基于漏洞掃描的系統(tǒng)脆弱性評(píng)估研究.pdf

1、近年來(lái)，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)越來(lái)越受到人們的重視。由于網(wǎng)絡(luò)中存在漏洞，我們需要借助網(wǎng)絡(luò)安全評(píng)估技術(shù)來(lái)對(duì)系統(tǒng)的脆弱性進(jìn)行評(píng)估，以便于網(wǎng)絡(luò)管理員采取措施來(lái)防御網(wǎng)絡(luò)入侵。 本文研究的主要內(nèi)容是網(wǎng)絡(luò)信息的探測(cè)技術(shù)和建立在信息探測(cè)基礎(chǔ)上的安全評(píng)估方法。本文采用了基于弱點(diǎn)檢測(cè)的安全評(píng)估方法。在網(wǎng)絡(luò)環(huán)境中，首先對(duì)主機(jī)基本信息進(jìn)行探測(cè)，如目標(biāo)主機(jī)開(kāi)放的端口及服務(wù)、操作系統(tǒng)類型等，而后通過(guò)規(guī)則匹配發(fā)現(xiàn)系統(tǒng)的脆弱性信息，從而進(jìn)行綜合評(píng)估。 本文

2、首先介紹了網(wǎng)絡(luò)信息安全的現(xiàn)狀，在第二及第三章中，對(duì)漏洞掃描技術(shù)以及網(wǎng)絡(luò)安全評(píng)估技術(shù)進(jìn)行了深入研究。 基于以上研究，作者設(shè)計(jì)了一種網(wǎng)絡(luò)脆弱性評(píng)估系統(tǒng)。并在第四章進(jìn)行了詳細(xì)介紹。本系統(tǒng)采用C-S的模式結(jié)構(gòu)，由客戶端與服務(wù)器端組成。本系統(tǒng)由客戶端定制并提交掃描任務(wù)，服務(wù)器端執(zhí)行掃描任務(wù)，并將結(jié)果返回給客戶端，客戶端以收到的掃描結(jié)果為輸入，采用合適的算法對(duì)目標(biāo)系統(tǒng)的安全性能進(jìn)行評(píng)估，文中對(duì)掃描配置模塊、掃描控制模塊、結(jié)果輸出模塊、漏洞庫(kù)