基于Python的漏洞扫描系统的设计与实现

摘要络安全。在漏洞泛滥的今天，网络安全状态不容乐观，许多机构都因没有及时处理漏洞导致被恶意入侵，若网络安全保护不当，将会影响现实安全。中小型网络运维人员常因为外部因素影响难以开展Python试做一个集成漏洞扫描系统的设计与实现。运用以Python为基础的DjangoWeb框架实现快速的业务开发，运用Docker的轻量级虚拟化集成Nmap安全工具为方案验证手段，构建一个B/S统平台，方便他们的工作需要。关键词：Python；Django；Docker；漏洞扫描；系统集成；网络安全；轻量级AbstractWiththecontinuousdevelopmentoftheInternetanditsclosenesstolife,thesafetyofelectroniclifedependsonnetworksecurity.Intoday'sfloodofvulnerabilities, the state of network security is not optimistic. Manyorganizationshavebeenmaliciouslyinvadedduetofailuretodealwithvulnerabilitiesintime.Ifthenetworksecurityisnotproperlyprotected,itwillaffectactualsecurity.middleandsmallnetworkoperatorsoftenfinditdifficulttocarryoutcybersecurityoperationsduetoexternalfactors.Intodealwiththisproblem,thispaperattemptstousePythonprogramminglanguagetotrytodesignandimplementanintegratedvulnerabilityscanningsystem.Djangoisahigh-levelPythonWebframeworktorapidanduseDocker'slightweightvirtualizationintegrationNmapsecuritytoolasameansofprogramverificationtobuildaB/Sarchitecturemodelforjunioroperationsandmaintenancepersonnel,juniornetworksecurityresearchThelowlearningcostvulnerabilityscanningsystemplatformoftheauthorsisconvenientfortheirworkneeds.Keywords：Python；Django；Docker；VulnerabilityScanning；SystemIntegration；Cybersecurity；Lightweight目录第一章绪论 5课题背景和意义 5程序漏洞 6程序漏洞的定义 6程序漏洞的特点及分类 6国内外漏洞危害现状 6国外危害现状 6国内危害现状 7主要工作 7章节安排 8第二章系统实现使用的技术简介 8Python 8Django 8Docker 9Nmap 9本章小结 9第三章系统的分析与设计 9需求分析 9系统设计 10系统总体概述 103.3.2系统逻辑架构 11系统功能模块设计 12用户认证模块 12用户信息管理模块 13漏洞扫描模块 14日志文章模块 14权限管理模块 15数据库设计 15数据表字段 15数据表与系统的关系 15版本使用 17本章小结 18第四章系统的具体实现 18系统开发环境 18Django框架初始配置 19通用视图 19用户认证模块 21用户信息管理模块 23漏洞扫描模块 25日志文章模块 27权限管理模块 31本章小结 31第五章系统测试 31测试环境 31测试环境搭建 32测试内容和结果 32用户认证模块测试 33用户信息管理模块测试 33漏洞扫描模块测试 33日志文章模块测试 34权限管理模块测试 34本章小结 34第六章总结与展望 356.1工作总结 356.2展望 35参考文献 36致谢 错误!