基于OVAL的漏洞掃描系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為當(dāng)今網(wǎng)絡(luò)技術(shù)的研究重點(diǎn)。通常黑客和病毒是通過(guò)系統(tǒng)中存在的漏洞對(duì)目標(biāo)主機(jī)進(jìn)行系統(tǒng)攻擊的。漏洞掃描技術(shù)就是對(duì)系統(tǒng)中存在的漏洞和安全隱患檢測(cè)，使用戶了解系統(tǒng)的漏洞所在，進(jìn)而采取相應(yīng)的措施，實(shí)現(xiàn)對(duì)系統(tǒng)的安全防護(hù)。 論文首先對(duì)當(dāng)前主要的漏洞掃描技術(shù)進(jìn)行了系統(tǒng)的分析探討，比較了基于主機(jī)的掃描技術(shù)和基于網(wǎng)絡(luò)的掃描技術(shù)的掃描原理和特點(diǎn)。在此基礎(chǔ)上深入研究了近年來(lái)得到廣泛應(yīng)用的漏洞評(píng)估新標(biāo)準(zhǔn)OVAL，的

2、評(píng)估原理和系統(tǒng)體系架構(gòu)，提出了基于OVAL的漏洞掃描系統(tǒng)體系模型。 本文對(duì)系統(tǒng)的流程，體系結(jié)構(gòu)，基本功能模塊和模塊間的邏輯關(guān)系進(jìn)行了詳細(xì)的分析，著重對(duì)收集特征信息、漏洞掃描過(guò)程和漏洞分析過(guò)程進(jìn)行探討和研究。由于系統(tǒng)要求信息有統(tǒng)一的表示形式，本文給出了與系統(tǒng)兼容的解決方法，并得到初步實(shí)現(xiàn)。 在對(duì)漏洞掃描系統(tǒng)的是實(shí)現(xiàn)階段，結(jié)合用戶系統(tǒng)的特點(diǎn)，本文提出了一種對(duì)漏洞定義庫(kù)進(jìn)行重組的方法，目的是能夠?qū)β┒炊x庫(kù)進(jìn)行優(yōu)化，使得漏洞掃