安全评估(风险评估)方向

平安评估(风险评估)方向

2021届毕业设计的规划和设想郑秋生2007-9-15信息平安研究内容的开展信息的保密性信息的完整性可用性可控性不可否认性攻〔攻击〕防〔防御〕测〔检测〕控〔控制〕管〔管理〕评〔评估〕〔CIA〕平安评估(风险评估)方向

2021届毕业设计的规划和设想漏洞库测试和系统管理漏洞库测试和系统管理主要工作〔合计人数：14—21人〕按照漏洞库生命周期的几个阶段进行详细的研究漏洞的发现、公布、利用、最终被修补的过程//参考吴亚非的书建立漏洞库〔1人〕按照平安评估的需要，建立自己的漏洞库，有自己的独特字段与平安评估软件〔基于主机、基于网络〕、解决放案紧密相连参考主要的公开漏洞源〔CCERT、CERT、CVE、TRAQBUG等〕05-08年漏洞信息的收集〔2人〕Windows〔不同版本〕2005、06、07、08年的漏洞与Windows应用有关的各种效劳、应用程序05-08年的主要漏洞漏洞库测试和系统管理3.漏洞库管理系统〔基于ASP.NET的方式〕〔1-2人〕完善2007届毕业设计的内容界面漏洞库的记录录入〔05-08年〕完善管理功能输入、编辑、修改、增加、删除、查询等希望有基于WebServices的漏洞库可编程接口4.每个漏洞的存在性测试〔2-3人〕使用微软提供的MS***程序测试，05-08年其它测试程序收集〔特别是针对第三方软件的漏洞〕漏洞库测试和系统管理5.每个漏洞的原理、特征分析、解决方案〔2-3人〕给出、整理05-08年漏洞库中每个漏洞的完整信息〔可能需要建一个数据库表〕整理出每个漏洞的特征信息〔基于主机和网络的测试可以使用〕分析每个漏洞的原理给出每个漏洞的解决方案漏洞库测试和系统管理基于主机的平安评估软件设计主程序框架设计单机版本//先期完成三层结构的分布式版本Sensor/AgentClientControlCenterDisplay考虑两个版本的过渡基于主机的平安评估软件设计参考的商业版软件CyberCopScannerWindows基于主机美国网络协会公司ISSInternetScannerWindows基于主机美国互联网平安系统公司RetinaWindows基于主机美国电子眼数字平安公司基于主机的平安评估软件设计基于主机的平安评估软件设计扫描的功能获取主机的根本信息〔2-3人〕OS信息〔旗标Flag〕(OS指纹fingerprinting)已安装补丁的信息〔需要建立一个补丁的数据库〕已安装应用程序的信息已安装效劳的信息〔What、Flag〕这些本地信息和漏洞库的记录对照，得到平安评估结果正在运行的信息进程、端口、效劳基于主机的平安评估软件设计扫描的功能(续)2.恶意代码(威胁代理)扫描〔2-3人〕建立〔06-08年〕流行的恶意代码信息库〔指纹库〕有本地主机较严重平安隐患的恶意代码：病毒、木马等扫描的工程：仿造AutoRuns,SReng等软件收集注册表的扫描项〔启动项、BHO等〕其它的文件、进程、端口等特征的扫描有自动的校验〔MD5Hash、MS签名〕、报警〔不同颜色〕的功能给出本地的平安问题报告〔与恶意代码有关〕基于主机的平安评估软件设计基于主机的平安评估软件设计扫描的功能(续)3.按照漏洞扫描插件的扫描模块〔2-3人〕扫描引擎设计，支持在线更新的扫描插件多线程扫描扫描进度显示扫描结果显示按照漏洞库的记录和本地信息的匹配结果，一个个漏洞扫描使用漏洞扫描的插件，与漏洞组〔编写扫描插件〕配合基于网络的平安评估软件设计基于网络的平安评估软件设计参考的商业版软件NessusLinux/BSD/Unix基于网络开放源代码NetReconWindows基于网络商业产品Axent/Symantec公司SARALinux/BSD/Unix基于网络开放源代码SAINTLinux/BSD/Unix基于网络商业产品基于网络的平安评估软件设计基于网络的平安评估软件设计基于网络的平安评估软件设计主要功能〔续〕主要的实现功能〔续〕4.