浅析网络安全扫描技术

介绍了网络安全的有关扫描技术，重点介绍了端口扫描技术和漏洞扫描技术及原理。分析了各类端口扫描技术和部分技术的实现以及漏洞扫描各种技术的实现。     

基于漏洞扫描的安全中间件的系统设计

本文通过对漏洞扫描技术和中间件技术的研究,结合两者的特点,提出了一种基于漏洞扫描的安全中间件的系统结构。该系统具有良好的封装性和可扩充。通过使用漏洞检测技术可以检测网络系统潜在的安全漏洞,使网络管理员可以预先了解网络的脆弱性所在,从而确保系统的安全。     

校园网补丁升级与漏洞扫描方案的研究

本文以某单位校园网为研究对象,针对现阶段校园网主要面临的蠕虫泛滥的问题,在相关理论研究的基础上结合校园网的三期安全改造工程进行了安全方案的研究.本文设计了将计费网关与漏洞扫描及流量监测技术相结合的方案,解决了校园网客户端用户主机补丁包升级、校园网客户端主机漏洞扫描、漏洞主机提示以及暂时中止中毒主机访问互联网等问题,收到了较好的效果.本研究对于其他中型规模的校园网络或企业网络具有一定的参考价值.     

浅析网络安全扫描技术

随着互联网络的飞速发展,网络入侵行为日益严重,网络安全成为人们的关注点。网络安全扫描技术是网络安全领域的重要技术之一,对其概念、分类进行了概述,并对其中的两种主要技术——端口扫描技术和漏洞扫描技术以及它们的原理分别进行了详细阐述,并对漏洞扫描存在的一些问题提出了一些完善化的建议。     

端口扫描与反扫描技术研究

对目标系统进行端口扫描,是网络系统入侵者进入目标系统的第一步。随着技术的发展,出现了越来越多的扫描工具,不仅能进行普通扫描,还能实现隐蔽扫描,对目标系统安全造成严重隐患。首先讨论了目前常用的端口扫描技术及其特点,并对这种基于空闲主机的隐蔽端口扫描方法进行详细分析。通过对端口扫描和反扫描技术的研究,提出了一种有效防御空闲主机扫描的改进方案,并给出了具体实现策略和测试结果。这种改进方案不仅能有效防御常规的端口扫描,也能有效防御SYN隐蔽扫描。     

计算机网络漏洞扫描与安全对策

<正> 随着计算机的网络化和全球化,网络安全面临着各种威胁,这就需要采取相应的对策进行安全保护。一、扫描的原理漏洞扫描是自动检测远端或本地主机安全脆弱点的技术。漏洞扫描技术的具体实现就是安全扫描程序,它的基本结构包括:信息收集模块、漏洞库、分析模块及报告模块等。二、工具及技术 1.网络安全漏洞     

网络主机漏洞扫描Nessus与X—Scan的性能分析比较

本文主要对Nessus和X—Scan这两款软件的性能进行了深入的分析比较,利用学校局域网的实体环境进行了具体的试验,通过试验数据得出它们各自的性能特点,最后总结了Nessus和X—ScaIl各自的优点和不足。     

Vul Tracker漏洞管理与自动化跟踪平台

针对当前漏洞管理系统受制于漏洞扫描引擎,在可扩展性和性能上存在瓶颈的问题,设计并实现了一个漏洞自动化跟踪平台.该平台可统一管理各种渠道获得的信息系统漏洞信息,每个漏洞关联一个检测其是否已修复的检测脚本及参数,多进程方式并行执行的任务调度程序高频度复测漏洞状态,可扩展到多机部署进一步扩展性能.漏洞检测脚本以退出代码反馈测试结果,支持任何能在部署操作系统上执行的语言编写,并能被相似漏洞复用.开放的数据接口将本平台与IT资产数据库和流程管理系统对接,已完成的两套实际部署案例表明本平台对提高漏洞处置效率发挥了积极的作用.     

大学校园网络入侵检测系统与漏洞扫描系统部署策略

大学校园网络是数字化校园的基础架构，属于规模较大的园区网络，有着自身的特点，在现阶段网络安全问题日益突出。本文以H大学的校园网络为例，重点从入侵检测系统和漏洞扫描系统部署探讨了大学校园网络安全体系的构建。     

基于工具测试的校园网络服务平台漏洞扫描的探索与实践

该文通过分析校园网络安全的现状,阐述了进行网络服务平台系统漏洞扫描的重要性,并且通过分析安全漏洞的原理,提出了使用工具测试的方法,利用漏扫工具进行安全性检测及漏洞扫描的一般方法,并以此对学院网络进行了测试,对发现的问题做了相对应的防范加固策略,最后还提出了漏洞扫描中应注意的问题。     

