基于OVAL的漏洞檢測(cè)及修復(fù)服務(wù)的研究與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)的發(fā)展與普及，漏洞和病毒所造成的網(wǎng)絡(luò)安全問題也越來越多的被人們關(guān)注。通過漏洞檢測(cè)技術(shù)及時(shí)發(fā)現(xiàn)漏洞并利用補(bǔ)丁程序進(jìn)行修復(fù)，是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要技術(shù)之一。另一方面，面對(duì)課題研究的社區(qū)電子服務(wù)基礎(chǔ)網(wǎng)絡(luò)，網(wǎng)絡(luò)環(huán)境的安全性對(duì)于業(yè)務(wù)的穩(wěn)定運(yùn)行有著重要的作用，因此需要向網(wǎng)絡(luò)中各主機(jī)系統(tǒng)提供漏洞檢測(cè)及修復(fù)服務(wù)來保證安全性，以提高整個(gè)社區(qū)電子服務(wù)基礎(chǔ)網(wǎng)絡(luò)的安全可靠性。 第一，介紹了漏洞與補(bǔ)丁的相關(guān)原理和技術(shù)，對(duì)OVAL規(guī)范和CVE等標(biāo)準(zhǔn)的

2、內(nèi)容進(jìn)行了研究，分析討論了補(bǔ)丁管理框架以及Windows、Linux補(bǔ)丁的特點(diǎn)。在理論研究的基礎(chǔ)上，結(jié)合OVAL規(guī)范的優(yōu)點(diǎn)，設(shè)計(jì)了一個(gè)基于OVAL的漏洞檢測(cè)及修復(fù)系統(tǒng)，對(duì)系統(tǒng)的功能特點(diǎn)、體系結(jié)構(gòu)和業(yè)務(wù)流程進(jìn)行了描述。 第二，設(shè)計(jì)了漏洞檢測(cè)及修復(fù)系統(tǒng)服務(wù)器的總體結(jié)構(gòu)，對(duì)系統(tǒng)服務(wù)器的功能模塊、操作流程以及各模塊的邏輯關(guān)系進(jìn)行了分析和設(shè)計(jì)。詳細(xì)描述了設(shè)計(jì)中關(guān)鍵問題的解決方法，主要包括：設(shè)計(jì)了客戶端代理登錄系統(tǒng)的方式；研究并解決了漏洞定

3、義文件更新以及用戶準(zhǔn)入控制的問題；分析了OVAL、CVE和補(bǔ)丁信息之間的關(guān)系，設(shè)計(jì)了補(bǔ)丁信息文件的結(jié)構(gòu)。 第三，實(shí)現(xiàn)了漏洞檢測(cè)及修復(fù)系統(tǒng)服務(wù)器的功能，詳細(xì)描述了系統(tǒng)服務(wù)器中漏洞定義文件更新、漏洞檢測(cè)報(bào)告生成、檢測(cè)及修復(fù)任務(wù)管理、補(bǔ)丁下載列表生成等主要模塊的實(shí)現(xiàn)。根據(jù)漏洞檢測(cè)及修復(fù)系統(tǒng)在實(shí)際網(wǎng)絡(luò)環(huán)境中的部署問題，討論并利用分級(jí)服務(wù)器體系結(jié)構(gòu)提出了相應(yīng)的解決方案，同時(shí)給出了在分級(jí)服務(wù)器體系結(jié)構(gòu)下漏洞檢測(cè)及修復(fù)系統(tǒng)的分級(jí)管理和容錯(cuò)方法