安全评估(风险评估)方向课件.pptVIP

安全评估(风险评估)方向2008届毕业设计的规划和设想郑秋生2007-9-15

信息安全研究内容的发展攻（攻击）信息的保密性信息的完整性可用性防（防御）测（检测）控（控制）管（管理）评（评估）可控性不可否认性（CIA）

安全评估(风险评估)方向2008届毕业设计的规划和设想l题目的划分?漏洞库的题目//夏冰、裴斐等?基于主机的安全评估软件//郑秋生等?基于网络的安全评估软件//孙飞显等?相关的题目?网络攻防技术//攻击效果的评估?网络跟踪技术?HoneyNet/HoneyPot技术?网络协议分析?网络性能的测量和度量//定量分析l各题目间的组织、协调工作

漏洞库测试和系统管理§题目意义?安全评估两个版本（基于主机、基于网络）的重要基础工作?主要工作：?漏洞的扫描?漏洞的研究?漏洞的渗透?工作量大?一个一个收集、存在性测试、分析、写两个版本的测试代码（Plugin）?有技术难度?耐着性子一个一个的进行，统计、显示每个漏洞的工作进度状况，做到心里有数（作了什么？程度如何？还需要作什么？）

漏洞库测试和系统管理§主要工作（合计人数：14—21人）?按照漏洞库生命周期的几个阶段进行详细的研究?漏洞的发现、公布、利用、最终被修补的过程?//参考吴亚非的书1.建立漏洞库（1人）?按照安全评估的需要，建立自己的漏洞库，有自己的独特字段与安全评估软件（基于主机、基于网络）、解决放案紧密相连?参考主要的公开漏洞源（CCERT、CERT、CVE、TRAQBUG等）2.05-08年漏洞信息的收集（2人）?Windows（不同版本）2005、06、07、08年的漏洞?与Windows应用有关的各种服务、应用程序05-08年的主要漏洞

漏洞库测试和系统管理3.漏洞库管理系统（基于ASP.NET的方式）（1-2人）?完善2007届毕业设计的内容?界面?漏洞库的记录录入（05-08年）?完善管理功能输入、编辑、修改、增加、删除、查询等?希望有基于WebServices的漏洞库可编程接口4.每个漏洞的存在性测试（2-3人）?使用微软提供的MS***程序测试，05-08年?其它测试程序收集（特别是针对第三方软件的漏洞）

漏洞库测试和系统管理5.每个漏洞的原理、特征分析、解决方案（2-3人）?给出、整理05-08年漏洞库中每个漏洞的完整信息（可能需要建一个数据库表）?整理出每个漏洞的特征信息（基于主机和网络的测试可以使用）?分析每个漏洞的原理?给出每个漏洞的解决方案

漏洞库测试和系统管理6.编写基于主机的测试代码插件（3-5人）?基于主机扫描的技术?本地信息：注册表、系统文件、进程和服务、安全配置、管理策略等?根据漏洞特征，编写自己的漏洞扫描、监测代码（插件）?05-08年的漏洞7.编写基于网络的测试代码插件（渗透攻击自动化脚本）（3-5人）?基于网络扫描的技术?攻击、渗透技术：远程攻击攻击脚本（自动化、多个攻击步骤）?根据漏洞特征，编写自己的漏洞扫描、监测代码（插件）?05-08年的漏洞

基于主机的安全评估软件设计§主程序框架设计?单机版本//先期完成?三层结构的分布式版本?Sensor/AgentClient?ControlCenter?Display?考虑两个版本的过渡

基于主机的安全评估软件设计?参考的商业版软件?CyberCopScanner?Windows?基于主机?美国网络协会公司?ISSInternetScanner?Windows?基于主机?美国互联网安全系统公司?Retina?Windows?基于主机?美国电子眼数字安全公司

基于主机的安全评估软件设计§程序的主要功能（合计11—16人）1.配置和初始化//仿造商业化的软件，看技术白皮书2-3人（包括框架、主程序设计）?扫描范围?评估报告的形式、格式2.扫描的功能//看3个国标文档，不仅仅是漏洞的扫描①获取主机的基本信息（2-3人）②恶意代码扫描（2-3人）③按照漏洞扫描插件的扫描模块（2-3人）3.安全评估算法//参考FIRST，希望创新（1人）?CVSS4.评估报告//参考商业化软件的技术白皮书（1-2人）?包括解决方案和安全等级?基于不同用户的报告?有图形的统计显示，安全评估历史信息库，威胁的预测。–软件的升级//参考防病毒软件（McAfee、Norton）（1人）1.//评估算法、报告、升级三部分，可供基于网络的评估软件用

基于主机的安全评估软件设计§扫描的功能1.获取主机的基本信息（2-3人）?OS信息（旗标Flag）(OS指纹fingerprinting)?已安装补丁的信