新型主動式漏洞檢測及網(wǎng)絡(luò)安全分析系統(tǒng)研究.pdf

1、當今的計算機網(wǎng)絡(luò)技術(shù)正在快速地發(fā)展，與此緊密相關(guān)的網(wǎng)絡(luò)安全檢測與分析技術(shù)已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域中的一項關(guān)鍵技術(shù)。在事先分析并發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中安全漏洞基礎(chǔ)上，客觀準確地評估漏洞的安全風險，分析出最為關(guān)鍵的安全要素，最終給出科學有效的解決方案。該技術(shù)可實現(xiàn)網(wǎng)絡(luò)安全的主動防御，引起網(wǎng)絡(luò)安全界的廣泛關(guān)注。 本文深入研究計算機網(wǎng)絡(luò)安全檢測與分析技術(shù)，提出并設(shè)計了一種新型基于OVAL的主動式漏洞檢測器，并實現(xiàn)Windows環(huán)境下的漏洞檢測，為網(wǎng)

2、絡(luò)攻擊圖的構(gòu)建提供基礎(chǔ)。同時，基于網(wǎng)絡(luò)系統(tǒng)的攻擊圖，提出應(yīng)用蟻群算法來求解最小關(guān)鍵攻擊集的方法，以得到優(yōu)化的安全解決方案。本文的主要工作有： （1)研究并實現(xiàn)Windows環(huán)境下基于OVAL的主動式漏洞檢測器。該漏洞檢測器采用C/S模式體系結(jié)構(gòu)，是一款利用OVAL、基于主機、具有多平臺客戶端的新型漏洞檢測器。在不同平臺的終端使用針對不同操作系統(tǒng)的檢測代理，檢測控制臺可以同時向多個檢測代理發(fā)送檢測連接請求，以實現(xiàn)遠程和大范圍的掃描

3、，得到全網(wǎng)范圍內(nèi)的漏洞掃描報告。與現(xiàn)有的傳統(tǒng)漏洞檢測系統(tǒng)相比，采用統(tǒng)一且全面的漏洞庫，當有新的漏洞發(fā)布時不需要更新軟件代碼，只需要更新包含有漏洞定義信息的XML文件，因此升級十分方便。另外，不需要開發(fā)攻擊代碼，對被評估系統(tǒng)的穩(wěn)定運行沒有任何影響。 （2)在由網(wǎng)絡(luò)中主機漏洞信息、連接信息、主機配置信息等構(gòu)建的網(wǎng)絡(luò)攻擊圖的基礎(chǔ)上，應(yīng)用蟻群算法來求解攻擊圖中的最小關(guān)鍵攻擊集。蟻群算法是一種新興的模擬仿生算法，算法具有模擬生物界群體覓食