研究目的和意义: 随着信息技术的迅速发展,网络已然成为人们生活必不可少的一部分。目前阶段网络应用越来越丰富,与之相应的网络安全方面问题也暴露得更多。 近年来,各种网络安全问题层出不穷,它们给国家、社会和个人带来了严重的危害,如分布式拒绝服务攻击(DDoS)、基于僵尸网络(Botnet)的攻击、勒索病毒WannaCry、高级可持续威胁(APT)攻击、利用远程控制木马的信息窃取、 xss、sql 注入、弱口令、中间件漏洞入侵等。2017年以来,各类网络漏洞入侵依然呈上升的趋势,这对网络空间安全造成了极大的威胁。在这些攻击中, 攻击者故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽,文件系统空间容量,开放的进程或者允许的连接。这种攻击会导致资源的匮乏,无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。常见漏洞包括注入漏洞、跨站点脚本(XSS)漏洞、弱口令、中间件漏洞等,因为这些安全漏洞可能被黑客利用,从而影响业务。以下每一条路线都是一种安全风险。黑客可以通过一系列的攻击手段发现目标的安全弱点。如果安全漏洞被成功利用,目标将被黑客控制,威胁目标资产或正常功能的使用,最终导致业务受到影响.主要是数据泄露以及网络攻击[1]。2022年6月,学习通大量用户数据泄露。2022年7月,万豪国际旗下的马里兰州BWI机场万豪酒店(BWIA)网络遭到不明人士攻击,造成约20GB的文件数据被窃取。同年10月,在苹果披露的漏洞中包含了名为SiriSpy的iOS和macOS系统漏洞,使具有蓝牙访问权限的应用程序能够窃听用户与Siri的对话。攻击者试图通过威胁泄露被盗文件来敲诈万豪酒店。网络安全问题已经刻不容缓。 由于网络的高度复杂性,可以说漏洞无处不在,而网络漏洞涵盖广泛,包含协议漏洞,软件漏洞等多方面。漏洞的发现需要个人经验和知识的支持,而漏洞定义特征和标准的质量也取决于定义它们的个体的素质和经验水平。因此必须通过询问多个专家并结合他们的反馈来改进这一过程的结果,这将耗费更多的人力[2]。相反,我们希望尽可能减少对人力的需求[3]。因此在网络防御领域,设计一款针对常规漏洞检测系统是很有必要,最大限度的减少因被黑客非法入侵攻击而造成的不必要损失;并且给用户提出相关的安全防护方案。 研究现状: 自互联网诞生以来,伴随着漏洞产生,出现了很多安全研究人员,他们对漏洞检测展开了很深层次的研究,漏洞检测在网络行业一直都是一个热门且及其重要的领域。总的来说,漏洞挖掘方法主要有动态分析、静态分析和混合分析三种类型[4]。 相较于国内,国外对于内部网络安全检测技术的研究起步较早。早在1980年初,国内就首次提出了一种基于对主机内部系统日志信息进行分析的检测方法,用于发现异常情况。在此思想的指导下,首个网络安全检测软件SATAN[5]在1995年进行发布,该系统对使用者的技术水平要求较高,普通用户较难掌握。随后出现了较多的功能类似的工具,其主要的工作原理都是基于对用户行为的检测和审计,这些工具的局限性在于只提供分析而不提供或很少提供管理功能。 往后,国内的安全技术逐渐发展起来,并且建立自己的漏洞库,国家信息安全漏洞库(China National Vulnerability Database of Information)。该漏洞库主要是为用户提供漏洞扫描及风险评估服务。涵盖社会多个行业,包括政府、工控、金融、卫生医疗等,提供重要技术支撑和数据支持[6]。目前大部分的研宄方法是通过网络爬虫技术与漏洞检测技术相结合,在网络爬虫爬取网站的基础上,获取网站的结构包括URL、请求方法以及请求参数,构造用于漏洞检测的数据包,通过HTTP请求向服务器发送请求,通过对服务器的响应报文并结合漏洞检测规则进行分析,判断是否存在漏洞[7]。 在漏洞检测方面,国内外己经研发了众多商用或幵源的检测工具[8]。其中,Acunetix Web Vulnerability Scanner俗称AWVS以及IBM公司的APPScan都是比较优秀的国外商用漏洞检测工具。当然也存在像Nmap[9]、APPScan[10]、Nessus[11]等常见的国外开源漏洞扫描软件。国内有阿里云的云盾、360的鹰眼、长亭科技的洞鉴、启明星辰的天镜等商用产品,也有国内免费漏洞检测软件X-Scan[12]。 主要参考文献: [1]2019年网络安全大事记.https://www.secrss.com/articles/16262 [2]Zhenli,DeqingZou, Shouhuai, Xu, Xinyu Ou; Hai Jin, Sujuan Wang, Zhijun Deng, And Yuyi Zhong. Vuldeepecker: a Deep Learning-Based System For Vulnerability Detection.ArxivPreprintArxiv:1801.01681,2018. [3]陈阳.