论文部分内容阅读
随着信息网络技术的发展,互联网在国民经济及人民日常生活的重要地位越来越明显,但随之而来的安全问题也日益严重,并成为当今网络技术研究的重点。由于产品本身缺陷,及经济利益的趋动,安全问题一直存在,且被入侵者精心发掘并利用。
安全问题产生的原因多种多样,不同起因的漏洞造成的危害不同,防御策略及防御难度也不同。其中,操作系统及基础服务软件的安全漏洞,出现的最为普遍,被入侵者成功利用后,后果严重,轻者造成对应主机业务不可用,重者直接导致丧失主机控制权,从而使入侵者可以自由盗取主机数据、篡改业务信息。
目前对于防御操作系统及基础服务软件的安全漏洞,多采用漏洞扫描工具进行扫描检测主机安全状态。但传统的漏洞扫描工具多为面向单机,对大规模的网络安全状态检查的应用场景下无能为力。云计算技术(Cloud Computing)的新起,为这一应用场景提供了有效的解决方案。相比于传统服务模式,云计算有大规模、虚拟化、高可扩展性等特点,拥有优秀的资源调度功能,支持大规模节点资源申请和按需调度。
本文针对大规模的网络安全状态评估这一应用需求,基于漏洞扫描技术,利用新兴的云计算技术,设计并实现了基于云平台的漏洞扫描系统,作为企业网络安全评估系统的一个子系统。本文首先研究了漏洞扫描的工作原理,调研了云平台对虚拟节点的技术要求及资源调度、任务分解方法,云平台在安全领域解决方案的应用,分析了OpenVAS扫描引擎工作原理,完成OpenVAS对虚拟化部署支持的改造;以Microhttpd为WEB服务器,使用C语言设计并实现了基于HTTP/HTTPS请求的扫描器控制功能,提供接口供扫描任务调度子系统调度使用,同时保证与扫描控制模块的兼容性;设计并实现扫描器结果报表格式化模块,结果报表以XML格式传输,供结果处理子系统使用;研究漏洞扫描插件脚本的开发技术,学习NASL的语法及开发技术,针对国内网络相对普遍的50多个漏洞设计并开发扫描插件并测试。最终实现将单机漏洞扫描引擎改造成可部署在云平台上的漏洞扫描子系统,完成企业网络安全评估系统开发。