ImageVerifierCode 换一换
格式:DOC , 页数:2 ,大小:37.50KB ,
资源ID:1273014      下载积分:20 文钱
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,省得不是一点点
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wenke99.com/d-1273014.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(基于网络的漏洞分析系统-开题报告.doc)为本站会员(滴答)主动上传,文客久久仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知文客久久(发送邮件至hr@wenke99.com或直接QQ联系客服),我们立即给予删除!

基于网络的漏洞分析系统-开题报告.doc

1、厦门大学软件学院毕业设计(论文)开题报告 学生姓名 班级 学号 指导教师姓 名 职称 所在单位 厦门大学 毕业设计(论文)题 目 基于网络的漏洞分析系统 毕业设计(论文)的 目标: 现阶段,网络信息系统日益复杂,网络应用也越来越丰富,与之相适应,网络安全方面暴露的问题也越来越多。网络被入侵的根本原因在于系统安全漏洞的存在。 由于网络系统的高度复杂性,网络安全漏洞可以说不可避免。尽管己发现的安全漏洞可以被修补,但几乎每天总会有新的安全漏洞被发现;操作系统和应用软件在 不断更新的同时也在产生着新的漏洞。可以说,每一个网络系统都有已被发现的或潜在的、未被发现的各种安全漏洞,不存在绝对安全的网络系统。

2、网络安全漏洞是造成计算机网络系统安全脆弱性的最根本原因。 网络漏洞涵盖广泛,包括协议漏洞,软件设计漏洞,权限误操作漏洞等诸多方面。人为的对漏洞进行分析和处理需要消耗大量的时间。在对漏洞充分了解的基础上,通过编程手段对于漏洞进行分析和检测可以大量的提高效率,同时弥补了人工检查经验等方面的不足,是一种行之有效的手段。 本系统的最终设计目标是实现一个简单的基于网络的漏洞分析系统,实现端口扫描,漏洞扫描等功能。 实现方法: 目前主流的网络通讯协议是 TCP/IP 协议,计算机网络的大部分通讯都是在TCP/IP 协议上进行的。本系统也将在 TCP/IP 协议应用层中实现大部分功能。 根据主流网络的通讯模

3、式,一个开放的网络服务必须绑定于某个已开放的端口,因而探测目标主机的漏洞最快捷首要的方式就是探测目标主机的开放端口。目前已开放的端口中 01023 多是 公认端口,如 21 号端口是 FTP 专用端口, 25号端口是 SMTP 专用端口,所以主要端口探测工作大部分集中在这些端口中。 目标主机的漏洞多是绑定于这些常用端 口的服务产生的,其成因主要是由于设计人员和程序员的疏忽或失误及对网络环境的不熟悉造成的。进行网络开发时,许多设计开发者并不重视网络的安全情况,也不完全了解程序的内部工作机理,致使程序不能适应所有的网络环境,造成网络功能与安全策略发生冲突,最终导致漏洞的产生。因而漏洞扫描主要是针对

4、目标端口发送信息,根据返回的信息判断目标服务是否存在不合理或者容易遭受攻击之处。 端口探测和漏洞扫描需要应用到 Winsock 编程技术。 WindowsSockets 规范以U.C.Berkeley 大学 BSDU NIX 中流行的 Socket 接口为范例定义了一套 Micosoft Windows 下网络编程接口。它不仅包含了人们所熟悉的 Berkeley Socket 风格的库函数,也包含了一组针对 Windows 的扩展库函数,以使程序员能充分地利用Windows 消息驱动机制进行编程。进行 Winsock 通讯需要进行 socket 的初始化,SOCKADDR_IN 的设置, co

5、nnection 连接,然后用 send 和 recv 函数进行数据的发送和接收工作等。 端口探测可 以用 connection 函数判断是否连接上目标端口实现,而漏洞扫描在连接上目标端口后通过 send 函数发送数据,对 recv 函数获得的返回值进行分析判断是否存在漏洞。 实现端口探测和漏洞扫描仅仅需要以上技术还是不够的,若遭到网络堵塞等问题将会造成主程序停止响应,解决方法就是多线程技术。多线程技术可以有效的解决多个费时工作的同步运行等问题。 主程序实现步骤: ( 1) 用户设置初始参数 ( 2) 若用户选中端口探测,则执行端口扫描,并返回结果 ( 3) 若用户选中漏洞扫描,则执行漏洞扫描

6、,并返回结果 端口探测实现步骤: ( 1) 创建端口扫描主线程 ,初始化参数 ( 2) 创建端口辅助线程若干个,对目标 IP 进行连接,判断是否开放端口 ( 3) 等待超时线程,返回结果 漏洞扫描实现步骤: ( 1) 创建漏洞扫描主线程 ( 2) 创建端口辅助线程,对目标 IP 进行连接,之后用 send 函数和 recv 函数判断是否存在可能的漏洞 ( 3) 等待超时线程,返回结果 时间进度安排: 3 月 1 日 至 3 月 15 日:收集资料,包括相关论文,文档。 3 月 15 日至 3 月 31 日:熟悉,学习 Visual Studio .net 开发环境以及 MFC。 4 月 1 日 至 4 月 30 日:设计系统的整体框架和详细设计方案,确定并学习所使用的技术。( 多线程技术, Winsock 技术等)。 5 月 1 日 至 5 月 20 日:系统的实现阶段:实现系统的运行界面设计,整体框架和主要模块。最终完成系统的全部设计工作。 5 月 21 日至 5 月 31 日:系统的调试和修改,论文的撰写工作。 6 月 1 日 至 6 月 15 日:论文最后格式修改,完成 PPT 演示稿,准备论文答辩。 指导教师审核意见: 校外指导教师签名: 2007 年 月 日 校内指导教师签名: 2007 年 月 日

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。