基于网络的漏洞分析系统-开题报告

厦门大学软件学院毕业设计（论文）开题报告学生姓名班级 学号指导教师姓 名职称 所在单位厦门大学毕业设计（论文）题 目基于网络的漏洞分析系统毕业设计（论文）的目标：现阶段，网络信息系统日益复杂，网络应用也越来越丰富，与之相适应，网络安全方面暴露的问题也越来越多。网络被入侵的根本原因在于系统安全漏洞的存在。由于网络系统的高度复杂性，网络安全漏洞可以说不可避免。尽管己发现的安全漏洞可以被修补，但几乎每天总会有新的安全漏洞被发现；操作系统和应用软件在不断更新的同时也在产生着新的漏洞。可以说，每一个网络系统都有已被发现的或潜在的、未被发现的各种安全漏洞，不存在绝对安全的网络系统。网络安全漏洞是造成计算机网络系统安全脆弱性的最根本原因。网络漏洞涵盖广泛，包括协议漏洞，软件设计漏洞，权限误操作漏洞等诸多方面。人为的对漏洞进行分析和处理需要消耗大量的时间。在对漏洞充分了解的基础上，通过编程手段对于漏洞进行分析和检测可以大量的提高效率，同时弥补了人工检查经验等方面的不足，是一种行之有效的手段。本系统的最终设计目标是实现一个简单的基于网络的漏洞分析系统，实现端口扫描，漏洞扫描等功能。实现方法：目前主流的网络通讯协议是TCP/IP协议，计算机网络的大部分通讯都是在TCP/IP协议上进行的。本系统也将在TCP/IP协议应用层中实现大部分功能。根据主流网络的通讯模式，一个开放的网络服务必须绑定于某个已开放的端口，因而探测目标主机的漏洞最快捷首要的方式就是探测目标主机的开放端口。目前已开放的端口中01023多是公认端口，如21号端口是FTP专用端口，25号端口是SMTP专用端口，所以主要端口探测工作大部分集中在这些端口中。目标主机的漏洞多是绑定于这些常用端口的服务产生的，其成因主要是由于设计人员和程序员的疏忽或失误及对网络环境的不熟悉造成的。进行网络开发时，许多设计开发者并不重视网络的安全情况，也不完全了解程序的内部工作机理，致使程序不能适应所有的网络环境，造成网络功能与安全策略发生冲突，最终导致漏洞的产生。因而漏洞扫描主要是针对目标端口发送信息，根据返回的信息判断目标服务是否存在不合理或者容易遭受攻击之处。端口探测和漏洞扫描需要应用到Winsock编程技术。WindowsSockets规范以U.C.Berkeley大学BSDU NIX中流行的Socket接口为范例定义了一套Micosoft Windows下网络编程接口。它不仅包含了人们所熟悉的Berkeley Socket风格的库函数，也包含了一组针对Windows的扩展库函数，以使程序员能充分地利用Windows消息驱动机制进行编程。进行Winsock通讯需要进行socket的初始化，SOCKADDR_IN的设置，connection连接，然后用send和recv函数进行数据的发送和接收工作等。端口探测可以用connection函数判断是否连接上目标端口实现，而漏洞扫描在连接上目标端口后通过send函数发送数据，对recv函数获得的返回值进行分析判断是否存在漏洞。实现端口探测和漏洞扫描仅仅需要以上技术还是不够的，若遭到网络堵塞等问题将会造成主程序停止响应，解决方法就是多线程技术。多线程技术可以有效的解决多个费时工作的同步运行等问题。主程序实现步骤：（1） 用户设置初始参数（2） 若用户选中端口探测，则执行端口扫描，并返回结果（3） 若用户选中漏洞扫描，则执行漏洞扫描，并返回结果端口探测实现步骤：（1） 创建端口扫描主线程，初始化参数（2） 创建端口辅助线程若干个，对目标IP进行连接，判断是否开放端口（3） 等待超时线程，返回结果漏洞扫描实现步骤：（1） 创建漏洞扫描主线程（2） 创建端口辅助线程，对目标IP进行连接，之后用send函数和recv函数判断是否存在可能的漏洞（3） 等待超时线程，返回结果时间进度安排：3月1日 至3月15日：收集资料，包括相关论文，文档。3月15日至3月31日：熟悉，学习Visual Studio .net开发环境以及MFC。4月1日 至4月30日：设计系统的整体框架和详细设计方案，确定并学习所使用的技术。（多线程技术，Winsock技术等）。5月1日 至5月20日：系统的实现阶段：实现系统的运行界面设计，整体框架和主要模块。最终完成系统的全部设计工作。5月21日至5月31日：系统的调试和修改