| 题目 | 基于Jpcap等实现网络资产的在线自动收集 |
| 题目类型 | 囗应用研究型 囗理论研究型 囗工程设计型 囗计算机软件设计型 囗社会调查型 囗社会热点难点型 囗其他 |
| 题目来源 | 囗教师科研(含国家、省部级、校级项目或校外协作项目) 囗教师自拟 囗学生自选 囗生产实践 囗实验室(课程)建设 囗大学生创新创业训练项目 囗其他 |
| 一、选题依据及意义 随着互联网的迅速发展,各类网络资产及信息系统的安全漏洞是信息安全的重大 隐患。安全漏洞是信息系统在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类 问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响。由于软件缺陷、应用和 IT设备的错误配置,以及常规的错误等等原因,每天都会有新的漏洞出现目前一般采用漏 洞扫描系统定期进行漏洞扫描或定期进行安全检查来发现安全漏洞然后进行修复加固工 作,存在着以下不足: 依赖人工操作,缺乏自动化、标准化手段; 漏洞的发现与处置存在滞后性; 信息资产的信息没有完整掌握,难以及时准确发现漏洞及修复。 其中,如何更加及时、有效、可靠、准确地采集网络资产信息,是更好地发现和及时 修复漏洞的前提和保障,更是现有技术亟待解决的问题。 | |
| 二、研究目标与主要任务 结合计算机自动化测试与前端网页技术,实现网页漏洞扫描工具。该系统在JAVA的编程语言的基础上,结合JAVA实现可视化窗口,实现自动化对漏洞的检测、高效化管理。 系统具有综合扫描、端口扫描、SQL注入扫描、网络目录扫描、C段扫描、XSS跨站扫描等功能模块。在本程序中,构建整个系统需要的数据类型,从漏洞检测角度考虑,系统检测网页SQL漏洞和XSS漏洞,需要设置MySQL数据库,将读取到的数据记录到MySQL中。 该程序使用人群主要面向网络管理员,可以实现管理员对不同ip段间的扫描探测。 功能实现: 1)端口扫描、SQL注入扫描、C段扫描、XSS跨站扫描等常见漏洞模块。 2)对关联漏洞的挖掘以及综合扫描的实现。 3)多线程检测下,数据同步的问题 | |
| 三、研究方法和手段 在主界面中分为端口扫描、XSS跨站扫描、SQL注入扫描、C段扫描。 端口扫描包含22、80、443、3306等常见端口。端口扫描使用全TCP连接,这种方法使用三次握手与目标主机建立标准的tcp连接,如果目标主机有回复则说明端口开放。 22端口对应的是ssh服务,22端口作为远程登录服务器的知名端口,如果22端口暴露在互联网必然会引起攻击。 80端口对应HTTP服务,有些木马程序可以利用80端口来攻击计算机的,例如Executor、RingZero等。 443端口对应HTTPS服务,HTTPS服务一般是通过SSL(安全套接字层)来保证安全性的,但是SSL漏洞可能会受到黑客的攻击,比如可以黑掉在线银行系统,盗取信用卡账号等。 3306端口对应MySQL服务,用于 MySQL Classic 协议(服务器端口选项)。 XSS漏洞扫描首先进行url解析,获得url,host,param(key:value)信息。获得参数字典后,使用内置的危险参数字典(id,cb等常见反射xss参数)进行参数合并去重得到最终的测试参数集合。遍历每一个参数进行潜在注入点测试,若响应包中无回显则进行下一个参数的测试,否则通过html解析器分析回显字符串的位置以及详细信息。通过第二步得到的回显点位置信息调用html_check,attribute_check,comment_check,script_check进行针对性测试并依据响应包判断是否存在反射型XSS。结果保存在数据库中等待进一步处理 | |
| 四、主要参考文献 [1]张永强.计算机软件Java编程特点及其技术分析[J].计算机产品与流通,2019(01):23. [2]王越.JAVA编程语言在计算机软件开发中的应用[J].电子技术与软件工程,2019(01):35. [3]叶欣,李建佳,温煜,赖舒婷.基于Java语言的医疗质量管理系统设计与实现[J].中国数字医学,2018,13(12):54-55+104. [4]黄文娟.基于Java和MySQL的图书馆信息化管理系统设计[J].电子设计工程,2019,27(02):20-24. [5]王禹程.基于Java语言的人力资源信息系统研究[J].电子设计工程,2019,27(02):25-28+33. [6]任灏榕.基于J2ME的Java手机游戏开发技巧[J].电子技术与软件工程,2019(02):46. [7]曹文渊.JAVA语言在计算机软件开发中的应用[J].电子技术与软件工程,2019(02):53-54. [8]秦楷.JAVA语言特点及其在计算机软件开发中的运用[J].中国新通信,2019,21(01):91. [9]张之涵,谭霞,温克欢,魏恩伟.基于Android和Java编程的家庭智能用电管理系统设计[J].自动化与仪器仪表,2019(01):121-124. [10]吴荣珍.基于JAVA的高职院校人事管理系统设计与实现[J].软件导刊,2019,18(01):116-118+123. [11]陈钟荣,洪滔.基于Java和聚类分析移动端天气雷达管理系统设计[J].现代电子技术,2019,42(02):62-66. [12]刘昕林,罗伟峰.基于Java平台的Web应用系统业务性能监测分析[J].信息与电脑(理论版),2019(02):67-68. [13]倪海顺.计算机软件开发的Java编程语言应用探讨[J].信息与电脑(理论版),2019(02):60-61. [14]党岳雷.基于Java语言的高校体育信息化APP设计[J].微型电脑应用,2019,35(01):119-121. [15]马寅璞,孔阳坤.用JAVA实现一个推箱子游戏[J].技术与市场,2019,26(02):82-83. [16]罗超,龙侃.基于java的企业进销存系统的设计和实现[J].信息记录材料,2019,20(02):207-208. | |
| 五、工作进度安排(时间、内容、步骤) 学生签名: 年 月 日 | |
| 六、指导教师审核意见:
指导教师签名: 年 月 日 | |
03-30
4279
4279
08-04
748
748
11-05
331
331
02-07
2318
2318
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
