需求分析作业

三、功能性需求
功能模块 1：漏洞扫描与发现
功能 1.1：目标系统信息收集

输入内容：用户输入目标系统IP地址、域名、端口范围或网络拓扑图。
操作流程：系统通过主动扫描（如Nmap、Masscan）或被动分析（如流量抓取）收集目标系统的服务、协议、开放端口等信息。
输出结果：生成目标系统的基础信息报告（如开放端口列表、服务版本、操作系统指纹）。
与其他模块的交互：
将扫描结果传递给 漏洞利用模块 作为漏洞利用的输入。
将服务版本信息传递给 漏洞数据库匹配模块 进行漏洞匹配。
功能 1.2：漏洞数据库匹配与分析

输入内容：目标系统的服务版本信息、配置参数等。
操作流程：系统将目标信息与内置漏洞库（如CVE、CNNVD）匹配，识别已知漏洞。
输出结果：生成漏洞列表（漏洞名称、CVSS评分、影响范围、利用难度）。
与其他模块的交互：
将漏洞列表传递给 漏洞利用模块 选择可利用的漏洞。
将高危漏洞标记为 防御测试模块 的测试重点。
功能模块 2：漏洞利用与攻击模拟
功能 2.1：漏洞利用执行

输入内容：漏洞扫描模块提供的漏洞列表及目标系统信息。
操作流程：系统选择可利用的漏洞（如SQL注入、RCE），调用对应exploit模块进行攻击尝试。
输出结果：攻击成功/失败状态、获取的权限（如Shell、文件读取权限）或漏洞利用日志。
与其他模块的交互：
将攻击结果传递给 攻击路径分析模块 构建攻击链。
将成功利用的漏洞信息传递给 防御测试模块 评估防御措施的有效性。
功能 2.2：攻击路径分析与可视化

输入内容：漏洞利用的执行日志、攻击步骤记录。
操作流程：系统通过逆向分析攻击路径，生成攻击链图谱（如从漏洞利用到权限提升的步骤）。
输出结果：攻击路径可视化图表、关键攻击节点的详细说明。
与其他模块的交互：
将攻击路径数据传递给 报告生成模块 生成最终报告。
将高风险路径标记为 防御测试模块 的测试场景。
功能模块 3：防御测试与策略优化
功能 3.1：防御措施有效性验证

输入内容：目标系统的防御配置（如防火墙规则、IDS/IPS策略）。
操作流程：模拟攻击行为（如注入、DDoS），检测防御系统是否拦截或告警。
输出结果：防御策略评估报告（拦截率、误报率、告警延迟）。
与其他模块的交互：
将防御漏洞传递给 漏洞修复建议模块 提出优化方案。
将未被防御的攻击路径传递给 攻击模拟模块 进一步测试。
功能 3.2：防御策略生成与优化

输入内容：防御测试结果、漏洞利用日志。
操作流程：系统根据测试结果生成优化建议（如修改防火墙规则、更新WAF策略）。
输出结果：防御策略优化方案及配置模板。
与其他模块的交互：
将优化方案传递给 权限管理模块 限制非授权修改。
将策略更新记录到 日志分析模块 进行审计。
功能模块 4：报告与日志管理
功能 4.1：自动化报告生成

输入内容：漏洞扫描结果、攻击路径分析、防御测试数据。
操作流程：系统整合多模块数据，生成结构化报告（PDF/HTML格式）。
输出结果：包含漏洞详情、攻击路径、防御建议的综合报告。
与其他模块的交互：
接收 攻击模拟模块 的数据作为报告核心内容。
将报告存储到 日志分析模块 的数据库中。
功能 4.2：日志审计与分析

输入内容：系统操作日志、漏洞利用日志、防御告警日志。
操作流程：系统分析日志，识别异常行为（如重复攻击、权限滥用）。
输出结果：审计报告、安全事件时间线。
与其他模块的交互：
将安全事件传递给 权限管理模块 进行用户权限回溯。
将日志数据提供给 漏洞修复建议模块 用于长期趋势分析。
功能模块 5：权限管理与用户交互
功能 5.1：用户权限控制

输入内容：用户角色（如管理员、普通用户）、操作请求（如修改配置、导出报告）。
操作流程：系统根据角色权限验证操作合法性，限制非授权访问。
输出结果：操作成功/失败提示、权限不足告警。
与其他模块的交互：
控制对 漏洞利用模块 的高危操作权限。
记录操作日志到 日志分析模块。
功能 5.2：多终端用户界面

输入内容：用户通过浏览器或API接口发起的操作指令。
操作流程：系统提供Web界面或API接口，支持任务配置、实时监控、报告导出。
输出结果：可视化界面（如漏洞热力图）、API响应数据。
与其他模块的交互：
接收 漏洞扫描模块 的实时扫描进度更新。
触发 攻击模拟模块 的自动化任务执行。
四、非功能性需求
性能需求
响应时间
漏洞扫描：单个目标系统扫描响应时间 ≤ 15秒（日常业务场景），高峰时段 ≤ 30秒。
攻击模拟：单次漏洞利用执行响应时间 ≤ 5秒。
吞吐量
支持同时扫描100+目标系统，每秒处理1000+网络包。
数据存储与读取效率
支持存储10万+漏洞记录，查询响应时间 ≤ 2秒。
高频数据（如实时日志）采用分布式数据库，保证读写性能。
安全需求
用户身份验证
采用多因素认证（用户名+密码+动态令牌），支持LDAP/AD集成。
数据加密
敏感数据（如漏洞利用脚本、用户凭证）存储时加密（AES-256），传输时使用TLS 1.3。
访问控制
基于RBAC模型，定义角色（管理员、审计员、普通用户）权限层级，禁止越权操作。
安全审计
记录所有用户操作日志（含时间、IP、操作内容），提供审计API接口导出日志。
易用性需求
界面设计
界面采用响应式布局，支持拖拽式任务配置，提供操作进度可视化（如扫描进度条）。
操作指南
提供内联帮助文档、视频教程，支持实时聊天客服。
多终端支持
支持浏览器访问（Chrome 90+、Firefox 88+、Edge 95+），移动端适配iOS/Android系统。
兼容性需求
浏览器兼容
兼容Chrome 90+、Firefox 88+、Edge 95+、Safari 14+。
软件/硬件兼容
支持Windows 10/11、Linux（CentOS 7+/Ubuntu 20.04+）、macOS 11+。
支持与主流安全工具（如Wireshark、ELK Stack）集成。
系统结构图描述
用例图：
用户角色包括 管理员、渗透测试员、审计员。
主要用例：漏洞扫描、攻击模拟、防御测试、报告生成、权限管理。
关联关系：管理员可配置权限，测试员执行攻击模拟，审计员查看日志。
系统结构图：
数据层：MySQL/PostgreSQL存储漏洞数据，Elasticsearch管理日志。
服务层：漏洞扫描服务、攻击引擎、防御测试模块。
接口层：RESTful API、Web前端界面。
集成层：与第三方工具（如Metasploit、Nessus）对接。