平安评估算法5.评估报告6.软件的升级以上三局部与基于主机的平安评估相一致的方案其它相关的题目提出各题目间的组织、协调工作树立最终是一个题目的思想踏踏实实的开展工作，不可应付、急躁日常工作每周学生每个小组开会、讨论〔学生组长〕每周指导老师开会：汇报进展情况，阶段总结讨论方案、实现、问题有孙飞显召集、协调，夏冰辅助必须坚持，人员可以不齐，时间可以机动、不固定大家理论的学习特别是老师，老资料、信息、资源大家分享利用我们的网站各题目间的组织、协调工作(续)风险评估管理工具风险评估管理工具风险评估管理工具联想网御风险评估辅助工具资产管理部件TreeView资产视图拓扑视图补丁管理部件弱点管理部件事件管理部件问卷调查部件平安通告部件拓扑管理部件系统管理部件漏洞扫描分析工具〔平安评估〕绿盟科技的极光远程平安评估系统AURORA〔NSFocus系列平安产品的一款〕漏洞知识库CVEBUGTRAQ，NTBUGTRAQNSFOCUS//绿盟扫描调度模块//扫描引擎存活扫描端口扫描效劳判断子模块操作系统类型识别子模块效劳-规那么索引子模块：负责根据效劳类型、操作系统类型和补丁，到漏洞知识库中检索可能存在的漏洞项，并读入各漏洞项的检查规那么规那么解析子模块：负责对读入的规那么进行解析，依靠规那么解析结果对目标进行探测，最终将探测结果写入扫描结果数据库Profile摘要信息搜集模块：负责收集目标系统的多种信息，用来提高目标检测准确性和检测速度漏洞扫描分析工具〔平安评估〕启明星辰的天镜脆弱性扫描与管理系统提供10种默认的扫描策略符合CNCVE标准，兼容CVE,BUGTRAQ等灵活的部署单机式部署分布式部署//Agent多级式部署//控制中心---〉子控中心产品的组成管理控制中心//扫描方案定制综合显示中心扫描引擎日志分析报表扫描对象授权//扫描的数量、IP范围数据库系统漏洞扫描分析工具〔平安评估〕ISS〔InternetSecuritySystem〕公司的平安漏洞扫描系统InternetScanner产品4个模块组成扫描引擎//5级扫描策略用户界面配置扫描信息设置信息//报表等报告模块不同级别〔角色〕等级的平安评估报告X-Focus平安知识数据库提供基于由X-Focus和ISS平安研发组织研究的超过700项与众不同的测试信息〔ISS的产品优势所在〕根本扫描、查询类软件〔来自CIW〕根本扫描、查询类软件(来自CIW)PortScanner1.3RedButton//推荐SNMP扫描Hp的OpenViewWindowsNTResourceKit中的SNMPUTIL其他网络工具包：PingProPackWinPcap+Ethereal//数据包的捕捉和分析〔指纹s、攻击特征等〕WinpCap.EXE:

企业级审核/评估软件(来自CIW)企业级审核/评估软件(来自CIW)Retina基于网络评估的内容：//需要仔细研究每个评估的内容General〔一般扫描〕，Audits〔详细的漏洞、注册表、策略、配置〕，Machines，Ports，Services，Shares，Users。Miner，专业级的Web效劳器漏洞扫描WebTrendsSecurityAnalyzer基于网络InternetSecuritySystemsISSInternetScanner//基于网络的软件ISSSecurityScanner//基于主机的产品企业级审核/评估软件〔来自CIW〕SecurityDynamics’