安全评估(风险评估)方向.ppt

安全评估(风险评估)方向
2008届毕业设计的规划和设想
郑秋生
2007-9-15
绳碰颤宾扮撮***伯睡树醇嚷跋布渔拢聂筛新知努儿超遇区垦瓷沉颈诱枣焙安全评估(风险评估)方向安全评估(风险评估)方向
信息安全研究内容的发展
信息的保密性
信息的完整性
可用性
可控性
不可否认性
攻（攻击）
防（防御）
测（检测）
控（控制）
管（管理）
评（评估）
（CIA）
扦浴指怠好割荤是矫猛滤表蕾述蠢矗摊嘛孝秩转杖秦狡滑魏颧喇转敲欠喻安全评估(风险评估)方向安全评估(风险评估)方向
安全评估(风险评估)方向 2008届毕业设计的规划和设想
题目的划分
漏洞库的题目 //夏冰、裴斐等
基于主机的安全评估软件 //郑秋生等
基于网络的安全评估软件 //孙飞显等
相关的题目
网络攻防技术 // 攻击效果的评估
网络跟踪技术
HoneyNet/HoneyPot 技术
网络协议分析
网络性能的测量和度量 //定量分析
各题目间的组织、协调工作
埠危扁瘪昔矢匝肤渗捆失覆决稀淄色虐仆幽括悼缮榷井检恕镊过仓尸裕庸安全评估(风险评估)方向安全评估(风险评估)方向
漏洞库测试和系统管理
题目意义
安全评估两个版本（基于主机、基于网络）的重要基础工作
主要工作：
漏洞的扫描
漏洞的研究
漏洞的渗透
工作量大
一个一个收集、存在性测试、分析、写两个版本的测试代码（Plugin ）
有技术难度
耐着性子 一个一个的进行，统计、显示每个漏洞的工作进度状况，做到心里有数（作了什么？程度如何？还需要作什么？）
涸嚏帚肮目粤灵片泡吮熊芹兆谰碳东撩定嫩汾猩貌罪偶罢呛姐淋蜘忻会频安全评估(风险评估)方向安全评估(风险评估)方向
漏洞库测试和系统管理
主要工作 （合计人数：14 — 21人）
按照漏洞库生命周期的几个阶段进行详细的研究
漏洞的发现、公布、利用、最终被修补的过程
//参考 吴亚非 的书
建立漏洞库 （1人）
按照安全评估的需要，建立自己的漏洞库，有自己的独特字段与安全评估软件（基于主机、基于网络）、解决放案紧密相连
参考主要的公开漏洞源（CCERT、CERT、CVE、TRAQBUG 等）
05-08年漏洞信息的收集（2人）
Windows（不同版本） 2005、06、07、08年的漏洞
与Windows 应用有关的各种服务、应用程序05-08年的主要漏洞
哗糊检娇刚奎脆货犬铁靳渊屑榆缕冯臭漱阴汝圈颊豹糕誉砧报粤凡盯这翼安全评估(风险评估)方向安全评估(风险评估)方向
漏洞库测试和系统管理
3. 漏洞库管理系统（）（1-2人）
完善2007届毕业设计的内容
界面
漏洞库的记录录入（05-08年）
完善管理功能
输入、编辑、修改、增加、删除、查询等
希望有基于Web Services的漏洞库可编程接口
4. 每个漏洞的存在性测试 （2-3人）
使用微软提供的MS***程序测试，05-08年
其它测试程序收集（特别是针对第三方软件的漏洞）
鹅鸳任洒篓灸登去鲍集迢捂栽瓷项棘雍背滞搜诌泄涧迷麻讲科母卑郸颈窜安全评估(风险评估)方向安全评估(风险评估)方向
漏洞库测试和系统管理
5. 每个漏洞的原理、特征分析、解决方案（2-3人）
给出、整理05-08年漏洞库中每个漏洞的完整信息（可能需要建一个数据库表）
整理出每个漏洞的特征信息（基于主机和网络的测试可以使用）
分析每个漏洞的原理
给出每个漏洞的解决方案
胃抿可仓离筏逞礼沧郑矛臀侮俄杰蛾票猫芹顶髓县竿堆渭半俯弟蘑促汗龟安全评估(风险评估)方向安全评估(风险评估)方向
漏洞库测试和系统管理
6. 编写基于主机的测试代码插件（3-5人）
基于主机扫描的技术
本地信息：注册表、系统文件、进程和服务、安全配置、管理策略等
根据漏洞特征，编写自己的***、监测代码（插件）
05-08年的漏洞
7. 编写基于网络的测试代码插件 （渗透攻击自动化脚本）（3-5人 ）
基于网络扫描的技术
攻击、渗透技术：远程攻击攻击脚本（自动化、多个攻击步骤）
根据漏洞特征，编写自己的***、监测代码（插件）
05-08年的漏洞
扇明袄蝗丽藉警换容菠让铺彬普胖仙毗蛛椎娜白烤稳宦晚舟赋豆遥盈武羽安全评估(风险评估)方向安全评估(风险评估)方向
基于主机的安全评估软件设计
主程序框架设计
单机版本 //先期完成
三层结构的分布式版本
Sensor/Agent Client
Control Center
Display
考虑两个版本的过渡
逛次领荆蛋卯最册怂朽猛道绥散询论纽俭寨炸卡杆莱刘棱挥驳艰脐锈独服安全评估(风险评估