1. 研究目的与意义
近几年,随着网络空间的飞速发展,网络攻击触手已经从企业逐渐伸向国家,国家关键信息基础设施建设也面临着无形威胁。为此,国家每年开展护网行动针对全国范围的真实网络目标进行网络安全攻防演练,企业、单位对待网络安全需求也从被动构建,升级为业务保障刚需。国际、国内各种扫描工具和技术也应运而生。如端口扫描工具nmap(钟馗之眼)、漏洞扫描工具awvs、主机扫描工具goby、以及被动流量扫描工具xray。各种各样的扫描工具层出不穷,但是在红蓝对抗、护网行动时,往往有成百上千个目标,如何在较短时间内对目标进行信息搜集成为了最为关键的要求。所谓资产搜集,是指通过一定的技术手段,通过目标的公司名,或者几个主域名,搜集目标的子域名、ip地址、开放端口、以及c段资产,快速找到目标薄弱点。
目前已知的信息搜集技术以及方法各式各样。根据作用和流量规模的不同,信息搜集的主要方法可分为以下几类:1)子域名搜集;2)ip信息搜集;3)端口信息搜集;4)站点信息搜集;5)漏洞扫描。
2. 研究内容和问题
本系统旨在设计一套能够自动搜集目标网络资产并进行管理的系统。用户可以将该系统部署在个人pc或者云服务器上。当有搜集请求到系统的时候,该系统会自动调用对应模块进行信息搜集,将其搜集结果反馈给用户。用户只需通过登录进入前端展示页面并添加目标资产。即能够对目标实施有效的信息搜集,减少人工手动信息搜集的工作量,也弥补了非专业安全人员在资产搜集上的能力的不足。
系统采用服务器端渲染技术,前后端不分离。总体功能模块分为主页、资产管理模块、扫描结果查看模块、用户管理模块四大模块。
3. 设计方案和技术路线
研究方法:
- 查阅资料和文献,确定需要掌握的关键技术
- 设计结构拓补图
- 逐一实现各部分功能
- 搭建测试需要的网络环境并进行验收测试
- 根据具体实现的情况和效果完成论文撰写
技术路线:
python网络编程、flask框架、python bootstrap前端开发。
4. 研究的条件和基础
研究基础:
- 熟悉python网络编程、php开发基础、网络安全相关理论知识、web前端基础开发知识。
- 掌握资产搜集相关技术
工作条件:
linux服务器:cpu为1核,内存2 gib,带宽2mbps。pythnoide、win10操作系统笔记本电脑。
课题毕业论文、文献综述、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
