大数据背景下网络安全问题研究
                    Research on Network Security Issues under the Background of Big Data


             测结果报告生成。控制台的功能按照用户需求设计展开。本系统的功能要求其能够灵
             活、自动地完成以信息探测和渗透测试为主要方式的网络安全检测。在此需求的前提
             下，系统应提供简洁但完善的检测任务管理功能，且检测任务内容可灵活定制。
                  ②检测引擎
                  检测引擎是系统的核心组成部分，其主要功能是根据用户定制的检测任务信息调

             度相应检测插件执行并返回结果。为完成该功能，检测引擎必须完成插件加载、任务
             数据解析、插件调度、插件执行、保存结果等一系列操作。插件调度是检测引擎的关
             键，本系统拟根据漏洞依赖关系设计效率较高的调度算法。同时，检测引擎具备较高

             的容错性，保证在复杂多变的网络环境下检测插件的执行过程受到合理的控制，避免
             因检测插件出现问题而引起整个系统不稳定。
                  ③插件
                  插件由多个完成实际功能的模块组成。插件由检测引擎调度执行，由检测引擎向

             其传递检测参数，并向检测引擎传回结果数据。插件在设计和实现上采用相对固定的
             结构和工作流程，使用统一的插件接口与检测引擎通信。设计时将插件分为信息探测
             插件和渗透测试插件两类。信息探测插件只对目标进行信息探测和获取，而不进行任

             何攻击行为；渗透测试插件根据信息探测插件获取的目标信息，在目标信息满足一定
             条件的情况下，模拟黑客攻击对目标进行渗透测试。信息探测插件的实现依据网络协
             议规范和应用协议特征，渗透测试插件的实现则主要依赖于漏洞特征。系统以检测策
             略的方式将插件组织为检测模板并可自定义，用户可根据检测内容和检测目的自由地
             组织插件。

                  ④数据库
                  数据库用于存储检测任务数据、检测策略数据、检测结果数据、插件和漏洞信息
             表。控制台将用户定制的检测任务存储于数据库中，检测引擎从数据库加载检测任务

             并解析执行，然后将检测结果写回数据库，控制台再从数据库读取。
                  2.系统实现
                  （1）控制界面
                  控制界面的功能按照用户需求设计展开。本系统的功能要求其能够灵活、自动地

             完成以信息探测和渗透测试为主要方式的网络安全检测。在此需求的前提下，系统应
             提供简洁但完善的检测任务管理功能，且检测任务内容可灵活定制。控制界面的设计
             和实现即按照该用例定义进行。
                  检测任务管理主要完成新建检测任务、列出已有检测任务、查看检测任务、查看

             任务结果、删除检测任务等操作。新建检测任务即由用户制定新的检测任务，检测任
             务的内容包括检测目标、检测策略（即检测内容）、任务描述等内容。为方便使用，


             • 84 •