返回
新型主动式漏洞检测系统

新型主动式漏洞检测系统

ID:39858881

大小:1.07 MB

页数:3页

时间:2019-07-13

新型主动式漏洞检测系统_第1页
新型主动式漏洞检测系统_第2页
新型主动式漏洞检测系统_第3页
资源描述:

《新型主动式漏洞检测系统》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第34卷第18期计算机工程2008年9月Vol.34No.18ComputerEngineeringSeptember2008·安全技术·文章编号:1000—3428(2008)18—0161—03文献标识码:A中图分类号:TP391.76新型主动式漏洞检测系统赖维莹,陈秀真,李建华(上海交通大学电子信息与电气工程学院,上海200240)摘要:介绍了一种采用C/S结构的新型主动式漏洞检测系统。该系统利用了OVAL漏洞检测定义,包括检测代理和控制台两大模块。其中,检测代理是基于OVALSchema的漏洞扫描器,能在不对本地计算机系统和网络系统造成任何损害的情况下,全面有效地检测主机漏洞,并

2、将漏洞信息结果上报给控制台,而控制台端实现了同时控制局域网内多台主机的漏洞扫描,并将整个局域网的漏洞信息汇总。大量实验测试证明,该系统是可行且具有先进性的。关键词:主动式漏洞检测;检测代理;控制台;漏洞扫描NovelActiveVulnerabilityDetectionSystemLAIWei-ying,CHENXiu-zhen,LIJian-hua(SchoolofElectronic,InformationandElectricalEngineering,ShanghaiJiaotongUniversity,Shanghai200240)【Abstract】Thepaperprop

3、osesanovelactivevulnerabilitydetectionsystembasedonC/Smode.Thissystemiscomposedoftwomodules:agentandconsole.Thedetectionagent,whichisavulnerabilityscannerbasedonOVALSchema,cangiveaneffectiveandall-sidedvulnerabilityscanaswellasreportingtheresulttotheconsolewithoutanydamagetothenetwork.Atthesameti

4、me,theconsolerealizesremotecontrolagainsttheprocessofscansonseveralcomputersandgatheringofscanresultsofthewholenetwork.Thetestresultprovesthatthissystemisfeasibleandadvanced.【Keywords】activevulnerabilitydetection;detectionagent;console;vulnerabilityscan1概述需要更新软件代码,只需要更新包含有漏洞定义信息的XML随着黑客入侵的日益猖獗,人们

5、对网络安全的重视度空文件。同时还具有翔实的漏洞结果报告。(5)不使用模拟攻击,前提高,网络安全研究领域的攻与防愈演愈烈。漏洞检测就软件本身不存在安全隐患,控制台和代理之间只有通信及结是对计算机或网络设备进行安全测试,找出安全隐患或者可果传输,不扫描端口或发送数据包,占用网络资源少。(6)由能被利用的缺陷。于漏洞扫描都在检测代理完成,检测代理和控制台之间,只下面是常用的漏洞检测方式。基于网络的漏洞检测是根需要在扫描之前和扫描结束之后,建立必要的通信链路。因据不同漏洞的特性,服务器构造网络数据包,发给网络中的此,对于配置了防火墙的主机,漏洞扫描器能够完成漏洞扫一个或多个目标,以判断某个特定的

6、漏洞是否存在。这种方描的工作,并且只需要在防火墙上开放通信所需的端口就可式不需要在目标主机上安装任何东西,维护简便,但是因为以完成控制台对检测代理的控制。不能直接访问目标系统的文件系统,相关的一些漏洞不能检2系统原理及设计测到,并且在扫描端口时可能不能通过防火墙。与此相似的2.1系统总体框架设计是基于Web的漏洞检测,用来管理和集合的服务器程序是运新型主动式漏洞检测系统的结构如图1所示,分为agent行在软件供应商的服务器上,而不是在客户自己的机器上。和console两大模块。在局域网内,检测控制台可以同时向多这种方式的优点在于检测方式能够保证经常更新,缺点在于个安装了检测代理并处于监听

7、中的主机发送检测连接信号,需要依赖软件供应商的服务器来完成扫描工作。还有基于主每个代理主机上运行OVAL漏洞扫描器,扫描结束后,分别机的漏洞检测,通常在每个目标主机系统安装了一个代理漏将漏洞检测结果传回控制台。在控制台主机上有标准的CVE洞检测程序,在本地对本操作系统的各种配置、权限、补丁漏洞库,它查询漏洞库,把检测结果中的每个CVE号所对应[1][2]等方面进行检测,由一个控制台对各个代理进行管理。的漏洞信息显示给系统管理员。由于

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。