網(wǎng)絡(luò)安全報告解析匯總系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著社會科技的進步，各種網(wǎng)絡(luò)安全事件層出不窮，對個人、社會、國家造成了嚴重的威脅。面對這種情況，也出現(xiàn)了許多針對不同網(wǎng)絡(luò)安全威脅的解決方案。其中通過多種檢測工具對企業(yè)網(wǎng)站應(yīng)用進行威脅檢測已經(jīng)成為了主流的預防手段，被業(yè)界所認可，可以大大減少對于企業(yè)、國家的安全威脅。然而，針對同一個網(wǎng)站應(yīng)用，多個安全廠商的漏洞掃描設(shè)備會出具多份漏洞掃描報告，隨之出現(xiàn)的問題是對于漏洞的漏報率大大增加，單份報告的完整度不高?；谌斯蟾娣治鰠R總雖然可行，但是

2、會極大的耗費人力資源，而且針對網(wǎng)絡(luò)中網(wǎng)站應(yīng)用數(shù)量眾多這個現(xiàn)狀，人工手動分析報告是不現(xiàn)實的?；谠撔枨?，設(shè)計了網(wǎng)絡(luò)安全報告解析匯總系統(tǒng)。
　　本文完成的工作主要如下：
　?。?）分析當今主流安全廠商的漏洞掃描報告，提取報告的具體特征，據(jù)此確立用戶的具體需求。
　?。?）利用JSoup文本提取技術(shù)實現(xiàn)了安全廠家掃描報告提取模板的設(shè)計。
　?。?）在基于距離矢量的網(wǎng)絡(luò)安全報告解析匯總系統(tǒng)中實現(xiàn)了兩份報告的對比匯總。

3、r>　　系統(tǒng)設(shè)計分為兩部分，分別是系統(tǒng)功能模塊設(shè)計和數(shù)據(jù)庫設(shè)計。功能模塊主要分為五大功能模塊，具體為數(shù)據(jù)管理、報告解析、文本比對、模板制定以及報表生成。數(shù)據(jù)庫設(shè)計分為數(shù)據(jù)庫概念結(jié)構(gòu)設(shè)計和物理結(jié)構(gòu)設(shè)計，概念結(jié)構(gòu)設(shè)計介紹了本系統(tǒng)的數(shù)據(jù)實體，物理結(jié)構(gòu)設(shè)計主要是針對數(shù)據(jù)庫中的表結(jié)構(gòu)設(shè)計。
　　本系統(tǒng)不僅可以對不同漏掃報告進行解析，而且可以進行整合對比，給用戶呈現(xiàn)更為完善的漏洞掃描報告，彌補了現(xiàn)在市面上沒有一款同類型報告處理軟件的空白，極大