曾得豪 梁永霖 夏楠

摘要：網(wǎng)絡(luò)空間安全越發(fā)成為不可忽視的一環(huán)，是國家安全需要奪占的全新"制高點(diǎn)"。本系統(tǒng)通過收集網(wǎng)絡(luò)上已經(jīng)公開的CMS指紋，已經(jīng)揭露或未被揭露的CMS、組件漏洞，集成并解析現(xiàn)有的漏洞插件，可達(dá)到在公網(wǎng)或者內(nèi)網(wǎng)進(jìn)行快速檢測(cè)漏洞的效果。研究表明，該系統(tǒng)能夠幫助安全從業(yè)人員和中小型企業(yè)管理員對(duì)自身資產(chǎn)進(jìn)行快速掃描與檢測(cè)，提高系統(tǒng)的安全性。

關(guān)鍵詞：信息安全；國家安全；CMS指紋；快速檢測(cè)；資產(chǎn)掃描與檢測(cè)；安全性

中圖分類號(hào)：TP368.6 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）16-0025-02

Design of Network Security Search Engine System based on CMS Fingerprint

ZENG De-hao， LIANG Yong-lin， XIA Nan

（School of Information Science and Engineering， Shaoguan University， Shaoguan 512005， China）

Abstract： The cyberspace security， the bran-new commanding elevation point that is closely related to national security， has become a more and more necessary part.This system fastly detects vulnerability on the public or private net by collecting the open CMS fingerprint， discovered or undiscovered CMS vulnerability and component vulnerability.The SMEs administrators can use this system to scan and detect their own assets so that they can improve their system's security.

Key words：information safety； national security； cms fingerprint； fast detection； capital scanning and detecting； safety

本項(xiàng)目將開發(fā)一個(gè)可以針對(duì)指定目標(biāo)IP段掃描，錄入主機(jī)指紋信息與及對(duì)主機(jī)進(jìn)行漏洞掃描的安全掃描系統(tǒng)，旨在幫助中小型企業(yè)改善內(nèi)部資產(chǎn)安全問題。系統(tǒng)具備主機(jī)信息統(tǒng)計(jì)查看，搜索主機(jī)信息，添加漏洞檢測(cè)，插件管理，指紋管理，資產(chǎn)配置等功能。安全從業(yè)人員或者系統(tǒng)管理員可以通過本系統(tǒng)的資產(chǎn)配置功能，錄入資產(chǎn)信息，在統(tǒng)計(jì)顯示模塊查看當(dāng)前資產(chǎn)的統(tǒng)計(jì)信息，在搜索模塊可以搜索查看到所有主機(jī)的相關(guān)特征信息。系統(tǒng)內(nèi)置有一定的指紋信息與漏洞插件，也可以通過指紋管理模塊按照給定的格式添加指紋，豐富系統(tǒng)的指紋庫，還可通過插件管理模塊添加漏洞插件。在攻擊檢測(cè)模塊選擇漏洞插件對(duì)資產(chǎn)進(jìn)行漏洞掃描，并產(chǎn)生漏洞掃描報(bào)告，提高系統(tǒng)的安全性。因此，本系統(tǒng)對(duì)提高中小型企業(yè)，事業(yè)單位系統(tǒng)的安全性與幫助安全人員快速發(fā)現(xiàn)系統(tǒng)是否存在有漏洞具有非常重要的意義。

1 基于CMS指紋的漏洞掃描框架Poceye的設(shè)計(jì)

該系統(tǒng)基于Python開發(fā)，使用Django作為Web開發(fā)框架，由網(wǎng)頁前端展示和后端邏輯處理兩大部分組成。其中網(wǎng)頁前端包括了統(tǒng)計(jì)信息查看，搜索主機(jī)，攻擊檢測(cè)管理，插件管理，指紋管理，資產(chǎn)配置等功能。而后端邏輯主要處理主機(jī)信息掃描，漏洞掃描與處理前端傳過來的請(qǐng)求。系統(tǒng)整體應(yīng)用架構(gòu)圖如圖1所示。

2 web前端設(shè)計(jì)

利用Django作為Web開發(fā)框架來設(shè)計(jì)，頁面展示使用Bootstrap來優(yōu)化界面，后端使用Masscan作為主機(jī)掃描，使用自研插件式漏掃進(jìn)行漏洞檢測(cè)。前端界面使用Html+Css+Jquery進(jìn)行搭建，用當(dāng)前流行的前端框架Bootstrap進(jìn)行優(yōu)化，數(shù)據(jù)使用Mysql數(shù)據(jù)庫進(jìn)行存儲(chǔ)與使用Elasticsearch作為搜索引擎以提高搜索效率。

