基于J2EE漏洞掃描系統(tǒng)的設計.pdf

1、本文利用J2EE架構(gòu)，設計并實現(xiàn)了一個基于分布式系統(tǒng)的漏洞掃描平臺。 在信息網(wǎng)絡技術(shù)得到廣泛應用的今天，隨著應用層次的深入，應用領(lǐng)域的擴大，安全性問題日益成為影響網(wǎng)絡應用的重要問題。伴隨Intemet的迅速普及，其所具有的開放性、國際性和自由性使更能方便自由地使用網(wǎng)絡，但對安全提出了更高的要求。 本文首先系統(tǒng)地討論了網(wǎng)絡安全防范的基本原理、方法以及網(wǎng)絡安全的現(xiàn)狀，并對所采用的漏洞掃描技術(shù)進行了詳細的分析。系統(tǒng)以掃描服務

2、器為核心，面向異構(gòu)、異質(zhì)的網(wǎng)絡平臺而構(gòu)建。遵循J2EE的規(guī)范，在設計模式上，我們采用基于MVC(視圖、控制、數(shù)據(jù)分離)的設計模式。本文在給出總體設計的基礎上，著重講述以下兩個關(guān)鍵技術(shù)，并對其實現(xiàn)方法進行了研究：一是中間件軟件的設計，其擔負給前臺提供服務，連接后臺掃描服務器和數(shù)據(jù)庫的重任，通過一個協(xié)議適配器實現(xiàn)業(yè)務邏輯組件與具體組件容器和協(xié)議的分離；二是借鑒了基于規(guī)則專家系統(tǒng)的思想對掃描服務器中的掃描引擎進行了創(chuàng)新性設計，并對構(gòu)建驅(qū)動規(guī)則