數(shù)據(jù)驅(qū)動的主機脆弱性自動化處理研究.pdf

1、計算機系統(tǒng)中發(fā)現(xiàn)的安全漏洞的數(shù)量呈爆炸性的方式增長。目前，為了了解、處理這些安全事件，往往通過脆弱性庫來了解脆弱性信息，使用工具對系統(tǒng)中存在的脆弱性進行探測和處理。 現(xiàn)有脆弱性數(shù)據(jù)庫的主要設計的目的是：供人去閱讀和理解，無法為程序直接使用。然而考慮到脆弱性從出現(xiàn)到被利用的速度越來越快，以及脆弱性出現(xiàn)的數(shù)量越來越多，單純依靠人力去處理、管理這些脆弱性信息是一項緩慢耗時的工作。 針對目前對脆弱性數(shù)據(jù)的利用手段有限、效率低的這

2、種情況，本文提出了一個新的可被機器(程序)直接識別/讀和處理的脆弱性描述語言——MOVDL。采用這種語言的描述的數(shù)據(jù)可被程序直接處理以收集主機的狀態(tài)信息，然后分析得到主機的脆弱性，并能提供對脆弱點進行消除、減弱的支持。 同時本文還設計了一個基于該脆弱性描述語言的采集工具原型來說明如何來直接自動化地使用這些數(shù)據(jù)。對原型的架構(gòu)、關鍵類和處理流程作了詳細的介紹和分析。同時對于系統(tǒng)信息的采集部分的實現(xiàn)進行了相關介紹。 基于這種新