未定义书签。第一章绪论课题背景和意义随着互联网高速发展，国内涌现许多互联网企业，这些互联网企业用互联网的相关技术颠覆了许多传统行业，在创造了商业奇迹的同时也改变着人们传统的生活方式，最终我们步入了“互联网时代”。但是在步入“互联网时代”的同时，我们日常生活与互联网的关系就变得更加复杂，耦合程度更加高，因为网络安全可以影响到现实生活的生命安全、主权安全、国家安全，因此国家出台了《中华人民共和国网络安全法》，和配套相关国家标准，目前最新的标准版本是《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），俗称“等保2.0[1]合相关法律法规的要求和保护网络设施不受木马病毒的非法入侵，催生了许多检测系统漏洞、弱点的业务需求。轻量级、简单、易上手、扩展性强的漏洞扫描系统能大大提高运维人员和相关行业工作者自测或者服务的工作效率[2]。程序漏洞程序漏洞的定义程序漏洞从狭义上来讲是程序编写者在编写代码的时候因为自身技术水平有限、疏忽大意、完成软件工程周期有限需要加班加点赶制等各种人为因素造成的程序本身缺陷。而从广义上来讲，程序漏洞的造成除了是上述软件编写者的责任外,还包括设计规划人员、在研发周期内处理技术架构、业务逻辑上的失误造成的业务逻辑漏洞、底层技术框架漏洞等[3]。程序漏洞的特点及分类软件漏洞的特点是：“它的个体可以被消灭或者规避，但是他的存在是不可以被消灭。”一般经验丰富的程序员在程序编写时注意编写方法的使用，来规避常见WebCPU常见的程序漏洞可以分为以下几类：从层次上可分为：硬件漏洞、通信协议漏洞、软件漏洞；从利用位置上可分为：本地漏洞、远程漏洞；设计缺陷；功能篡改等[4]。国内外漏洞危害现状国外危害现状国外著名半导体CPU（Inte旗下的产品在2018GoogleProjectZero团队挖掘出熔断(meltdown)漏洞、幽灵(spectre)漏洞，英特尔自己的研究团队也公布了一个基于推测执行侧信道攻击的变种漏洞，并命名为预兆(LITEL1terminal1995CPU，包括英AMDARM[5]CPU计算性能下降。美国国家安全局（NSA）的黑客武器库被某个黑客集团公布到网上，其中杀伤力巨大的“永恒之蓝（EternalBlue）”漏洞被不法分子利用，制作成了一款名为Windows7不支付巨额的赎金解锁文件，直到某位安全研究人员溯源到了病毒服务器的“自爆开关”，最终事件才告一段落。国内危害现状如同一小节所述，“Wannacry”也不可避免在我国互联网环境内肆虐横行。包括各大高校局域网、政府机构、工厂工控系统在内，甚至加油站自动操作终端在内SMB加固系统，也造成了不少的国民财富损失。201913925%92我国互联网行业十分发达，在“人人上云”的时代，一般企业服务提供商架设网站的漏洞隐患更是巨大，“上云时代”的数据安全面临的挑战依然严峻。主要工作在漏洞泛滥的今天，互联网安全倍受挑战。只有合理配置设备，关掉不必要的端口和服务，及时了解最新安全动态，打好漏洞补丁加固系统，才能最大限度的减少因漏洞隐患而造成被黑客非法入侵而造成的不必要损失。本人在论文中主要的研究工作：至现实生活的危害，对项目的侧重方向做出一个初步方向指定。B/SDjangoWeb据库持久化处理。结合网络上一些优秀的开源插件，增强项目的功能便利强度和观感。对项目进行功能测试，确保实现的功能可实行，项目达到预期效果。章节安排本文围绕漏洞的危害，说明及时检测并修复的重要性，因而设计与实现出一种python第一章首先介绍了漏洞检测的研究背景和意义，程序漏洞的基本概念、程序漏洞的特点和分类，并分析了国内外漏洞危害的情况，最后给出了文章的章节安排。PythonDjangoWebDocker技术、Nmap网络扫描器。关键数据库的设计。第四章介绍了系统的实现重点细节，包括各个模块（app）功能的具体实现、使用Docker集成Nmap的方法、Docker容器与前台的通信等；第五章对实现的系统进行测试与验证。