返回
一种基于漏洞检测技术的网络安全评估系统.pdf

一种基于漏洞检测技术的网络安全评估系统.pdf

ID:52932327

大小:315.07 KB

页数:6页

时间:2020-04-02

一种基于漏洞检测技术的网络安全评估系统.pdf_第1页
一种基于漏洞检测技术的网络安全评估系统.pdf_第2页
一种基于漏洞检测技术的网络安全评估系统.pdf_第3页
一种基于漏洞检测技术的网络安全评估系统.pdf_第4页
一种基于漏洞检测技术的网络安全评估系统.pdf_第5页
资源描述:

《一种基于漏洞检测技术的网络安全评估系统.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、一种基于漏洞检测技术的网络安全评估系统杨光1印桂生2文齐3(哈尔滨工程大学计算机科学与技术学院150001)(1sunwina@sina.com,2sunwina@hrbeu.edu.en)摘要随着网络信息技术安全问题的日益突出,对网络进行安全评估尤为重要。由于漏洞的关联.挂,。只进行无调整的单次扫描无法检测出某些漏洞.苯文提出了—种漏洞驱动的反馈初制和实时量化插件所对应的系统风险的思想,给出了—种利用中央控管调度中心进行集中管理,客户端与中央控管调度中心实时进行交互的模型.将漏洞驱动的反馈初制和量化插件的思想运用于该模型中,以

2、求在一定程度E解决漏洞关联的问题。文中初步阐述了插件量化的基苯思想,并给出这种基于插件技术的网络安全评估系统模型的体系结构及其工作原理。关键词网络安全;评估模型;插件量化;中央控管调度中心;反馈机制OneNetworkSecurityAssessmentSystemBasedonVulnerabilitiesDetectingTechnologyYangguan91,Y'mGuiShen92,Wenqi3(Deparml.entofComputerScienceandTechnologyHarbinEngineeringUniv

3、ersity150001)(1嗣m谢舳@si觚com,‰ln谢na@h舭u.edll.∞)Abstract:Witllincreasingsecurityproblemsofnetworkmformafiontechnology,thesecurityassessmentofnetworkbecomesmoreandmoreimportant.Duetotherelevanceofvulnerabilities,thesinglesc:anningwithoutadjustmentCan’tdetectsorllgvulnera

4、bilities.Inthispaper,avulnerability-drivenfeedbackmechanismandallideaofreal—timequantifyingthesystemicriskcorrespondingtoPlug-insareproposed,amodelinwhichacentralizeddispatchcenterprovidesacentralconlrolandtheclienthaveareal.timecornmunicationwiththecentralizeddispat

5、chcenterisgiven.Suchmechanismandideaisappliedtothemodeltosolvetherelevanceofvulnerabilitiestosomeextent.皿1ebasicideaofquantifyingPlug-insisintroducedinthisarticle,andthenthephgin-basednetworksecurityassessmentsystemmodelispresented,especiallytheShalCtUreandtheoperati

6、onalprincipleofthismodelarediscussed.KeyWords:Networksecurity;Assessmentmodel;Pluginquantification;Centralizeddispatchcenter;Feedbackmechanism1.引言信息技术的飞速发展极大地推动了计算机网络的应用,与此同时,计算机系统,网络设备等设计的缺陷和漏洞以及网络协议本身存在的不完善因素,给黑客提供很好的入侵机会,造成极大的安全风险。因此,事先对系统和网络进行安全评估,分析其存在的安全隐患尤为重要‘

7、11。安全评估(securityassessment)与风险评估(riskassessment)相同,是指对信息和信息处理设施的威胁、影响、和薄弱点及三者发生的可能性的评估仞。安全评估的原理是采用各种方法对目标可能存在2041的已知安全漏洞进行逐项检查。目标可以足工作站、服务器、交换机、数据库应用等各种对象。根据检查结果,向系统管理员提供周密可靠的安全性分析报告,为提高网络安全整体水平提供重要依据。传统安全评估分析过程分为三个阶段,即漏洞扫描、信息收集及综合分析与评估三个阶段。漏洞扫描阶段足根据已经知道的攻击方法,扫描出显性网络

8、安全漏洞(即已经公布的漏洞,且利用之能对系统造成威胁的漏洞)。信息收集阶段主要是利用现有的网管系统对被测试的目标主机进行实时监视,以检测主机CPU、内存、服务进程等资源的状态。综合分析与评估阶段则是利用前面两个阶段的信息,建立分析问题的数学模型,以评估系统漏洞的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。