基于源代码的安全漏洞自动检测系统研究与实现[D].北京邮电大学,2021. [4]Tiantian Ji, Wu Yue, Wang Chang, Zhang Xi, and Zhon- gru Wang. The coming era ofalphahacking? A survey of automatic software vulnerability detection, exploitation and patching techniques. In IEEE Third International Conference on Data Science in Cyberspace, 2018. [5]Moun ji A, Le Charlier B, Zampuuieris D, Habra N. Distributed audit trail analysis, Networkand Distributed System Security, Proceediugs of the Symposium. 1995. [6]中国国家信息安全漏洞库.https://www.cnnvd.org.cn/home/childHome. [7]陈晶洁.高性能Web应用漏洞扫描系统的设计与实现[D].北京邮电大学,2019. [8]胡志伟.WEB应用安全漏洞扫描系统的设计与实现[D].北京邮电大学,2014. [9]Lyon G. Nmap security scanner[J]. Nmap. org,[En Hnea]. Available: http://nmap. org/.[Ultimo acceso: 20 abril 2015], 2014. [10]Antunes N,Vieira M. Detecting Vulnerabilities in Service Oriented Architectu res[C]//2012 IEEE 23rd International Symposium on Software Reliability Eng ineeringWorkshops. IEEE, 2012: 134-139. [11]Harrison L, Spahn R, Iannacone M, et al. Nv: Nessus vulnerability visualizat ion for theweb[C]//Proceedings of the ninth international symposium on vis ualization for cybersecurity. 2012: 25-32. [12]王昌.动态网站安全漏洞检测系统的设计与实现[D].北京邮电大学,2020. |
二、研究方案(包括研究内容、研究的基本思路和基本方法、研究进度安排) 研究内容:(不少于200字) 1、收集最近几年的国内外因漏洞引起的重大安全事件,分析漏洞对系统乃至现实 生活的危害,对项目的侧重方向做出一个初步方向指定 2、以中小型网络运维人员和网络安全研究爱好者为主,结合国内该行业的变化特 点,以“易部署、轻量化、低学习成本”为特点尝试设计与开发工作。 3、采用 B/s 架构,选用 python作为主体开发语言,系统划分为注册登录模块、漏洞检测模块和检测数据可视化模块3部分,通过调用 awvs 接口实现 xss、sql 注入、弱口令、 中间件漏洞等进行全方位检测。实现了快捷开发、数据库持久化处理。 4、通过echart三方库对检测的数据进行可视化展示 5、结合网络上一些优秀的开源插件,增强项目的功能便利强度和观感。 6、对项目进行功能测试,确保实现的功能可实行,项目达到预期效果 研究的基本思路和基本方法:(不少于200字) (1)文献研究法 根据一定的研究目的或课题,通过调查大量文献来获得资料,从而全面地、正确地了解掌握目前市场上几款较为流行的漏洞扫描软件系统亟需解决的问题。 (2)功能分析法 通过社会调查的方式来了解社会现象,系统需要具备怎样的功能,从而丰富系统的内容和功能全面性。 (3)跨学科研究法 运用多种学科的理论知识、研究方法和成果从整体上对漏洞危害扫描的可视化分析系统进行综合研究。 研究进度安排:
【S2023119基于python+Django的网络安全漏洞+端口扫描检测系统】 https://www.bilibili.com/video/BV1c8411f73T/?share_source=copy_web&vd_source=3d18b0a7b9486f50fe7f4dea4c24e2a4 |