曾得豪 梁永霖 夏楠

摘要：網(wǎng)絡空間安全越發(fā)成為不可忽視的一環(huán)，是國家安全需要奪占的全新"制高點"。本系統(tǒng)通過收集網(wǎng)絡上已經(jīng)公開的CMS指紋，已經(jīng)揭露或未被揭露的CMS、組件漏洞，集成并解析現(xiàn)有的漏洞插件，可達到在公網(wǎng)或者內網(wǎng)進行快速檢測漏洞的效果。研究表明，該系統(tǒng)能夠幫助安全從業(yè)人員和中小型企業(yè)管理員對自身資產(chǎn)進行快速掃描與檢測，提高系統(tǒng)的安全性。

關鍵詞：信息安全；國家安全；CMS指紋；快速檢測；資產(chǎn)掃描與檢測；安全性

中圖分類號：TP368.6 文獻標識碼：A 文章編號：1009-3044（2018）16-0025-02

Design of Network Security Search Engine System based on CMS Fingerprint

ZENG De-hao， LIANG Yong-lin， XIA Nan

（School of Information Science and Engineering， Shaoguan University， Shaoguan 512005， China）

Abstract： The cyberspace security， the bran-new commanding elevation point that is closely related to national security， has become a more and more necessary part.This system fastly detects vulnerability on the public or private net by collecting the open CMS fingerprint， discovered or undiscovered CMS vulnerability and component vulnerability.The SMEs administrators can use this system to scan and detect their own assets so that they can improve their system's security.

Key words：information safety； national security； cms fingerprint； fast detection； capital scanning and detecting； safety

本項目將開發(fā)一個可以針對指定目標IP段掃描，錄入主機指紋信息與及對主機進行漏洞掃描的安全掃描系統(tǒng)，旨在幫助中小型企業(yè)改善內部資產(chǎn)安全問題。系統(tǒng)具備主機信息統(tǒng)計查看，搜索主機信息，添加漏洞檢測，插件管理，指紋管理，資產(chǎn)配置等功能。安全從業(yè)人員或者系統(tǒng)管理員可以通過本系統(tǒng)的資產(chǎn)配置功能，錄入資產(chǎn)信息，在統(tǒng)計顯示模塊查看當前資產(chǎn)的統(tǒng)計信息，在搜索模塊可以搜索查看到所有主機的相關特征信息。系統(tǒng)內置有一定的指紋信息與漏洞插件，也可以通過指紋管理模塊按照給定的格式添加指紋，豐富系統(tǒng)的指紋庫，還可通過插件管理模塊添加漏洞插件。在攻擊檢測模塊選擇漏洞插件對資產(chǎn)進行漏洞掃描，并產(chǎn)生漏洞掃描報告，提高系統(tǒng)的安全性。因此，本系統(tǒng)對提高中小型企業(yè)，事業(yè)單位系統(tǒng)的安全性與幫助安全人員快速發(fā)現(xiàn)系統(tǒng)是否存在有漏洞具有非常重要的意義。

1 基于CMS指紋的漏洞掃描框架Poceye的設計

該系統(tǒng)基于Python開發(fā)，使用Django作為Web開發(fā)框架，由網(wǎng)頁前端展示和后端邏輯處理兩大部分組成。其中網(wǎng)頁前端包括了統(tǒng)計信息查看，搜索主機，攻擊檢測管理，插件管理，指紋管理，資產(chǎn)配置等功能。而后端邏輯主要處理主機信息掃描，漏洞掃描與處理前端傳過來的請求。系統(tǒng)整體應用架構圖如圖1所示。

2 web前端設計

利用Django作為Web開發(fā)框架來設計，頁面展示使用Bootstrap來優(yōu)化界面，后端使用Masscan作為主機掃描，使用自研插件式漏掃進行漏洞檢測。前端界面使用Html+Css+Jquery進行搭建，用當前流行的前端框架Bootstrap進行優(yōu)化，數(shù)據(jù)使用Mysql數(shù)據(jù)庫進行存儲與使用Elasticsearch作為搜索引擎以提高搜索效率。

2.1 統(tǒng)計顯示模塊

此功能模塊用戶可以查看當前系統(tǒng)的所有統(tǒng)計信息，包括主機數(shù)，當前已經(jīng)運行或者運行中的任務數(shù)目，插件數(shù)目，指紋數(shù)目，還有各類的數(shù)據(jù)統(tǒng)計圖。

2.2 搜索功能模塊

此功能模塊通過Elaticsearch作為搜索引擎，用戶根據(jù)系統(tǒng)定義的搜索語法，可以搜索到不同標記的主機信息。

2.3 攻擊檢測功能模塊

在此功能用戶可以通過搜索語法和選擇漏洞插件，對指定的主機使用指定的單個插件或者一類插件進行漏洞掃描，掃描結束之后會在站內進行提醒，同時生成漏洞掃描報告。

2.4 插件管理模塊

在此模塊中，用戶可以根據(jù)給出的插件規(guī)范，添加自定義的漏洞掃描插件，以豐富系統(tǒng)的插件數(shù)目，提高漏洞掃描的廣泛性。

2.5 指紋管理模塊

在此功能模塊中，用戶可以根據(jù)給出的提示添加自定義的指紋，以豐富系統(tǒng)的指紋，提高主機識別的準確性。

2.6 資產(chǎn)配置模塊

用戶在此模塊中，可以添加想要掃描的資產(chǎn)IP段與配置相關掃描參數(shù)，以應對掃描時可能產(chǎn)生的問題。

3 后端掃描與漏洞檢測

后端使用Celery對掃描任務進行調度，添加資產(chǎn)后會使用Masscan進行快速掃描并通過指紋庫進行指紋匹配，之后將主機信息存儲在數(shù)據(jù)庫中；當用戶添加了一個漏洞檢測任務時，系統(tǒng)進行漏洞掃描，在掃描完成之后，會將掃描結果存儲在數(shù)據(jù)庫中，用戶在前端點擊下載報告，會生成格式為excel表格的漏洞掃描報告。

4 結語

利用Django搭建一個Web界面作為交互，后端使用指紋規(guī)則庫的方式，插件式漏洞掃描搭建了一個能夠快速準確掃描系統(tǒng)漏洞的漏洞掃描系統(tǒng)。進一步提高安全從業(yè)人員滲透測試的效率，幫助中小型企業(yè)改善自身設備的安全問題。

參考文獻：

[1] Mark Lutz.Python編程（第四版）[M].中國電力出版社，2014.

[2] 朱林.Elasticsearch技術解析與實戰(zhàn)[M].機械工業(yè)出版社，2017.

[3] 拉斐爾·酷奇.深入理解Elasticsearch：第2版[M].機械工業(yè)出版社，2017.

[4] 吳翰清.白帽子講Web安全[M].電子工業(yè)出版社，2014.

[5] 劉漩.白帽子講Web掃描[M].電子工業(yè)出版社，2017.

[6] 張楠. Web應用安全漏洞掃描技術研究[D].浙江大學，2015.

[7] 王揚品，程紹銀，蔣凡.Web應用漏洞掃描系統(tǒng)[J].計算機系統(tǒng)應用，2015，24（12）：58-63.

[8] 呂鎮(zhèn)邦，張軍才，張軍.網(wǎng)絡安全漏洞掃描與脆弱性分析研究[J].航空計算技術，2005（02）：118-121.

[9] 王良. 基于插件技術的漏洞掃描系統(tǒng)設計與應用[D].上海交通大學，2012.

[10] 冉世偉. 基于Masscan漏洞掃描技術的研究[D].南開大學，2016.