2.1 統(tǒng)計(jì)顯示模塊

此功能模塊用戶可以查看當(dāng)前系統(tǒng)的所有統(tǒng)計(jì)信息，包括主機(jī)數(shù)，當(dāng)前已經(jīng)運(yùn)行或者運(yùn)行中的任務(wù)數(shù)目，插件數(shù)目，指紋數(shù)目，還有各類的數(shù)據(jù)統(tǒng)計(jì)圖。

2.2 搜索功能模塊

此功能模塊通過Elaticsearch作為搜索引擎，用戶根據(jù)系統(tǒng)定義的搜索語法，可以搜索到不同標(biāo)記的主機(jī)信息。

2.3 攻擊檢測(cè)功能模塊

在此功能用戶可以通過搜索語法和選擇漏洞插件，對(duì)指定的主機(jī)使用指定的單個(gè)插件或者一類插件進(jìn)行漏洞掃描，掃描結(jié)束之后會(huì)在站內(nèi)進(jìn)行提醒，同時(shí)生成漏洞掃描報(bào)告。

2.4 插件管理模塊

在此模塊中，用戶可以根據(jù)給出的插件規(guī)范，添加自定義的漏洞掃描插件，以豐富系統(tǒng)的插件數(shù)目，提高漏洞掃描的廣泛性。

2.5 指紋管理模塊

在此功能模塊中，用戶可以根據(jù)給出的提示添加自定義的指紋，以豐富系統(tǒng)的指紋，提高主機(jī)識(shí)別的準(zhǔn)確性。

2.6 資產(chǎn)配置模塊

用戶在此模塊中，可以添加想要掃描的資產(chǎn)IP段與配置相關(guān)掃描參數(shù)，以應(yīng)對(duì)掃描時(shí)可能產(chǎn)生的問題。

3 后端掃描與漏洞檢測(cè)

后端使用Celery對(duì)掃描任務(wù)進(jìn)行調(diào)度，添加資產(chǎn)后會(huì)使用Masscan進(jìn)行快速掃描并通過指紋庫進(jìn)行指紋匹配，之后將主機(jī)信息存儲(chǔ)在數(shù)據(jù)庫中；當(dāng)用戶添加了一個(gè)漏洞檢測(cè)任務(wù)時(shí)，系統(tǒng)進(jìn)行漏洞掃描，在掃描完成之后，會(huì)將掃描結(jié)果存儲(chǔ)在數(shù)據(jù)庫中，用戶在前端點(diǎn)擊下載報(bào)告，會(huì)生成格式為excel表格的漏洞掃描報(bào)告。

4 結(jié)語

利用Django搭建一個(gè)Web界面作為交互，后端使用指紋規(guī)則庫的方式，插件式漏洞掃描搭建了一個(gè)能夠快速準(zhǔn)確掃描系統(tǒng)漏洞的漏洞掃描系統(tǒng)。進(jìn)一步提高安全從業(yè)人員滲透測(cè)試的效率，幫助中小型企業(yè)改善自身設(shè)備的安全問題。

參考文獻(xiàn)：

[1] Mark Lutz.Python編程（第四版）[M].中國電力出版社，2014.

[2] 朱林.Elasticsearch技術(shù)解析與實(shí)戰(zhàn)[M].機(jī)械工業(yè)出版社，2017.

[3] 拉斐爾·酷奇.深入理解Elasticsearch：第2版[M].機(jī)械工業(yè)出版社，2017.

[4] 吳翰清.白帽子講Web安全[M].電子工業(yè)出版社，2014.

[5] 劉漩.白帽子講Web掃描[M].電子工業(yè)出版社，2017.

[6] 張楠. Web應(yīng)用安全漏洞掃描技術(shù)研究[D].浙江大學(xué)，2015.

[7] 王揚(yáng)品，程紹銀，蔣凡.Web應(yīng)用漏洞掃描系統(tǒng)[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2015，24（12）：58-63.

[8] 呂鎮(zhèn)邦，張軍才，張軍.網(wǎng)絡(luò)安全漏洞掃描與脆弱性分析研究[J].航空計(jì)算技術(shù)，2005（02）：118-121.

[9] 王良. 基于插件技術(shù)的漏洞掃描系統(tǒng)設(shè)計(jì)與應(yīng)用[D].上海交通大學(xué)，2012.

[10] 冉世偉. 基于Masscan漏洞掃描技術(shù)的研究[D].南開大學(xué)，2016.