简单介绍了测试环境的要求，包括靶机的搭建和配置，以及执行相关模块的功能验证实现功能的程度。第六章对本文的研究内容进行总结，在不足的地方尝试提出一些优化方案对今后的研究工作与方向进行了展望。第二章系统实现使用的技术简介PythonPythonPython已经在很早就创立了，但是随着近年机器学习、人工智能等技术的创新突破和飞速发展，还有电子化PythonPython生态异常丰富，加上Python有一个庞大开源库，其中的Hack库更是集合了许多网络安全方面高频率使用、性能优异的代码片段，开发者只需导入即可快速使用，不用重复编写，大大的增加了开发效率，PythonC]DjangoDjango是一款优秀的PythonWeb框架。他采用标准的模型－视图－控制器（MVC）设计模式，内部集成了大量Web开发人员在开发Web系统时高频次使用的功能模块和对象关系映射（ORM），目标是让使用Django时间做出最好的系统。DockerDocker是一种较新型的轻量化虚拟引擎，它基于Linux的内核虚拟化技术（LXC），Docker人员只需把应用和依赖包一起打包成镜像，之后可以分发到远程仓库上，其他安装DockerLXCVMwareXen、KVM的虚拟化能节省很多硬件资源。NmapNmap扫描、服务版本、操作系统版本扫描，能通过构造特定的探针和数据库结合，快速的进行扫描识别，列举指定网络主机存活情况，检测其中运行的服务端口，甚至拥有一定隐蔽特性来尝试躲避防火墙的审计，借此还能用于检测防火墙规则配置的有效性]本章小结Python、DjangoDocker、NmapPython的漏洞扫描系统的设计与实现研究做了铺垫。第三章系统的分析与设计需求分析本系统的目标用户是初级运维人员以及网络安全入门研究者。作为一个中小型网络运维人员的工作环境，网络规模较小，维护经费主要花费在硬件的购置、易耗件的补充上，加上国内网络安全观念的缺失，领导给他们配发的首要任务是保证网络能正常访问，网络安全并不在首位。所以并没有太多的经费花费在购置新型安全防护的硬件设备、大型知名安全公司的网络审查平台，但是在利用漏洞弱点进行网络攻击门槛甚低的今天，完全忽略安全问题并不现实，现实强迫运维人员只能手动或者半自动地使用一些网络上流行的、免费的、开源的安全检测软件。而这些软件（Python2.7Linux发行版即他们需要一款集合一下特点的漏洞扫描系统：界面友好：支持图形界面，简单交互即可执行；开发、使用的特性；令，即可部署；功能。系统设计3.2.1系统总体概述系统总体设计按照软件工程的典范设计——MVCDjangoWeb框MVC设计模式（Django中进行了优化并命名为“MTV”）[9]，SQL语句在代码中[10]。在数据库方面，本文MySQLDjango框架的灵活便利，即MySQLPostgreSQLDjango相关配置下更改数据库连接配置，并用自带的数据模型控制语句，即可简单变化，使本系统与数据库类型的耦合程度很好的降低。3-1信息管理模块、漏洞扫描模块、日志文章模块、权限管理模块。服操扫用用用个修端务作扫分文用栏文描户户户人头改口版系描类章户目章日注登退信像密扫本统记管管管管管志册录出息码描检检录理理理理理管测测理3.3.2系统逻辑架构

3-1系统整体功能架构B/S端架构设计，方便使用者随时随地地在安全的情况下从任3-2Web系统前台，对Web图形界面的功能进行操作，操作请求就会通过网络（网均可）TomcatDjango后台的业务系统，根据不同的业务需要，运行不同的功能

ORM与数基于Python的漏洞扫描系统用户认证用户信息管理漏洞扫描日志文章权限管理Docker基于Python的漏洞扫描系统用户认证用户信息管理漏洞扫描日志文章权限管理WebWeb浏览器Tomcat服务器中间件后台Django业务处理数据库服务器图3-2系统逻辑架构系统功能模块设计用户认证模块3-3所示，具体流程描述为：访问者首先进入登录界面，根据帐号的有无进行登录、注册操作；录页面重新登录或者放弃登录；转到登陆界面，注册失败则回跳注册页面重新注册或者放弃注册。开始开始是否拥有帐号是否登录帐号注册帐号是否是否登录成功登录失败注册成功注册失败结束

