返回
网络漏洞扫描系统的功能分析与cim建模

网络漏洞扫描系统的功能分析与cim建模

ID:9799240

大小:130.50 KB

页数:8页

时间:2018-05-10

网络漏洞扫描系统的功能分析与cim建模_第1页
网络漏洞扫描系统的功能分析与cim建模_第2页
网络漏洞扫描系统的功能分析与cim建模_第3页
网络漏洞扫描系统的功能分析与cim建模_第4页
网络漏洞扫描系统的功能分析与cim建模_第5页
资源描述:

《网络漏洞扫描系统的功能分析与cim建模》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络漏洞扫描系统的功能分析与CIM建模*许艳蕊(1979-),女,硕士生,主要研究方向为信息安全;钟求喜(1969-),男,博士,副研究员,主要研究方向为信息安全;胡华平(1967-),男,博士后,教授,主要研究方向为信息安全。*本文得到了国防预研基金(NO:51415070103KG0130)项目资助。许艳蕊,钟求喜,胡华平(国防科技大学计算机学院,长沙410073)摘要:针对网络漏洞扫描系统的管理信息建模不统一的问题,在详细分析和归纳网络漏洞扫描系统功能的基础上,基于公共信息模型CIM(CommonInformationModel)提出了一个网络漏洞扫描系统的CI

2、M管理信息模型,并给出了将CIM管理信息模型转换成CORBA(CommonObjectRequestBrokerArchitecture)的IDL(InterfaceDefinitionLanguage)构件集合的实现方法。关键词:网络漏洞扫描系统;建模;CIM;CORBA一、引言随着计算机技术、网络技术的飞速发展及其应用的普及,网络安全日渐成为人们关注的焦点问题之一。近几年来,安全技术和安全产品已经有了长足的进步,部分技术与产品已日趋成熟。但是,单个安全技术或者安全产品的功能和性能都有其局限性,只能满足系统与网络特定的安全需求。因此,如何有效利用现有的安全技术和安全

3、产品来保障系统与网络的安全已成为当前信息安全领域的研究热点之一。综合安全管理能够对管理域内的安全部件进行安全信息收集和安全信息综合,并在此基础上进行信息分析,辅助决策,从而提升系统安全性[1]。因此,它已成为安全技术发展的必然趋势。安全部件的管理信息建模是综合安全管理的核心内容之一。目前,尚没有一个统一的安全部件的管理信息建模标准或方法。针对如何构建安全部件的统一模型这一问题,本文以重要安全部件之一-网络漏洞扫描系统为例进行了研究。建模工作包括两项基本内容:管理对象的功能分析(定义管理对象的管理信息)与管理信息建模(管理信息描述与表示)。因此,本文首先对网络漏洞扫描系

4、统的功能进行分析。二、网络漏洞扫描系统功能分析安全扫描是增强系统安全性的重要措施之一,它能够有效地预先评估和分析系统中的安全问题。漏洞扫描系统是用来自动检测远程或本地主机安全漏洞的程序(安全漏洞通常指硬件、软件、协议的具体实现或系统安全策略方面存在的安全缺陷)。漏洞扫描按功能可分为:操作系统漏洞扫描、网络漏洞扫描和数据库漏洞扫描。网络漏洞扫描系统(简称扫描器),是指通过网络远程检测目标网络和主机系统漏洞的程序,它对网络系统和设备进行安全漏洞检测和分析,从而发现可能被入侵者非法利用的漏洞。网络漏洞扫描器发展迅速,产品种类繁多,且各具特点,在功能和性能上存在着一定的差异。

5、本文选择其中应用广泛、结构可扩展性强、功能强大且得到普遍认可的几款扫描器作为研究对象,它们是ISSInternetScanner[2]、Nessus[3]以及中科网威的“火眼”网络安全扫描系统[4]。ISSInternetScanner的设计规范一直是安全扫描器的业界标准。它具有完善的漏洞分析功能,并且其漏洞信息库是覆盖面最广泛、数量最大的几种信息库之一。Nessus是由法国青年RenaudDerasion编写的开放源码项目,是可以从Internet上获得的最佳免费扫描器之一,其功能可与商业产品相媲美。中科网威的“火眼”网络安全扫描系统是国内比较著名的网络漏洞扫描产品

6、之一。它由中科院高能所的计算中心开发研制,已在国内得到了广泛应用。为叙述方便,先引入几个扫描器相关术语。扫描插件(Plugin):用某种语言描述的对漏洞进行检测的方法、过程等。扫描策略(Policy):一系列插件的集合,通常为完成某一方面的相关检测。扫描任务(Session):一个任务就是对一次扫描过程工作的描述。用户:扫描系统的使用者。漏洞库:根据安全专家对网络系统安全漏洞、黑客攻击案例的分析以及系统管理员关于网络系统安全配置的实际经验形成的漏洞规范集合。通过对这三种扫描器功能的详细分析,结合其他一些常用扫描器,可归纳出网络漏洞扫描系统的基本功能。如表1所示。表1网

7、络漏洞扫描器的功能概述功能说明系统配置整个系统的配置,如连接目标计算机的超时时间、读取数据的超时时间、每次启动时是否自动更新、是否创建日志文件等任务管理对扫描任务进行管理,包括新建任务、删除任务、修改任务、启动任务、停止任务扫描对目标机进行扫描的内容,包括工作状态、系统有关信息、目标机端口状态、漏洞等扫描结果管理对扫描结果的处理,如生成分析报告、保存扫描结果插件管理对扫描插件的管理、包括上传插件、删除插件、插件升级策略管理对扫描策略的管理,包括增加策略、删除策略、修改策略用户管理对系统用户的管理,包括添加用户、删除用户、修改用户信息漏洞库管理更新漏洞

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。