軟件漏洞虛擬驗(yàn)證平臺的研究.pdf

1、隨著互聯(lián)網(wǎng)威脅越來越多，信息安全也越來越受重視，漏洞作為信息安全的核心也被視為重點(diǎn)研究對象，很多國家都將漏洞的研究作為其戰(zhàn)略層的目標(biāo)。本文在針對漏洞及其相關(guān)技術(shù)的大量研究的基礎(chǔ)上提出了軟件漏洞虛擬驗(yàn)證平臺框架。將該平臺從功能上分為兩大部分：漏洞數(shù)據(jù)庫和漏洞驗(yàn)證部分。其中漏洞數(shù)據(jù)庫部分設(shè)計(jì)了一套兼容權(quán)威標(biāo)準(zhǔn)且對漏洞信息描述詳實(shí)的數(shù)據(jù)庫，漏洞驗(yàn)證部分獨(dú)創(chuàng)的提出了一種基于虛擬機(jī)集群處理的框架，通過內(nèi)置于測試環(huán)境中的代理端完成漏洞樣本的驗(yàn)證。該

2、平臺在滿足普通用戶瀏覽漏洞信息的同時(shí)，也通過漏洞驗(yàn)證系統(tǒng)提高了研究人員確定可利用樣本的效率。本該平臺的研究工作主要分為以下幾個(gè)方面：
　　1.研究國內(nèi)外權(quán)威漏洞數(shù)據(jù)庫，比較相互之間的優(yōu)缺點(diǎn)，提出并實(shí)現(xiàn)一套科學(xué)合理的漏洞庫。該漏洞庫與權(quán)威標(biāo)準(zhǔn)相兼容，對漏洞的信息描述詳實(shí)，包含了目前可能涉及的漏洞信息的所有方面。相比其他的國內(nèi)外的漏洞庫，本文的漏洞庫從多個(gè)層面對漏洞類型進(jìn)行了分類，且綜合定性和定量兩個(gè)維度評價(jià)漏洞的危害程度，同時(shí)對漏洞

3、所影響的產(chǎn)品使用CPE進(jìn)行描述。
　　2.提出漏洞虛擬驗(yàn)證系統(tǒng)的整體設(shè)計(jì)方案，將其拆分為分發(fā)器、虛擬機(jī)處理機(jī)集群以及漏洞驗(yàn)證數(shù)據(jù)庫三個(gè)方面進(jìn)行研究。
　　3.分發(fā)器判定不同的樣本類型，在結(jié)合可能需要的配置參數(shù)，將樣本分發(fā)到相應(yīng)的測試環(huán)境中。
　　4.研究漏洞樣本的分類，對虛擬機(jī)處理集群的部署按照操作系統(tǒng)和應(yīng)用軟件的兩大類別區(qū)分，同時(shí)針對應(yīng)用軟件再次進(jìn)行分類處理。
　　5.部署在每臺虛擬測試機(jī)中的代理端，其主要通過