網絡安全報告解析匯總系統(tǒng)的設計與實現.pdf

1、隨著社會科技的進步，各種網絡安全事件層出不窮，對個人、社會、國家造成了嚴重的威脅。面對這種情況，也出現了許多針對不同網絡安全威脅的解決方案。其中通過多種檢測工具對企業(yè)網站應用進行威脅檢測已經成為了主流的預防手段，被業(yè)界所認可，可以大大減少對于企業(yè)、國家的安全威脅。然而，針對同一個網站應用，多個安全廠商的漏洞掃描設備會出具多份漏洞掃描報告，隨之出現的問題是對于漏洞的漏報率大大增加，單份報告的完整度不高?；谌斯蟾娣治鰠R總雖然可行，但是

2、會極大的耗費人力資源，而且針對網絡中網站應用數量眾多這個現狀，人工手動分析報告是不現實的?；谠撔枨?，設計了網絡安全報告解析匯總系統(tǒng)。
　　本文完成的工作主要如下：
　?。?）分析當今主流安全廠商的漏洞掃描報告，提取報告的具體特征，據此確立用戶的具體需求。
　?。?）利用JSoup文本提取技術實現了安全廠家掃描報告提取模板的設計。
　?。?）在基于距離矢量的網絡安全報告解析匯總系統(tǒng)中實現了兩份報告的對比匯總。

3、r>　　系統(tǒng)設計分為兩部分，分別是系統(tǒng)功能模塊設計和數據庫設計。功能模塊主要分為五大功能模塊，具體為數據管理、報告解析、文本比對、模板制定以及報表生成。數據庫設計分為數據庫概念結構設計和物理結構設計，概念結構設計介紹了本系統(tǒng)的數據實體，物理結構設計主要是針對數據庫中的表結構設計。
　　本系統(tǒng)不僅可以對不同漏掃報告進行解析，而且可以進行整合對比，給用戶呈現更為完善的漏洞掃描報告，彌補了現在市面上沒有一款同類型報告處理軟件的空白，極大