● 摘要
随着网络技术的不断发展,人们对Web应用系统的依赖性也越来越大,网站已经成为我们参与社会活动必不可少的工具,但由于Web应用开发周期短、开发人员水平参差不齐以及安全意识严重不足等问题,许多网站存在严重漏洞,如何提高Web应用的安全性如今已经引起人们的广泛关注。
本论文通过对国内外漏洞扫描工具现状进行分析,将多种漏洞扫描工具的不同功能整合成一个系统的分布式漏洞扫描平台,同时总结出漏洞扫描技术的方法:模拟攻击技术、端口扫描技术和脚本扫描技术。论文的需求分析部分将用户分为普通用户和管理员用户,详细分析了不同用户的功能需求;系统总体设计部分将系统由下至上划分为数据库层、基础服务层和业务逻辑层,各层为上层提供服务,降低系统各层次之间的依赖性和耦合性;系统详细设计与实现部分阐述系统主要模块的功能分析与实现细节;系统部署与测试部分详细提供系统各模块的单元测试和集成测试,论证了扫描服务器的正确性。
本论文针对项目分析设计中的关键技术,使用Epoll机制作为网络通信模型的基本框架,选用Redis作为缓存数据库使服务器更加可靠地对多个网站进行并发扫描,采用分布式服务器的方式均衡扫描任务,提高并发效率。论文以软件工程思想为主线,从需求分析、总体设计、系统详细设计与实现、系统部署及测试等方面详细阐述了分布式Web漏洞扫描服务器的设计与实现过程。
相关内容
相关标签