图3-3用户认证流程用户信息管理模块是用户对个人信息进行维护修改的模块。它需要包括用户能3-4。用户进入信息管理能看见帐号当前的信息列表；若是需要修改的情况，在点击列表页进入修改界面；开始个人信息查看开始个人信息查看修改信息是否修改完成结束图3-4用户信息管理流程漏洞扫描模块漏洞扫描模块的流程如图3-5所示：用户在前台打开指定功能模块页面，输入目标参数；DockerDocker服务器执行操作；Docker容器内的模块把操作结果保存到数据库里，并回传到前台显示。渲染页面渲染页面输入目标发出请求后台处理委派执行返回结果Docker容器3-5漏洞扫描基本流程日志文章模块日志文章模块是用户在进行记录的功能模块。用户能使用它简单方便地记录工作内容、漏洞弱点线索、最新的漏洞修复方法、运维心得等。所以要有一个分类属性能对这些日志进行分门别类进行管理，并需要可以随时改变日志文章的内容、分类，日志内容输入需要支持富文本编辑，方便记录含有多媒体的内容。模块架构包括分类、日志文章、所有文章三大功能，如图3-6所示：用户能对分类进行增、删、查、改；用户能对文章进行增、删、查、改，包括文章是否公开，栏目的变更；用户能查看其他用户公开的日志文章。日志日志日志日志日志日志ABCDEF公开

图3-6日志文章模块架构日志文章日志文章分类A分类B公开公开的文章公开权限管理模块是管理其余模块数据、访问权限的功能。需要拥有一个特殊的超级管理员帐号。超级管理员需要拥有以下操作功能：功能的允许、禁止访问；用户与用户组之间的归属关系管理，包括用户归属于哪个用户组；用户和用户组的增删改查；其他功能模块数据的增删改查。数据库设计数据表字段（Web框架自动生成的表）：auth_userDjangoPBKDF2算法加密保存]表3-1用户基础表字段名数据类型长度是否可空键引用字段含义idint11否主键IDpasswordvarchar128否用户密码last_logindatetime6是最后登录时is_superusertinyint1否间是否为超级usernamevarchar150否帐号用户名first_namevarchar30否名字last_namevarchar150否姓氏account_userinfo：用户信息补充表，用于存放用户的个人信息资料。表3-2用户信息补充表字段名数据类型长度是否可空键引用字段含义idint11否主键IDprofessionvarchar100是职位aboutmelongtext0是个人简述photovarchar100否头像phonevarchar20是联系手机user_idint11否外键关联用户IDarticle_articlecolumn：文章分类表，用于存放用户设置的文章类别。表3-3文章分类表字段名数据类型长度是否可空键引用字段含义idint11否主键IDcolumnvarchar200否职位createddate0否个人简述user_idint11否外键关联用户IDarticle_articlepost：日志文章表，用于存放用户编写的文章。表3-4日志文章表字段名数据类型长度是否可空键引用字段含义idint11否主键IDtitlevarchar200否文章标题slugvarchar400否标题全拼bodylongtext0否文章内容createddatetime6否创建时间updateddatetime6否更新时间author_idint11否外键关联作者ID表的文章之记录。表3-5文章点赞表字段名数据类型是否可空键引用字段含义idint11否主键IDarticlepost_idint11否外键关联文章IDuser_idint11否外键关联用户IDscanner_scannerdata：扫描记录表，用于存放用户的扫描操作记录。表3-6扫描记录表字段名数据类型长度是否可空键引用字段含义idint11否主键IDsource_addresschar39否扫描发起IPtarget_addresschar39否扫描目标IPtoolvarchar200否扫描工具typevarchar200否具体功能timevarchar6否扫描时间resultlongtext0否扫描结果数据表与系统的关系auth_user表主要用于用户认证模块、用户个人信息模块的信息处理上。