1、厦门大学软件学院毕业设计(论文)开题报告 学生姓名 班级 学号 指导教师姓 名 职称 所在单位 厦门大学 毕业设计(论文)题 目 基于网络的漏洞分析系统 毕业设计(论文)的 目标: 现阶段,网络信息系统日益复杂,网络应用也越来越丰富,与之相适应,网络安全方面暴露的问题也越来越多。网络被入侵的根本原因在于系统安全漏洞的存在。 由于网络系统的高度复杂性,网络安全漏洞可以说不可避免。尽管己发现的安全漏洞可以被修补,但几乎每天总会有新的安全漏洞被发现;操作系统和应用软件在 不断更新的同时也在产生着新的漏洞。可以说,每一个网络系统都有已被发现的或潜在的、未被发现的各种安全漏洞,不存在绝对安全的网络系统。
2、网络安全漏洞是造成计算机网络系统安全脆弱性的最根本原因。 网络漏洞涵盖广泛,包括协议漏洞,软件设计漏洞,权限误操作漏洞等诸多方面。人为的对漏洞进行分析和处理需要消耗大量的时间。在对漏洞充分了解的基础上,通过编程手段对于漏洞进行分析和检测可以大量的提高效率,同时弥补了人工检查经验等方面的不足,是一种行之有效的手段。 本系统的最终设计目标是实现一个简单的基于网络的漏洞分析系统,实现端口扫描,漏洞扫描等功能。 实现方法: 目前主流的网络通讯协议是 TCP/IP 协议,计算机网络的大部分通讯都是在TCP/IP 协议上进行的。本系统也将在 TCP/IP 协议应用层中实现大部分功能。 根据主流网络的通讯模
3、式,一个开放的网络服务必须绑定于某个已开放的端口,因而探测目标主机的漏洞最快捷首要的方式就是探测目标主机的开放端口。目前已开放的端口中 01023 多是 公认端口,如 21 号端口是 FTP 专用端口, 25号端口是 SMTP 专用端口,所以主要端口探测工作大部分集中在这些端口中。 目标主机的漏洞多是绑定于这些常用端 口的服务产生的,其成因主要是由于设计人员和程序员的疏忽或失误及对网络环境的不熟悉造成的。进行网络开发时,许多设计开发者并不重视网络的安全情况,也不完全了解程序的内部工作机理,致使程序不能适应所有的网络环境,造成网络功能与安全策略发生冲突,最终导致漏洞的产生。因而漏洞扫描主要是针对
4、目标端口发送信息,根据返回的信息判断目标服务是否存在不合理或者容易遭受攻击之处。 端口探测和漏洞扫描需要应用到 Winsock 编程技术。 WindowsSockets 规范以U.C.Berkeley 大学 BSDU NIX 中流行的 Socket 接口为范例定义了一套 Micosoft Windows 下网络编程接口。它不仅包含了人们所熟悉的 Berkeley Socket 风格的库函数,也包含了一组针对 Windows 的扩展库函数,以使程序员能充分地利用Windows 消息驱动机制进行编程。进行 Winsock 通讯需要进行 socket 的初始化,SOCKADDR_IN 的设置, co
5、nnection 连接,然后用 send 和 recv 函数进行数据的发送和接收工作等。 端口探测可 以用 connection 函数判断是否连接上目标端口实现,而漏洞扫描在连接上目标端口后通过 send 函数发送数据,对 recv 函数获得的返回值进行分析判断是否存在漏洞。 实现端口探测和漏洞扫描仅仅需要以上技术还是不够的,若遭到网络堵塞等问题将会造成主程序停止响应,解决方法就是多线程技术。多线程技术可以有效的解决多个费时工作的同步运行等问题。 主程序实现步骤: ( 1) 用户设置初始参数 ( 2) 若用户选中端口探测,则执行端口扫描,并返回结果 ( 3) 若用户选中漏洞扫描,则执行漏洞扫描
6、,并返回结果 端口探测实现步骤: ( 1) 创建端口扫描主线程 ,初始化参数 ( 2) 创建端口辅助线程若干个,对目标 IP 进行连接,判断是否开放端口 ( 3) 等待超时线程,返回结果 漏洞扫描实现步骤: ( 1) 创建漏洞扫描主线程 ( 2) 创建端口辅助线程,对目标 IP 进行连接,之后用 send 函数和 recv 函数判断是否存在可能的漏洞 ( 3) 等待超时线程,返回结果 时间进度安排: 3 月 1 日 至 3 月 15 日:收集资料,包括相关论文,文档。 3 月 15 日至 3 月 31 日:熟悉,学习 Visual Studio .net 开发环境以及 MFC。 4 月 1 日 至 4 月 30 日:设计系统的整体框架和详细设计方案,确定并学习所使用的技术。( 多线程技术, Winsock 技术等)。 5 月 1 日 至 5 月 20 日:系统的实现阶段:实现系统的运行界面设计,整体框架和主要模块。最终完成系统的全部设计工作。 5 月 21 日至 5 月 31 日:系统的调试和修改,论文的撰写工作。 6 月 1 日 至 6 月 15 日:论文最后格式修改,完成 PPT 演示稿,准备论文答辩。 指导教师审核意见: 校外指导教师签名: 2007 年 月 日 校内指导教师签名: 2007 年 月 日
