1. 研究目的与意义、国内外研究现状(文献综述)
背景:
网络这一概念早已融入我的生活中,我们可以通过网络学习,娱乐,和他人交流。网络按照范围划分有不同类型,局域网,城域网,广域网。其中局域网是最为基本的网络。一个公司的局域需要很多网络设备共同组成,例如:出口网关,路由器,交换机,服务器等等。通过对这一类网络设备的配置与网络结构的规划,最终才能组成一个完整的企业局域网。各种规模的局域网,通过运营商网络互联,实现局域网间的通讯。各种设备支持各种各样的协议。例如,通过ospf动态协议以及静态路由协议实现,基本的互通功能。通过dhcp协议实现用户的动态ip地址获取。开启dhcp snooping等一系列协议提供相应的安全措施。协议的使用,实现设备功能的实现,从而完成一个局域网的基础搭建,以上这是所有的基础。
2. 研究的基本内容和问题
内容:
首先对于网络进行整体的信息收集,运用常见的安全工具对网络进行信息采集,手动或者自动化完成,了解网络中基本的数据,然后对于网络常见的问题,以及可能存在的问题进行检测如报错页面信息泄露检查,业务类数据加密,系统对接数据接口检查,不安全的直接对象引用(idor)漏洞检查——接口可指定对象、资源id,目录扫描检查等常规的问题进行检测 。最后将数据信息整理提交。
目标:
3. 研究的方法与方案
方法:
选取某一网站或者网络环境进行扫描,条件不允许得情况下通过在电脑端的模拟环境,虚拟一个实验平台。对目标进行信息采集和漏洞检测。
步骤:
4. 研究创新点
[1]李明磊,黄晖,陆余良,朱凯龙.SymFuzz:一种复杂路径条件下的漏洞检测技术[J/OL].计算机科学:1-11[2021-01-24].[2]张昊,贺江敏,屈晔.网络安全漏洞检测技术研究及应用[J].网络空间安全,2020,11(09):84-89.[3]陈婧.计算机软件中安全漏洞检测技术研究[J].电子技术与软件工程,2020(13):250-252.[4]王帅. 基于代码相似性的组合漏洞检测方案研究与实现[D].西北大学,2020.[5]胡晨.虚拟现实技术下网络安全漏洞自动化检测方法研究[J].自动化与仪器仪表,2020(06):40-43.[6]薛楠凤. 基于渗透测试的逻辑漏洞检测技术研究[D].电子科技大学,2018.[7]李晓红,王翔宇,冯志勇.一种安全需求分析中的用例漏洞检测方法[J].计算机工程与应用,2010,46(05):51-54 6[8]黄传河等 《计算机网络应用设计》 武汉:武汉大学出版社 2004.8[9]杜朝晖 《局域网与组网实训教程》 北京:北京邮电大学出版社 2004.10[10]吴学毅,计算机网络规划与设计[M]. 第1版. 北京:机械工业出版社,2009. 59-125[11]曾慧玲陈杰义,网络规划与设计[M]. 第1版. 北京:冶金工业出版社,2005. 187-206[12](美)弗鲁姆,(美)弗拉海 ,CCNP SWITCH 300-125学习指南 :人民邮电出版社,2016.4[13](美)拉莫尔,CCNA学习指南:路由和交换认证:100-101、200-101、200-120.北京:人民邮电出版社,2014.6[14](美)华莱士,CCNP ROUTE 300-101认证考试指南,北京:人名邮电出版社,2015.12[15] 风云工作室,黑客攻防实战从入门到精通,北京:化学工业出版社,2015,10
5. 研究计划与进展
(1)2021年3月:完成并通过开题报告。
(2)2021年4月:在系统的需求分析完成的基础上,完成系统的方案设计,进行系统的编程实现。
(3)2021年5月:完成整个系统的开发,撰写并完成毕业设计论文。