包account_userinfo表主要用于用户个人信息模块的信息处理上。作为对个auth_user缺少的补足，包括承载了用户个人简介、头像、职位、article_articlecolumn、article_articlepost、article_articlepost_users_like三张表主要用于日志文章模块的信息处理上。它们分别管理分类、文章、文章被点赞的这些都要利用外键将这些业务上的行为在数据上关联对应起来。scanner_scannerdata表主要用于漏洞扫描模块的信息处理上。表中字段详IPIP用的工具功能以及扫描结果[1]版本使用

这样能方便日后编写运维需要时翻看历史或者安全为了系统平台在开发时能够切实可行，保证系统的可行性，经过资料收集和初步验证，系统平台将主要使用以下版本的软件进行开发，见表3-7。软件表3-7软件版本版本Python3.7Django2.2.1PyMySQL0.9.3Jquery1.11Editor.md1.5LayUI2.5.6MySQL5.7.26本章小结本章主要对系统的各个模块面向需求对象进行了分析，并且梳理了系统的总体架构、业务流程架构，对各个模块功能进行详细功能设计，并确定了系统平台使用软件的版本，以便为系统的详细实现方法设计规划好一个蓝图，方便下面代码的具体实现。第四章系统的具体实现系统开发环境Web框架，DjangoNginx、Apache亦可以运罗列了配套的开发环境。类型操作系统集成开发环境虚拟机浏览器

表4-1系统开发环境软件版本Windows10Pycharm2019.3.4Navicat12VMwareWorkstation15MobaXtermFirefox75Django框架初始配置PyCharm作为集成环境开发环境。PyCharm的包管理系统，能够轻松管理Python项目中所需要的库，更是支持市面上流行的PythonWeb框架。PycharmDjangopython终端中使用“django-admin指令完成。Djangosetting.py，包括配置对应的系统语言Python3MySqlPyMySQL库。staticCSSJSLayUI、Markdown编辑器等。图4-1数据库连接设置通用视图为了把更多的精力放在业务的实现上，本系统将采用先设定通用视图模板，再根据业务需要继承并增添控件的解决方法应对前端的交互，并使用前端框架LayUI进行美化，和减少代码冗余。HTMLbase、header、footer、paginator别作为基础页、头部、尾部、页码，并编写头部、尾部、页码；编写基础页，在相应部分插入头部、尾部（页码暂时不插入留作下文备用），见图4-2；home.html4-34-4。4-2base.html核心代码4-3home.html核心代码4-4home.html效果用户认证模块Django的概念存在]manage.pystartappaccountsetting.pyINSTALLED_APPS内追加应用名称，把模块注册到框架里。4-54-6。开始前台请求POSTGET数据验证渲染登录页面通过不通过登录成功登录失败结束URLurls.py开始前台请求POSTGET数据验证渲染登录页面通过不通过登录成功登录失败结束图4-5登录响应流程图4-6注册、登录功能核心代码4-7urls.py配置4-8urls.py配置用户信息管理模块用户信息包括邮箱、联系电话、职位、个人简介、头像、密码。因为上一小节UserDjango框架自动生成，需要新增数据模型必须在对应model.pyHTMLUser4-9；manage.py的“makemigrations”、“migrate”指令完成模型迁移；根据业务设置，编写个人信息查看、个人信息修改的前后台代码。