本文分析了国内外漏洞研究的现状,分析了网络安全漏洞特征,建立了一种安全漏洞扫描体系,并以此为理论指导,建立一个基于国际CVE标准的安全漏洞数据库。 本文从风险及评估技术、漏洞和检测技术、检测与评估模块设计、评估系统实现等方面,以网络安全检测为重点,探索出一种综合的安全扫描系统,为安全评估工作提供有效的技术支持,能够满足信息系统安全评估的需求,可靠、有效地扫描网络中存在的漏洞信息及开放的端口与服务,提供目标网络中存在的漏洞、风险等级、安全状况等信息。 本文根据风险评估原则实现网络安全评估,包括漏洞风险级别、系统风险级别以及系统配置的实现。原理是先扫描目标主机的端口,获得主机的开放端口,其次,...This paper laid a strong emphasis on the detection of net security,aims at finding out a kind of integrative scan system, and provides evaluation with technology support. This module was designed to meet the needs of information system security evaluation, scan the vulnerability, open ports and service, and report the exist vulnerability, risk level, security status and so on. The paper r...学位:工程硕士院系专业:软件学院_软件工程学号:X201323215
