發(fā)布時(shí)間：2020-11-09 05:56

　　 自國(guó)家實(shí)施“互聯(lián)網(wǎng)+”戰(zhàn)略以來,信息化的生活方式給人們帶來便利的同時(shí)也帶來了諸多重大的安全隱患,安全事件頻發(fā)、高危漏洞逐年遞增。研究滲透測(cè)試技術(shù)對(duì)提升Web應(yīng)用系統(tǒng)的安全性有重要意義。滲透測(cè)試采用模擬攻擊方式發(fā)現(xiàn)系統(tǒng)中存在的漏洞,其關(guān)鍵問題是模擬攻擊階段會(huì)增加網(wǎng)絡(luò)負(fù)擔(dān),觸發(fā)防火墻等安全設(shè)備;且攻擊腳本針對(duì)性不強(qiáng),導(dǎo)致測(cè)試過程效率低下。針對(duì)上述問題,論文提出基于端口和網(wǎng)站指紋來感知系統(tǒng)安全威脅的方法,主要工作包括:(1)設(shè)計(jì)并實(shí)現(xiàn)了Web指紋識(shí)別及威脅感知系統(tǒng)。系統(tǒng)包括端口指紋識(shí)別、網(wǎng)站指紋識(shí)別、威脅感知、任務(wù)調(diào)度等模塊。其中,任務(wù)調(diào)度模塊基于Gearman框架開發(fā),為提升系統(tǒng)性能的關(guān)鍵點(diǎn)。論文研究分析該框架,發(fā)現(xiàn)并解決了其單點(diǎn)故障問題和任務(wù)隊(duì)列持久化存儲(chǔ)問題,提升系統(tǒng)多任務(wù)處理能力。(2)研究分析現(xiàn)有端口指紋識(shí)別工具Nmap和Zmap的優(yōu)缺點(diǎn),設(shè)計(jì)實(shí)現(xiàn)基于TCP SYN的無狀態(tài)端口掃描技術(shù),引入異步思想獨(dú)立發(fā)送包線程與接收包線程,識(shí)別目標(biāo)系統(tǒng)開放端口,大幅度提高了端口指紋識(shí)別速率。研究端口服務(wù)識(shí)別技術(shù),將目標(biāo)網(wǎng)站Banner信息與服務(wù)的簽名進(jìn)行正則匹配從而識(shí)別端口運(yùn)行的服務(wù)。(3)研究分析HTTP響應(yīng)數(shù)據(jù)包頭部和HTML源代碼,總結(jié)網(wǎng)站指紋特征的提取規(guī)則,設(shè)計(jì)各個(gè)組件指紋并建立網(wǎng)站指紋庫(kù),識(shí)別過程通過正則匹配將獲取的目標(biāo)指紋特征與指紋庫(kù)中各組件指紋進(jìn)行匹配,從而提高了系統(tǒng)網(wǎng)站指紋識(shí)別的性能。另外,研究機(jī)器學(xué)習(xí)多元分類算法,使用GBDT(Gradient Boosting Decision Tree,梯度提升樹)多元分類算法進(jìn)一步對(duì)Web服務(wù)器的版本范圍進(jìn)行識(shí)別,從而縮小了威脅感知的范圍。
【學(xué)位單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2019
【中圖分類】：TP393.08
【文章目錄】：
摘要
ABSTRACT
第一章 緒論
    1.1 課題背景及意義
    1.2 國(guó)內(nèi)外研究現(xiàn)狀
        1.2.1 Web指紋識(shí)別研究現(xiàn)狀
        1.2.2 威脅感知研究現(xiàn)狀
    1.3 論文主要工作
    1.4 論文組織結(jié)構(gòu)
    1.5 本章小結(jié)
第二章 基礎(chǔ)理論及關(guān)鍵技術(shù)
    2.1 Web指紋概述
        2.1.1 端口指紋概述
        2.1.2 網(wǎng)站指紋概述
    2.2 端口指紋識(shí)別
        2.2.1 常見端口指紋識(shí)別技術(shù)
        2.2.2 常見端口指紋識(shí)別工具
        2.2.3 端口指紋識(shí)別改進(jìn)技術(shù)
    2.3 網(wǎng)站指紋識(shí)別
        2.3.1 網(wǎng)站指紋識(shí)別技術(shù)
        2.3.2 Web服務(wù)器版本范圍識(shí)別
    2.4 威脅感知
    2.5 任務(wù)調(diào)度技術(shù)
        2.5.1 Gearman任務(wù)調(diào)度框架
        2.5.2 Gearman任務(wù)調(diào)度框架優(yōu)化
    2.6 本章小結(jié)