前台4-10的个人信息和头像，所以要注意在后台获取个人信息的时候要判断该用account_userinfoORM传头像将使用默认头像进行替代显示；部署ImgCrop图片上传裁剪插件到项目中,使用LayUI4-12；django.contrib.authHTMLurl.py4-13；4-9UserInfo数据模型4-10个人信息页面布局4-11个人信息后台视图核心代码4-12上传图片插件效果4-13URL配置代码漏洞扫描模块漏洞扫描模块本文将以集成Nmap作为案例，通过Django后端远程调用Docker镜像生成容器，确保每次使用都是在纯净的环境下运行扫描功能]ScannerData4-14；HTML4-15；4-16；paramikoexecSSH协议连接Docker服务器传输指令，调用函数exec见图4-17。4-14ScannerData图4-15漏洞扫描模块前台布局图4-16漏洞扫描后台部分核心代码图4-17exec函数设计日志文章模块日志文章模块用于用户记录分享内部运维工作中的遇到的问题、学习掌握的技术，这些日志文章多半包含图片代码，所以我们采用了支持时下流行的Editor.mdtextareaMarkdown数据呈现。ArticleColumn4-18；Editor.md插件，利用基础模板设计日志发布页、日志正文页、分类列表页，日志列表页，页面效果见图4-194-204-21paginator.html；4-22；tablist.html4-23；4-24。图4-18日志文章模块数据模型图4-19日志发表页效果4-20日志正文页效果4-21分类列表页效果图4-22其他用户文章互动页效果图4-23侧部导航栏效果图4-24部分后台核心代码权限管理模块DjangoWebDjango自带权限管理模块进行处理。manage.pycreatesuperuser号；接着在把项目下需要管理的模块（App）自身工程目录下admin.py上进http://项目地址下进行权限管理，包括业务数据、用户组、角色权限的增删查改都可以轻松完成。图4-25日志文章模块注册核心代码本章小结本章主要对系统的用户认证模块、用户信息管理模块、漏洞扫描模块、日志文章模块、后台管理模块在具体编程方法的实现进行了详细的介绍，包括模块数据模型的建立、前台布局的设计、后台视图处理、插件工具的使用。第五章系统测试测试环境系统平台功能涉及到扫描一个完整的网络上的主机设备，由于实验设备有限，VMware服务和本系统平台将部署在同一个虚拟服务器内。测试环境搭建VMwareWindows2003Server作为靶机，安装常见的服务环境模拟一般服务器，安装服务见表5-1台安装乌班图系统，分别部署本系统平台、Docker5-1。开放服务5-1靶机开放服务列表端口DNS域名解析53Apache服务80RPC远程调用135SMB服务139文件共享服务445MySQL数据库服务3306微软RDP服务3389用户终端用户终端交换机Win2003服务器(靶机)本系统Docker服务器(含Nmap容器)图5-1测试环境拓扑测试内容和结果本节将对系统进行测试并汇总结果成表格。用户认证模块测试以下将对用户认证模块的功能进行验证测试，结果见表5-2。表5-2用户认证模块测试结果编号 测试动作注册帐号登录已有帐号退出登录

实际效果 状态注册成功 正常登录成功 正常登录失败，提示用户名和密码错正常误退出成功，返回登录页面 正常用户信息管理模块测试以下将对用户信息管理模块的功能进行验证测试，结果见表5-3。表5-3用户信息管理模块测试结果编号测试动作预期效果实际效果状态1查看个人信息成功显示显示个人信息成功正常2修改个人信息成功修改修改成功，返回新的个人信息正常3修改个人头像成功修改修改成功，返回新的个人头像正常修改成功，返回登录页面等待重4修改个人密码成功修改 正常新登录漏洞扫描模块测试以下将对漏洞扫描模块的功能进行验证测试，结果见表5-4。表5-4漏洞扫描模块测试结果编号 测试动作1 2版本扫描靶机操作3系统版本

实际效果 状态扫描成功，显示靶机开放端口 正扫描成功，显示靶机开放端口正常的具体服务扫描成功，显示靶机的操作系正常统为Windows2003日志文章模块测试以下将对日志文章模块的功能进行验证测试，结果见表5-5。表5-5日志文章模块测试结果编号测试动作预期效果实际效果状态1新建分类成功新建新建成功正常2修改分类名称成功修改修改成功正常3删除分类成功删除删除成功正