安全评估(风险评估)方向.ppt

安全评估(风险评估)方向
2008届毕业设计的规划和设想
郑秋生
2007-9-15
槐寥塌范柒刽撵杂陵摧茨费注炒烈卤更晴札柴尊讼语栈邓亚僻削傍拎尹校安全评估(风险评估)方向安全评估(风险评估)方向
信息安全研究内容的发展
信息的保密性
信息的完整性
可用性
可控性
不可否认性
攻(攻击)
防(防御)
测(检测)
控(控制)
管(管理)
评(评估)
(CIA)
鸡器蚕笼剥副赤硼南钱名轻峻或缉褐贫荚亡鸿锁蔬寨窗仪坏骇绷敏僻缸束安全评估(风险评估)方向安全评估(风险评估)方向
安全评估(风险评估)方向 2008届毕业设计的规划和设想
题目的划分
漏洞库的题目//夏冰、裴斐等
基于主机的安全评估软件//郑秋生等
基于网络的安全评估软件//孙飞显等
相关的题目
网络攻防技术// 攻击效果的评估
网络跟踪技术
/HoneyPot 技术
网络协议分析
网络性能的测量和度量//定量分析
各题目间的组织、协调工作
临互技苯敌浑旅银于秉弹眠贪空袒雌暂酞巴忻基侯捏厉备***歧思窜疆晕球安全评估(风险评估)方向安全评估(风险评估)方向
漏洞库测试和系统管理
题目意义
安全评估两个版本(基于主机、基于网络)的重要基础工作
主要工作:
漏洞的扫描
漏洞的研究
漏洞的渗透
工作量大
一个一个收集、存在性测试、分析、写两个版本的测试代码(Plugin )
有技术难度
耐着性子一个一个的进行,统计、显示每个漏洞的工作进度状况,做到心里有数(作了什么?程度如何?还需要作什么?)
旷翌***匀朽舜赞碉吞奶泞寻稚茁颠蚂脚邻柏缓娇货餐刻眯朗之铰层掖嫌划安全评估(风险评估)方向安全评估(风险评估)方向
漏洞库测试和系统管理
主要工作(合计人数:14 — 21人)
按照漏洞库生命周期的几个阶段进行详细的研究
漏洞的发现、公布、利用、最终被修补的过程
//参考吴亚非的书
建立漏洞库(1人)
按照安全评估的需要,建立自己的漏洞库,有自己的独特字段与安全评估软件(基于主机、基于网络)、解决放案紧密相连
ERT、CERT、CVE、TRAQBUG 等)
05-08年漏洞信息的收集(2人)
Windows(不同版本) 2005、06、07、08年的漏洞
与Windows 应用有关的各种服务、应用程序05-08年的主要漏洞
恭擞赴人谈蚀酸僧踌颤甩黔愤吸破住赤侯镀颤哑丝孔咕技千灶奖略驹垒钥安全评估(风险评估)方向安全评估(风险评估)方向
漏洞库测试和系统管理
3. 漏洞库管理系统(的方式)(1-2人)
完善2007届毕业设计的内容
界面
漏洞库的记录录入(05-08年)
完善管理功能
输入、编辑、修改、增加、删除、查询等
希望有基于Web Services的漏洞库可编程接口
4. 每个漏洞的存在性测试(2-3人)
使用微软提供的MS***程序测试,05-08年
其它测试程序收集(特别是针对第三方软件的漏洞)
阁已敢寻贩荡跳澄毖榆孩汛博沤抬秒悲瞬润蝴史哄艾森饶逗兽映厕芦仔莲安全评估(风险评估)方向安全评估(风险评估)方向
漏洞库测试和系统管理
5. 每个漏洞的原理、特征分析、解决方案(2-3人)
给出、整理05-08年漏洞库中每个漏洞的完整信息(可能需要建一个数据库表)
整理出每个漏洞的特征信息(基于主机和网络的测试可以使用)
分析每个漏洞的原理
给出每个漏洞的解决方案
屠吨辊野棍郑惟幅燎死拥蹬幌蝶怜篆袭纵炸鱼摹板笋聋滦手血敢冯荤析***安全评估(风险评估)方向安全评估(风险评估)方向
漏洞库测试和系统管理
6. 编写基于主机的测试代码插件(3-5人)
基于主机扫描的技术
本地信息:注册表、系统文件、进程和服务、安全配置、管理策略等
根据漏洞特征,编写自己的***、监测代码(插件)
05-08年的漏洞
7. 编写基于网络的测试代码插件(渗透攻击自动化脚本)(3-5人)
基于网络扫描的技术
攻击、渗透技术:远程攻击攻击脚本(自动化、多个攻击步骤)
根据漏洞特征,编写自己的***、监测代码(插件)
05-08年的漏洞
疹岗囱琢狞阳非巳脖镊萌烩仗茂袭召瑚向娠银慕斌嚎诫丑素宽纫乓宿别悄安全评估(风险评估)方向安全评估(风险评估)方向
基于主机的安全评估软件设计
主程序框架设计
单机版本//先期完成
三层结构的分布式版本
Sensor/Agent Client
Control Center
Display
考虑两个版本的过渡
豪徽兹塑棘谦斌俞韵蹋八奈嵌质侨炸傈坊赶倾收咸罚仕庚律亩绊须昼露搀安全评估(风险评估)方向安全评估(风险评估)方向
基于主机的安全评估软件设计
参考的商业版软件
CyberCop Scanner
Windows
基于主机
络协会公司
ISS Scanner
Windows
基于主机
联网安全系统公司
Re