基于OVAL的漏洞掃描系統(tǒng)設計與實現(xiàn).pdf

1、隨著網(wǎng)絡技術的迅速發(fā)展，網(wǎng)絡安全問題已經(jīng)成為當今網(wǎng)絡技術的研究重點。通常黑客和病毒是通過系統(tǒng)中存在的漏洞對目標主機進行系統(tǒng)攻擊的。漏洞掃描技術就是對系統(tǒng)中存在的漏洞和安全隱患檢測，使用戶了解系統(tǒng)的漏洞所在，進而采取相應的措施，實現(xiàn)對系統(tǒng)的安全防護。 論文首先對當前主要的漏洞掃描技術進行了系統(tǒng)的分析探討，比較了基于主機的掃描技術和基于網(wǎng)絡的掃描技術的掃描原理和特點。在此基礎上深入研究了近年來得到廣泛應用的漏洞評估新標準OVAL，的

2、評估原理和系統(tǒng)體系架構，提出了基于OVAL的漏洞掃描系統(tǒng)體系模型。 本文對系統(tǒng)的流程，體系結構，基本功能模塊和模塊間的邏輯關系進行了詳細的分析，著重對收集特征信息、漏洞掃描過程和漏洞分析過程進行探討和研究。由于系統(tǒng)要求信息有統(tǒng)一的表示形式，本文給出了與系統(tǒng)兼容的解決方法，并得到初步實現(xiàn)。 在對漏洞掃描系統(tǒng)的是實現(xiàn)階段，結合用戶系統(tǒng)的特點，本文提出了一種對漏洞定義庫進行重組的方法，目的是能夠?qū)β┒炊x庫進行優(yōu)化，使得漏洞掃