文档介绍：西北大学
硕士学位论文
分布式漏洞评估系统的设计与实现
姓名:张林
申请学位级别:硕士
专业:计算机软件与理论
指导教师:高岭
20090619
捅晏计算技术的发展给人们生活带来了深远的影响,在生产系统中普遍引入了种类繁多的计算系统。一方面,计算技术的进步提高了社会生产力,另一方面,计算技术本身的脆弱性也让生产系统面临威胁。计算系统的漏洞常为攻击者所利用,从而对生产系统造成一定的影响,而在生产系统中引入漏洞评估系统,可一定程度地缓解这种不利影响,巩固生产系统的安全性。漏洞曝露的增长较之补丁发布要快的事实与安全工具生产商的技术力量配置不均衡的事实都使得安全工具生产商彼此之间需要更宽广范围的合作与理解。而安全工具生产商之间技术标准的不一致使得彼此之间不能相互理解和消费对方生产的安全数据,使得漏洞评估日趋复杂,不利于漏洞的快速排除。另外,计算网络在规模、配置、性能上的差异对漏洞评估也有着不同的需求,而单一结构型漏洞评估技术要么需要较高的计算成本,要么需要额外的网络资源,对计算网络造成一定影响,不能适应多种计算网络。基于上述事实的考虑,为了减少计算成本、节省网络开销、缩短漏洞发现到应用补丁之间的窗口期,经过对漏洞评估相关的理论与技术的研究后,本文设计并且初步实现了一个分层多服务器型,混合结构型分布式漏洞评估系统。该系统采用多服务器结构以实现客户业务的分流;采用分层结构对多服务器进行统一集中的管理;支持多种漏洞评估技术,可根据计算网络运行状况选择合适的漏洞评估方式:采用插件架构以提高系统的扩展性,可通过添加插件的方式对新漏洞进行评估;采用脚本等成熟技术以实现基于网络的漏洞评估;引入、等国际标准增强安全工具之间的互操作性;给出了基于友好的人机交互界面,可方便地浏览/发现主机,添加/删除评估任务等。该系统的实现证明该设计方案具备较强的伸缩性,较高的实用价值,有利于消除安全工具生产商的技术力量配置差异,有利于缩短漏洞发现到应用补丁之间的窗口期,有利于增强生产系统的安全性。关键词:漏洞,漏洞评估,开放式漏洞评估语言,公共平台枚举,公共漏洞曝露
..瓺,,,,,甀,,痓;甇瑃’;琾,,
;猙琣/珻,,,珻/
墨裹蓑妻嚣萎薹雪一指导教师签名:趣指导教师签名:曼主壹型学位论文作者签名:蝴矿酶∥月/尹日臃占月只学位论文作者签名:享笕骸西北大学学位论文知识产权声明书西北大学学位论文独创性声明本人完全了解西北大学关于收集、保存、使用学位论文的规定。学校有权保留并向国家有关部门或机构送交论文的复印件和电子版。本人允许论文被查阅和借阅。本人授权西北大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。同时授权中国科学技术信息研究所等机构将本学位论文收录到《中国学位论文全文数据库》或其它相关数据库。年‘月本人声明:所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,本论文不包含其他人已经发表或撰写过的研究成果,也不包含为获得西北大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。
第一章绪论研究背景互联网的迅速发展深远地影响着人们的社会生活,政治生活,经济生活。一方面知识和科技被传播到世界的每一角落,交流和合作变得更加迅捷和便利,社会生产力得到解放和发展,⋯⋯,给人们生活的各个方面带来了进步;另一方面,个人隐私,商业机密遭到窃取,重要数据和系统遭到破坏,⋯⋯,各种安全风险给人们生活也造成了不便,系统安全成为一项重大工程。漏洞与互联网有着紧密的联系,漏洞披露随互联网发展而剧增。根据互联网系统协会,臣疲訟出现,互联网发展至今,根据域名搜索统计,互联网接入主机已逾ā緇】,统计结果见图右毛言刍岳沁冢甿蚰互联网的高速增长说明互联网以及基于互联网的应用正逐渐辐射到人们生活的方方面面。互联网的开放特性使得跨地域的部门、企业能够以廉价的方式分享数据资源,集成应用系统。企业、,,可卜∞口∞叩甲’一’.’.
些漏洞信息的年度统计,甓嚷┒幢ㄆ】中指出,主要的榔髦性览器相关漏洞及甦漏洞成为计算机系统的主要威胁。疘在其年漏洞报割本,而在互联网高速发展的情形下,主机漏洞的暴露变得容易,诸多不安全的因素不仅仅影响到生产系统的运行,给企业、组织带来经济上的损失,甚至影响到国家安全。根据扑慊毕煊ψ橹统计【,至甑谌黾径任V梗壳耙逊⑾致┒醋数累计达觯甓嚷┒词。多个漏洞智能供应商和分发商则发布了另外的一的漏洞有个,的漏洞有个,穆┒从觯鴉多达雎┒矗浏览器插件中未发现