| 标题 | 基于CMS指纹的漏洞扫描框架Poceye的设计 |
| 范文 | 曾得豪 梁永霖 夏楠 摘要:网络空间安全越发成为不可忽视的一环,是国家安全需要夺占的全新"制高点"。本系统通过收集网络上已经公开的CMS指纹,已经揭露或未被揭露的CMS、组件漏洞,集成并解析现有的漏洞插件,可达到在公网或者内网进行快速检测漏洞的效果。研究表明,该系统能够帮助安全从业人员和中小型企业管理员对自身资产进行快速扫描与检测,提高系统的安全性。 关键词:信息安全;国家安全;CMS指纹;快速检测;资产扫描与检测;安全性 中图分类号:TP368.6 文献标识码:A 文章编号:1009-3044(2018)16-0025-02 Design of Network Security Search Engine System based on CMS Fingerprint ZENG De-hao, LIANG Yong-lin, XIA Nan (School of Information Science and Engineering, Shaoguan University, Shaoguan 512005, China) Abstract: The cyberspace security, the bran-new commanding elevation point that is closely related to national security, has become a more and more necessary part.This system fastly detects vulnerability on the public or private net by collecting the open CMS fingerprint, discovered or undiscovered CMS vulnerability and component vulnerability.The SMEs administrators can use this system to scan and detect their own assets so that they can improve their system's security. Key words:information safety; national security; cms fingerprint; fast detection; capital scanning and detecting; safety 本項目将开发一个可以针对指定目标IP段扫描,录入主机指纹信息与及对主机进行漏洞扫描的安全扫描系统,旨在帮助中小型企业改善内部资产安全问题。系统具备主机信息统计查看,搜索主机信息,添加漏洞检测,插件管理,指纹管理,资产配置等功能。安全从业人员或者系统管理员可以通过本系统的资产配置功能,录入资产信息,在统计显示模块查看当前资产的统计信息,在搜索模块可以搜索查看到所有主机的相关特征信息。系统内置有一定的指纹信息与漏洞插件,也可以通过指纹管理模块按照给定的格式添加指纹,丰富系统的指纹库,还可通过插件管理模块添加漏洞插件。在攻击检测模块选择漏洞插件对资产进行漏洞扫描,并产生漏洞扫描报告,提高系统的安全性。因此,本系统对提高中小型企业,事业单位系统的安全性与帮助安全人员快速发现系统是否存在有漏洞具有非常重要的意义。 1 基于CMS指纹的漏洞扫描框架Poceye的设计 该系统基于Python开发,使用Django作为Web开发框架,由网页前端展示和后端逻辑处理两大部分组成。其中网页前端包括了统计信息查看,搜索主机,攻击检测管理,插件管理,指纹管理,资产配置等功能。而后端逻辑主要处理主机信息扫描,漏洞扫描与处理前端传过来的请求。系统整体应用架构图如图1所示。 2 web前端设计 利用Django作为Web开发框架来设计,页面展示使用Bootstrap来优化界面,后端使用Masscan作为主机扫描,使用自研插件式漏扫进行漏洞检测。前端界面使用Html+Css+Jquery进行搭建,用当前流行的前端框架Bootstrap进行优化,数据使用Mysql数据库进行存储与使用Elasticsearch作为搜索引擎以提高搜索效率。 2.1 统计显示模块 此功能模块用户可以查看当前系统的所有统计信息,包括主机数,当前已经运行或者运行中的任务数目,插件数目,指纹数目,还有各类的数据统计图。 2.2 搜索功能模块 此功能模块通过Elaticsearch作为搜索引擎,用户根据系统定义的搜索语法,可以搜索到不同标记的主机信息。 2.3 攻击检测功能模块 在此功能用户可以通过搜索语法和选择漏洞插件,对指定的主机使用指定的单个插件或者一类插件进行漏洞扫描,扫描结束之后会在站内进行提醒,同时生成漏洞扫描报告。 2.4 插件管理模块 在此模块中,用户可以根据给出的插件规范,添加自定义的漏洞扫描插件,以丰富系统的插件数目,提高漏洞扫描的广泛性。 2.5 指纹管理模块 在此功能模块中,用户可以根据给出的提示添加自定义的指纹,以丰富系统的指纹,提高主机识别的准确性。 2.6 资产配置模块 用户在此模块中,可以添加想要扫描的资产IP段与配置相关扫描参数,以应对扫描时可能产生的问题。 3 后端扫描与漏洞检测 后端使用Celery对扫描任务进行调度,添加资产后会使用Masscan进行快速扫描并通过指纹库进行指纹匹配,之后将主机信息存储在数据库中;当用户添加了一个漏洞检测任务时,系统进行漏洞扫描,在扫描完成之后,会将扫描结果存储在数据库中,用户在前端点击下载报告,会生成格式为excel表格的漏洞扫描报告。 4 结语 利用Django搭建一个Web界面作为交互,后端使用指纹规则库的方式,插件式漏洞扫描搭建了一个能够快速准确扫描系统漏洞的漏洞扫描系统。进一步提高安全从业人员渗透测试的效率,帮助中小型企业改善自身设备的安全问题。 参考文献: [1] Mark Lutz.Python编程(第四版)[M].中国电力出版社,2014. [2] 朱林.Elasticsearch技术解析与实战[M].机械工业出版社,2017. [3] 拉斐尔·酷奇.深入理解Elasticsearch:第2版[M].机械工业出版社,2017. [4] 吴翰清.白帽子讲Web安全[M].电子工业出版社,2014. [5] 刘漩.白帽子讲Web扫描[M].电子工业出版社,2017. [6] 张楠. Web应用安全漏洞扫描技术研究[D].浙江大学,2015. [7] 王扬品,程绍银,蒋凡.Web应用漏洞扫描系统[J].计算机系统应用,2015,24(12):58-63. [8] 吕镇邦,张军才,张军.网络安全漏洞扫描与脆弱性分析研究[J].航空计算技术,2005(02):118-121. [9] 王良. 基于插件技术的漏洞扫描系统设计与应用[D].上海交通大学,2012. [10] 冉世伟. 基于Masscan漏洞扫描技术的研究[D].南开大学,2016. |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。