基于J2EE漏洞掃描系統的設計.pdf

1、本文利用J2EE架構，設計并實現了一個基于分布式系統的漏洞掃描平臺。 在信息網絡技術得到廣泛應用的今天，隨著應用層次的深入，應用領域的擴大，安全性問題日益成為影響網絡應用的重要問題。伴隨Intemet的迅速普及，其所具有的開放性、國際性和自由性使更能方便自由地使用網絡，但對安全提出了更高的要求。 本文首先系統地討論了網絡安全防范的基本原理、方法以及網絡安全的現狀，并對所采用的漏洞掃描技術進行了詳細的分析。系統以掃描服務

2、器為核心，面向異構、異質的網絡平臺而構建。遵循J2EE的規(guī)范，在設計模式上，我們采用基于MVC(視圖、控制、數據分離)的設計模式。本文在給出總體設計的基礎上，著重講述以下兩個關鍵技術，并對其實現方法進行了研究：一是中間件軟件的設計，其擔負給前臺提供服務，連接后臺掃描服務器和數據庫的重任，通過一個協議適配器實現業(yè)務邏輯組件與具體組件容器和協議的分離；二是借鑒了基于規(guī)則專家系統的思想對掃描服務器中的掃描引擎進行了創(chuàng)新性設計，并對構建驅動規(guī)則