第三章 系統(tǒng)分析與設(shè)計(jì)
    3.1 系統(tǒng)功能需求分析
        3.1.1 基本功能
        3.1.2 端口管理功能
        3.1.3 網(wǎng)站指紋管理功能
        3.1.4 系統(tǒng)管理功能
    3.2 系統(tǒng)安全需求分析
    3.3 系統(tǒng)整體設(shè)計(jì)
        3.3.1 功能架構(gòu)設(shè)計(jì)
        3.3.2 數(shù)據(jù)庫(kù)設(shè)計(jì)
        3.3.3 安全防護(hù)設(shè)計(jì)
    3.4 Web指紋識(shí)別任務(wù)調(diào)度模塊設(shè)計(jì)
        3.4.1 任務(wù)調(diào)度整體架構(gòu)
        3.4.2 Gearman任務(wù)調(diào)度框架優(yōu)化
    3.5 端口指紋識(shí)別模塊設(shè)計(jì)
        3.5.1 無狀態(tài)掃描技術(shù)設(shè)計(jì)
        3.5.2 目標(biāo)地址隨機(jī)化技術(shù)設(shè)計(jì)
        3.5.3 端口服務(wù)識(shí)別設(shè)計(jì)
    3.6 網(wǎng)站指紋識(shí)別模塊設(shè)計(jì)
        3.6.1 網(wǎng)站指紋識(shí)別設(shè)計(jì)
        3.6.2 Web服務(wù)器版本范圍識(shí)別設(shè)計(jì)
    3.7 Web指紋威脅感知模塊設(shè)計(jì)
        3.7.1 Web指紋威脅感知設(shè)計(jì)
        3.7.2 端口黑白名單設(shè)置及預(yù)警設(shè)計(jì)
    3.8 系統(tǒng)整體架構(gòu)
    3.9 本章小結(jié)
第四章 系統(tǒng)實(shí)現(xiàn)
    4.1 Web指紋識(shí)別任務(wù)調(diào)度模塊實(shí)現(xiàn)
        4.1.1 任務(wù)調(diào)度流程
        4.1.2 任務(wù)調(diào)度模塊實(shí)現(xiàn)
    4.2 端口指紋識(shí)別模塊實(shí)現(xiàn)
        4.2.1 無狀態(tài)掃描技術(shù)實(shí)現(xiàn)
        4.2.2 目標(biāo)地址隨機(jī)化技術(shù)實(shí)現(xiàn)
        4.2.3 端口服務(wù)識(shí)別實(shí)現(xiàn)
    4.3 網(wǎng)站指紋識(shí)別模塊實(shí)現(xiàn)
        4.3.1 網(wǎng)站指紋識(shí)別實(shí)現(xiàn)
        4.3.2 Web服務(wù)器版本范圍識(shí)別實(shí)現(xiàn)
    4.4 Web指紋威脅感知模塊實(shí)現(xiàn)
        4.4.1 Web指紋威脅感知實(shí)現(xiàn)
        4.4.2 端口黑白名單設(shè)置及預(yù)警實(shí)現(xiàn)
    4.5 系統(tǒng)管理功能實(shí)現(xiàn)
        4.5.1 權(quán)限管理模塊實(shí)現(xiàn)
        4.5.2 日志管理模塊實(shí)現(xiàn)
    4.6 本章小結(jié)
第五章 系統(tǒng)測(cè)試
    5.1 系統(tǒng)測(cè)試概述
    5.2 UI測(cè)試
        5.2.1 端口指紋識(shí)別模塊UI測(cè)試
        5.2.2 網(wǎng)站指紋識(shí)別模塊UI測(cè)試
        5.2.3 Web指紋威脅感知模塊UI測(cè)試
    5.3 功能測(cè)試
    5.4 性能測(cè)試
        5.4.1 端口指紋識(shí)別性能測(cè)試
        5.4.2 網(wǎng)站指紋識(shí)別性能測(cè)試
        5.4.3 Web服務(wù)器版本范圍識(shí)別性能測(cè)試
        5.4.4 Gearman任務(wù)調(diào)度性能測(cè)試
    5.5 本章小結(jié)
第六章 總結(jié)與展望
    6.1 論文工作總結(jié)
    6.2 問題和展望
參考文獻(xiàn)
致謝

