安全評估(風險評估)方向

平安評估(風險評估)方向

2021屆畢業(yè)設(shè)計的規(guī)劃和設(shè)想鄭秋生2007-9-15信息平安研究內(nèi)容的開展信息的保密性信息的完整性可用性可控性不可否認性攻〔攻擊〕防〔防御〕測〔檢測〕控〔控制〕管〔管理〕評〔評估〕〔CIA〕平安評估(風險評估)方向

2021屆畢業(yè)設(shè)計的規(guī)劃和設(shè)想漏洞庫測試和系統(tǒng)管理漏洞庫測試和系統(tǒng)管理主要工作〔合計人數(shù)：14—21人〕按照漏洞庫生命周期的幾個階段進行詳細的研究漏洞的發(fā)現(xiàn)、公布、利用、最終被修補的過程//參考吳亞非的書建立漏洞庫〔1人〕按照平安評估的需要，建立自己的漏洞庫，有自己的獨特字段與平安評估軟件〔基于主機、基于網(wǎng)絡(luò)〕、解決放案緊密相連參考主要的公開漏洞源〔CCERT、CERT、CVE、TRAQBUG等〕05-08年漏洞信息的收集〔2人〕Windows〔不同版本〕2005、06、07、08年的漏洞與Windows應(yīng)用有關(guān)的各種效勞、應(yīng)用程序05-08年的主要漏洞漏洞庫測試和系統(tǒng)管理3.漏洞庫管理系統(tǒng)〔基于ASP.NET的方式〕〔1-2人〕完善2007屆畢業(yè)設(shè)計的內(nèi)容界面漏洞庫的記錄錄入〔05-08年〕完善管理功能輸入、編輯、修改、增加、刪除、查詢等希望有基于WebServices的漏洞庫可編程接口4.每個漏洞的存在性測試〔2-3人〕使用微軟提供的MS***程序測試，05-08年其它測試程序收集〔特別是針對第三方軟件的漏洞〕漏洞庫測試和系統(tǒng)管理5.每個漏洞的原理、特征分析、解決方案〔2-3人〕給出、整理05-08年漏洞庫中每個漏洞的完整信息〔可能需要建一個數(shù)據(jù)庫表〕整理出每個漏洞的特征信息〔基于主機和網(wǎng)絡(luò)的測試可以使用〕分析每個漏洞的原理給出每個漏洞的解決方案漏洞庫測試和系統(tǒng)管理基于主機的平安評估軟件設(shè)計主程序框架設(shè)計單機版本//先期完成三層結(jié)構(gòu)的分布式版本Sensor/AgentClientControlCenterDisplay考慮兩個版本的過渡基于主機的平安評估軟件設(shè)計參考的商業(yè)版軟件CyberCopScannerWindows基于主機美國網(wǎng)絡(luò)協(xié)會公司ISSInternetScannerWindows基于主機美國互聯(lián)網(wǎng)平安系統(tǒng)公司RetinaWindows基于主機美國電子眼數(shù)字平安公司基于主機的平安評估軟件設(shè)計基于主機的平安評估軟件設(shè)計掃描的功能獲取主機的根本信息〔2-3人〕OS信息〔旗標Flag〕(OS指紋fingerprinting)已安裝補丁的信息〔需要建立一個補丁的數(shù)據(jù)庫〕已安裝應(yīng)用程序的信息已安裝效勞的信息〔What、Flag〕這些本地信息和漏洞庫的記錄對照，得到平安評估結(jié)果正在運行的信息進程、端口、效勞基于主機的平安評估軟件設(shè)計掃描的功能(續(xù))2.惡意代碼(威脅代理)掃描〔2-3人〕建立〔06-08年〕流行的惡意代碼信息庫〔指紋庫〕有本地主機較嚴重平安隱患的惡意代碼：病毒、木馬等掃描的工程：仿造AutoRuns,SReng等軟件收集注冊表的掃描項〔啟動項、BHO等〕其它的文件、進程、端口等特征的掃描有自動的校驗〔MD5Hash、MS簽名〕、報警〔不同顏色〕的功能給出本地的平安問題報告〔與惡意代碼有關(guān)〕基于主機的平安評估軟件設(shè)計基于主機的平安評估軟件設(shè)計掃描的功能(續(xù))3.按照漏洞掃描插件的掃描模塊〔2-3人〕掃描引擎設(shè)計，支持在線更新的掃描插件多線程掃描掃描進度顯示掃描結(jié)果顯示按照漏洞庫的記錄和本地信息的匹配結(jié)果，一個個漏洞掃描使用漏洞掃描的插件，與漏洞組〔編寫掃描插件〕配合基于網(wǎng)絡(luò)的平安評估軟件設(shè)計基于網(wǎng)絡(luò)的平安評估軟件設(shè)計參考的商業(yè)版軟件NessusLinux/BSD/Unix基于網(wǎng)絡(luò)開放源代碼NetReconWindows基于網(wǎng)絡(luò)商業(yè)產(chǎn)品Axent/Symantec公司SARALinux/BSD/Unix基于網(wǎng)絡(luò)開放源代碼SAINTLinux/BSD/Unix基于網(wǎng)絡(luò)商業(yè)產(chǎn)品基于網(wǎng)絡(luò)的平安評估軟件設(shè)計基于網(wǎng)絡(luò)的平安評估軟件設(shè)計基于網(wǎng)絡(luò)的平安評估軟件設(shè)計主要功能〔續(xù)〕主要的實現(xiàn)功能〔續(xù)〕4.