论文部分内容阅读
随着互联网的飞速发展,网络给人们带来方便的同时,也带来了各种各样潜在的威胁。黑客利用网络中存在的漏洞非法地进入他人的网络进行破坏,使得被攻击者遭受到巨大的损失。漏洞给人们带来的潜在威胁,使人们想到通过主动发现漏洞,并及时地对漏洞进行修补的方式来防御黑客的攻击,这就是漏洞扫描技术。但是,随着漏洞数量的增多,漏洞扫描的插件数量已达到了十万数量的级别,传统的单机式漏洞扫描系统已经无法快速的完成扫描任务,而且扫描的范围也有限,无法满足大型企业的安全需求。而集中式的分布式漏洞扫描系统容易出现单点失效问题。因此本文深入研究与分析了漏洞扫描技术和P2P网络技术,成功地实现了一种去中心化的分布式漏洞扫描系统。首先,论文介绍了现在存在的安全问题。企业和政府都面临着被黑客利用计算机漏洞入侵安全主机的威胁,而通过漏洞扫描提前发现漏洞并及时修复能很有效的减少这种威胁。但是,国内外对漏洞扫描产品的研究难以应对大范围的漏洞扫描任务。其次,深入研究了漏扫描技术和P2P网络技术,结合漏洞扫描技术的特点和P2P网络的结构提出了一种P2P结构的分布式漏洞扫描模型。该模型的特点是每个扫描节点处于对等的地位,单节点的故障不会影响整个系统正常运行。并详细介绍了本模型中扫描节点的加入和退出,扫描节点间的协同作业以及采用负载均衡的任务调度技术提高各节点的资源利用率。最后,在该模型的基础上设计并实现了一款分布式漏洞扫描系统。按照分布式系统的特点,将系统划分为客户端、控制器、扫描器和数据库四部分。客户端的功能是与用户进行交互,用户可以在客户端界面指定扫描策略、新建和执行扫描任务、下载扫描报告等。控制器的功能是连接客户端和扫描器、负责节点之间的通信、任务的调度、扫描结果的解析及对数据库的操作等。扫描器调用扫描插件执行扫描任务。数据库用来存储系统的相关数据。随后,搭建了系统测试环境,根据每部分的功能设计进行测试,经过测试表明分布式漏洞扫描系统提高了漏洞扫描的效率。