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 馬轉(zhuǎn)玲;杜占江;王喜明;;指紋管理系統(tǒng)下的圖書館讀者管理[J];圖書館工作與研究;2008年06期

2 張瑛;馮新;劉劍英;;麻醉藥品指紋管理系統(tǒng)的建立與應(yīng)用[J];中國(guó)藥房;2007年28期

3 陳瑞峰;卞曉陽(yáng);陳方;許燕蓉;謝薇;;指紋檢驗(yàn)?zāi)Ｊ絼?chuàng)新與應(yīng)用[J];中國(guó)刑事警察;2018年04期

4 蔣玉珠;指紋管理工作的改善思路[J];刑事技術(shù);1998年05期

5 宋招民,鄭國(guó)興;引進(jìn)指紋自動(dòng)識(shí)別系統(tǒng)后的十指紋管理辦法[J];刑事技術(shù);1997年03期

6 劉顯康;譚勁松;甘建駿;;從歷年命案積案現(xiàn)場(chǎng)指紋查詢比對(duì)分析小議現(xiàn)場(chǎng)指紋提取與指紋正查的工作機(jī)制[J];云南警官學(xué)院學(xué)報(bào);2018年01期

7 敖常青;秦強(qiáng)國(guó);楊瑞芳;;淺談指紋取血在血液交付過程中的應(yīng)用[J];心理月刊;2018年03期

8 王學(xué)光;;圖書館指紋管理系統(tǒng)中的圖像增強(qiáng)算法研究[J];電腦編程技巧與維護(hù);2013年08期

9 張忠良;戴林;;我國(guó)指紋自動(dòng)識(shí)別系統(tǒng)的發(fā)展現(xiàn)狀和趨勢(shì)[J];中國(guó)刑事警察;2000年02期

10 于占濤 ,許占文 ,李大可 ,王茂偉;微機(jī)數(shù)據(jù)庫(kù)指紋管理系統(tǒng)[J];沈陽(yáng)工業(yè)大學(xué)學(xué)報(bào);1986年04期

相關(guān)碩士學(xué)位論文 前7條

1 馬楠;高性能Web指紋識(shí)別及威脅感知系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2019年

2 魏晴;隱私保護(hù)的在線指紋認(rèn)證研究與實(shí)現(xiàn)[D];西安電子科技大學(xué);2018年

3 牛澍;圖書館指紋管理系統(tǒng)[D];吉林大學(xué);2008年

4 閆清云;指紋管理系統(tǒng)的設(shè)計(jì)與應(yīng)用[D];天津大學(xué);2015年

5 王學(xué)光;圖書館指紋管理系統(tǒng)中的圖像預(yù)處理研究[D];河北大學(xué);2013年

6 周文明;基于ARM的車載指紋防盜及定位系統(tǒng)的研究[D];成都理工大學(xué);2017年

7 李峰風(fēng);異構(gòu)指紋自動(dòng)識(shí)別系統(tǒng)交換共享平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];中國(guó)科學(xué)院大學(xué)(中國(guó)科學(xué)院工程管理與信息技術(shù)學(xué)院);2017年

本文編號(hào)：2875992