文档介绍:摘 要
摘 要
随着网络技术的迅速发展,漏洞已经成为黑客和病毒攻击主机的主要切入点。
[1]每个系统都会有漏洞,不管系统如何配置,总会有一些可以利用的特征和缺陷,
正所谓道高一尺魔高一丈。但亡羊补牢也不为晚,我们在攻击没有开始前就自我
检测,发现漏洞就及时进行修复,把损失降到最低。这需要有个能对漏洞提供全
面检测分析功能的知识库系统,这就是本文的出发点。
本文首先论述了漏洞的定义、特征、属性描述、漏洞的分类原则以及国内外
的研究现状,随后介绍了基于漏洞库的网络安全***技术,指出传统网络安
全***器的体系结构以及其工作原理和优缺点,为网络安全漏洞知识库系统
的设计指明了方向。
在目前收集的一些操作系统漏洞的基础上,通过分析漏洞的相关信息,采用
CVE 标准建立了一个网络安全漏洞库,并以此漏洞库作为搭建知识库系统的平台,
同时建立了与漏洞相对应的补丁数据库。设计和实现的过程中充分考虑了两者的
同步问题以及补丁的分发策略等问题,同时在日志管理、模块加密、知识库的关
联分析、人工分析方面也做了详细的设计。针对不同漏洞的扫描器、攻击工具都
不同的情况,本文采用插件的形式增强系统的可扩展性,最后实现了文中提出的
基本功能。在应用方面,本文提出了基于校园网的使用方案,用网络安全漏洞知
识库系统作为学校漏洞补丁服务平台,对全校的用户提供***、补丁下载服
务,同时可以给用户提供建议等。将网络安全知识库系统与模拟教学相结合一方
面可以普及网络安全知识,另外一个方面也可以为企业、高校培养高素质的网络
安全技术人才。
关键词:安全漏洞,漏洞库,补丁库,扫描器,漏洞人工分析
I
ABSTRACT
ABSTRACT
With the rapid development of network technology, software bugs have become
the major accessing point of hackers and virus attacking main hosts. Every system has
its vulnerabilities, and no matter how superb it is, there are always some features and
flaws to be taken advantage of, which is also called while the priest climbs a foot, the devil
climbs ten. But it is never too late to self-detect the bugs before the attacking. Namely, restoring the
system upon finding the bug to minimize the loss. This paper sets out to provide a knowledge base
system featuring overall examining and analysing such vulnerabilities.
First of all, this paper discusses the definition, features, property description,
classification principles of the vulnerabilities, as well as the current researches at home
and abroad on this topic. Then it introduces the network security vulnerability scanning
technology based on bug bases to indicate the system structure of the traditional
network security bug scanning structure, its working principle and its advantages and
disadvantages, to demonstrate the d