基于渗透测试的网络安全漏洞实时侦测技术研究

传统网络安全漏洞侦测技术无法准确得到攻击注入点,和服务器交互频繁,导致侦测结果不可靠、效率低下。为此,提出一种新的基于渗透测试的网络安全漏洞实时侦测技术。设计了渗透测试下网络安全漏洞实时侦测系统,构建系统架构,在生成攻击图时,将网络当前节点漏洞看作单位编码,利用进化计算对不同漏洞属性权重进行调整,获取攻击图库。在设计攻击注入点分析模块时,利用广度优先爬取法,依据网页目录层次实现网络页面爬取;通过爬取过程获取网络全部页面攻击注入点,根据Bloom Filter对重复的URL进行去重处理。利用渗透测试实现攻击和分析模块设计,以此生成攻击图对注入点注入攻击;对攻击反馈进行研究,判断注入点是否存在网络安全漏洞。渗透测试时为了降低交互频率,通过探子请求技术完成探测,对是否进行进一步侦测进行判断。实验结果表明,所提技术侦测结果可靠,效率高。     

面向漏洞管理的工作流技术应用研究

随着网络安全漏洞威胁日益加深,网络空间安全形势愈加严峻,掌控漏洞威胁信息、负责漏洞风险管理的漏洞管理机构发挥着越来越重要的作用,对漏洞数据的制度化、规范化、流程化管理是有效开展漏洞威胁消控的重要基石.研究了目前管理机制较为完善的漏洞管理机构,提出了一套普适性的漏洞管理流程,并结合工作流技术进行业务建模和系统实现.实践表明,将工作流技术应用于漏洞管理工作中,可以协助漏洞管理机构提高漏洞管理效率,有效开展漏洞威胁消控工作.      

基于UNIX主机系统的漏洞扫描器的设计

针对目前不断出现的网络安全问题,分析UNIX主机系统安全漏洞存在的必然性,提出基于UNIX主机系统的漏洞扫描器的设计思想.在此基础上设计了一个基于UNIX主机系统的漏洞扫描器,阐述其系统模型和工作原理.该扫描器可以从外部和内部对目标服务器进行扫描.实验表明,通过使用该扫描器,用户可以不留痕迹地发现一台本地或远程服务器的安全性弱点.     

基于漏洞知识库的8031单片机系统软件漏洞检测算法

针对基于8031单片机系统软件的安全问题,对各权威漏洞数据库进行了分析研究,采用一种基于ECV规则的攻击分析方法从攻击事件中提取漏洞知识,根据漏洞种类及特征将漏洞从代码安全的角度分类,设计了三层结构的漏洞知识库,并根据漏洞知识库的设计提出了一种基于知识的漏洞检测算法,用于检测8031单片机系统漏洞。基于上述方法设计并实现了软件安全性逆向分析系统,对8031单片机系统进行漏洞检测。实验结果表明,基于该漏洞知识库的漏洞检测算法可以对目标程序正确进行漏洞检测,有利于降低软件代码漏洞量,并在一定程度上降低成本和资源消耗。      

局域网脆弱性评估技术研究

分析了现有的评估技术的缺陷,把模糊系统的模糊推理优点和神经网络的自适应优点有机结合在一起,利用模糊理论解决了评估过程中定性到定量描述的难题,设计了基于模糊神经网络的脆弱性评估模型.实验结果表明,模型具有良好的自适应性,评估结果的精度和准确度均能满足需求.     

存储区域网络技术研究

随着网络技术的不断发展,存储区域网受到越来越多人的重视。从存储区域网的概念、拓扑结构、组成及其安全技术方面,对存储区域网络技术,进行了研讨。     

基于选择性随机扫描的蠕虫传播模型

分析了蠕虫病毒在一个封闭的计算机群中传播的过程,提出了一个离散的蠕虫传播模型,并且把该模型和CodeRedv2蠕虫的真实传播数据进行了比较,通过比较发现该模型较好地反映了随机扫描蠕虫的传播规律·进一步把该模型做了推广,考虑选择性随机扫描(Selective-randomscan)蠕虫的传播规律,通过推广后的模型可以发现,在一个封闭的计算机群中,各个小网络中的易感主机数变化越大,蠕虫传播的速度越快·     

某型导弹导引头定向扫描技术

针对某型导弹导引头瞬时视场角较小的缺点,提出了定向扫描技术.对S形、Z形和分行螺旋式3种扫描图形进行了对比研究,在综合分析扫描周期和发现概率的基础上,选取了分行螺旋式扫描作为导引头的定向扫描方式;建立了角度预定回路的数学模型,并设计了模糊PID双模控制器;对角度预定回路的控制方法进行了仿真分析,并建立了导引头模糊PID双模控制的数学模型.模型仿真结果表明:模糊PID双模控制器具有超调量小、稳态精度高、响应时间短的优点,满足了系统要求,实现了导引头的定向扫描控制.     

面向RTF文件的Word漏洞分析

针对Word软件在富文本格式(RTF)文档解析的漏洞利用攻击,通过对Word程序的逆向分析,研究其在RTF文档解析中产生缓冲区溢出漏洞的原理,并提出一种基于指令回溯及特征数据构造的漏洞分析方法.通过该方法分析Word漏洞的触发原因、触发点和触发机制,给出了面向RTF文档的缓冲区溢出漏洞的分析流程.实验测试结果证明:该方法能有效检测出Word的RTF文档解析漏洞.