新型主動(dòng)式漏洞檢測(cè)及網(wǎng)絡(luò)安全分析系統(tǒng)研究.pdf

1、當(dāng)今的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)正在快速地發(fā)展，與此緊密相關(guān)的網(wǎng)絡(luò)安全檢測(cè)與分析技術(shù)已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域中的一項(xiàng)關(guān)鍵技術(shù)。在事先分析并發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中安全漏洞基礎(chǔ)上，客觀準(zhǔn)確地評(píng)估漏洞的安全風(fēng)險(xiǎn)，分析出最為關(guān)鍵的安全要素，最終給出科學(xué)有效的解決方案。該技術(shù)可實(shí)現(xiàn)網(wǎng)絡(luò)安全的主動(dòng)防御，引起網(wǎng)絡(luò)安全界的廣泛關(guān)注。 本文深入研究計(jì)算機(jī)網(wǎng)絡(luò)安全檢測(cè)與分析技術(shù)，提出并設(shè)計(jì)了一種新型基于OVAL的主動(dòng)式漏洞檢測(cè)器，并實(shí)現(xiàn)Windows環(huán)境下的漏洞檢測(cè)，為網(wǎng)

2、絡(luò)攻擊圖的構(gòu)建提供基礎(chǔ)。同時(shí)，基于網(wǎng)絡(luò)系統(tǒng)的攻擊圖，提出應(yīng)用蟻群算法來(lái)求解最小關(guān)鍵攻擊集的方法，以得到優(yōu)化的安全解決方案。本文的主要工作有： （1)研究并實(shí)現(xiàn)Windows環(huán)境下基于OVAL的主動(dòng)式漏洞檢測(cè)器。該漏洞檢測(cè)器采用C/S模式體系結(jié)構(gòu)，是一款利用OVAL、基于主機(jī)、具有多平臺(tái)客戶(hù)端的新型漏洞檢測(cè)器。在不同平臺(tái)的終端使用針對(duì)不同操作系統(tǒng)的檢測(cè)代理，檢測(cè)控制臺(tái)可以同時(shí)向多個(gè)檢測(cè)代理發(fā)送檢測(cè)連接請(qǐng)求，以實(shí)現(xiàn)遠(yuǎn)程和大范圍的掃描

3、，得到全網(wǎng)范圍內(nèi)的漏洞掃描報(bào)告。與現(xiàn)有的傳統(tǒng)漏洞檢測(cè)系統(tǒng)相比，采用統(tǒng)一且全面的漏洞庫(kù)，當(dāng)有新的漏洞發(fā)布時(shí)不需要更新軟件代碼，只需要更新包含有漏洞定義信息的XML文件，因此升級(jí)十分方便。另外，不需要開(kāi)發(fā)攻擊代碼，對(duì)被評(píng)估系統(tǒng)的穩(wěn)定運(yùn)行沒(méi)有任何影響。 （2)在由網(wǎng)絡(luò)中主機(jī)漏洞信息、連接信息、主機(jī)配置信息等構(gòu)建的網(wǎng)絡(luò)攻擊圖的基礎(chǔ)上，應(yīng)用蟻群算法來(lái)求解攻擊圖中的最小關(guān)鍵攻擊集。蟻群算法是一種新興的模擬仿生算法，算法具有模擬生物界群體覓食