　　（2）針對(duì)網(wǎng)絡(luò)安全教學(xué)中網(wǎng)絡(luò)滲透測(cè)試過(guò)程的復(fù)雜性問(wèn)題，提出了一個(gè)導(dǎo)航式流程集成方法，實(shí)現(xiàn)了網(wǎng)絡(luò)滲透測(cè)試流程的向?qū)讲僮骱涂梢暬故?，提供了一個(gè)功能強(qiáng)大、簡(jiǎn)潔實(shí)用的用戶友好界面。
　?。?）針對(duì)網(wǎng)絡(luò)滲透測(cè)試工具功能覆蓋面不全的問(wèn)題，在詳細(xì)分析了NMap和Nessue掃描功能特性及 Meta

4、sploit滲透測(cè)試原理的基礎(chǔ)上，提出了一個(gè)基于遠(yuǎn)程API的工具擴(kuò)展方法，為網(wǎng)絡(luò)滲透測(cè)試環(huán)境的工具集成提供支撐。
　?。?）針對(duì)漏洞信息收集效率不高的問(wèn)題，引入了基于主題爬蟲的信息搜集技術(shù)，設(shè)計(jì)了一種基于主題爬蟲的漏洞信息自動(dòng)搜集系統(tǒng)，給出了系統(tǒng)的框架結(jié)構(gòu)和運(yùn)行流程，能夠?qū)崿F(xiàn)漏洞信息的即時(shí)更新。
　?。?）通過(guò) UML建模分析，設(shè)計(jì)了測(cè)試平臺(tái)的層次結(jié)構(gòu)，闡述了各個(gè)模塊及相關(guān)技術(shù)的實(shí)現(xiàn)細(xì)節(jié)，最后，實(shí)現(xiàn)了基于Django架構(gòu)的實(shí)