平安評估算法5.評估報告6.軟件的升級以上三局部與基于主機的平安評估相一致的方案其它相關(guān)的題目提出各題目間的組織、協(xié)調(diào)工作樹立最終是一個題目的思想踏踏實實的開展工作，不可應(yīng)付、急躁日常工作每周學生每個小組開會、討論〔學生組長〕每周指導老師開會：匯報進展情況，階段總結(jié)討論方案、實現(xiàn)、問題有孫飛顯召集、協(xié)調(diào)，夏冰輔助必須堅持，人員可以不齊，時間可以機動、不固定大家理論的學習特別是老師，老資料、信息、資源大家分享利用我們的網(wǎng)站各題目間的組織、協(xié)調(diào)工作(續(xù))風險評估管理工具風險評估管理工具風險評估管理工具聯(lián)想網(wǎng)御風險評估輔助工具資產(chǎn)管理部件TreeView資產(chǎn)視圖拓撲視圖補丁管理部件弱點管理部件事件管理部件問卷調(diào)查部件平安通告部件拓撲管理部件系統(tǒng)管理部件漏洞掃描分析工具〔平安評估〕綠盟科技的極光遠程平安評估系統(tǒng)AURORA〔NSFocus系列平安產(chǎn)品的一款〕漏洞知識庫CVEBUGTRAQ，NTBUGTRAQNSFOCUS//綠盟掃描調(diào)度模塊//掃描引擎存活掃描端口掃描效勞判斷子模塊操作系統(tǒng)類型識別子模塊效勞-規(guī)那么索引子模塊：負責根據(jù)效勞類型、操作系統(tǒng)類型和補丁，到漏洞知識庫中檢索可能存在的漏洞項，并讀入各漏洞項的檢查規(guī)那么規(guī)那么解析子模塊：負責對讀入的規(guī)那么進行解析，依靠規(guī)那么解析結(jié)果對目標進行探測，最終將探測結(jié)果寫入掃描結(jié)果數(shù)據(jù)庫Profile摘要信息搜集模塊：負責收集目標系統(tǒng)的多種信息，用來提高目標檢測準確性和檢測速度漏洞掃描分析工具〔平安評估〕啟明星辰的天鏡脆弱性掃描與管理系統(tǒng)提供10種默認的掃描策略符合CNCVE標準，兼容CVE,BUGTRAQ等靈活的部署單機式部署分布式部署//Agent多級式部署//控制中心---〉子控中心產(chǎn)品的組成管理控制中心//掃描方案定制綜合顯示中心掃描引擎日志分析報表掃描對象授權(quán)//掃描的數(shù)量、IP范圍數(shù)據(jù)庫系統(tǒng)漏洞掃描分析工具〔平安評估〕ISS〔InternetSecuritySystem〕公司的平安漏洞掃描系統(tǒng)InternetScanner產(chǎn)品4個模塊組成掃描引擎//5級掃描策略用戶界面配置掃描信息設(shè)置信息//報表等報告模塊不同級別〔角色〕等級的平安評估報告X-Focus平安知識數(shù)據(jù)庫提供基于由X-Focus和ISS平安研發(fā)組織研究的超過700項與眾不同的測試信息〔ISS的產(chǎn)品優(yōu)勢所在〕根本掃描、查詢類軟件〔來自CIW〕根本掃描、查詢類軟件(來自CIW)PortScanner1.3RedButton//推薦SNMP掃描Hp的OpenViewWindowsNTResourceKit中的SNMPUTIL其他網(wǎng)絡(luò)工具包：PingProPackWinPcap+Ethereal//數(shù)據(jù)包的捕捉和分析〔指紋s、攻擊特征等〕WinpCap.EXE:

企業(yè)級審核/評估軟件(來自CIW)企業(yè)級審核/評估軟件(來自CIW)Retina基于網(wǎng)絡(luò)評估的內(nèi)容：//需要仔細研究每個評估的內(nèi)容General〔一般掃描〕，Audits〔詳細的漏洞、注冊表、策略、配置〕，Machines，Ports，Services，Shares，Users。Miner，專業(yè)級的Web效勞器漏洞掃描WebTrendsSecurityAnalyzer基于網(wǎng)絡(luò)InternetSecuritySystemsISSInternetScanner//基于網(wǎng)絡(luò)的軟件ISSSecurityScanner//基于主機的產(chǎn)品企業(yè)級審核/評估軟件〔來自CIW〕SecurityDynamics’