基于物理隔離網(wǎng)絡漏洞檢測與修復系統(tǒng)研究.pdf

1、隨著Internet的不斷發(fā)展,許多軍事機關、軍隊科研部門都建立起自己的網(wǎng)絡信息系統(tǒng),然而隨著網(wǎng)絡規(guī)模的不斷擴大升級,網(wǎng)絡環(huán)境的日益復雜,以及頻出不窮的漏洞,使原本復雜體系的脆弱性逐漸暴露顯現(xiàn)。各種協(xié)議設計漏洞、系統(tǒng)配置漏洞和管理操作漏洞都可能成為攻擊者的目標,因此檢測、修復漏洞是提高系統(tǒng)安全性的有效手段。本文針對軍事局域網(wǎng)與國際互聯(lián)網(wǎng)隔離,對軟件供應商發(fā)布的漏洞信息接收不及時,漏洞不能在第一時間內(nèi)得到修補的狀況,提出了一種基于掃描代理

2、的漏洞掃描與修補系統(tǒng)。把網(wǎng)絡劃分為若干邏輯子網(wǎng),應用掃描代理技術檢測子網(wǎng)內(nèi)各主機的漏洞,并從控制中心下載補丁程序修復漏洞,具有掃描速度快、針對性強、對網(wǎng)絡影響小、實用性廣、成本低廉的特點,適合軍事局域網(wǎng)絡中各主機漏洞發(fā)現(xiàn)與修補。
　　 本文做了以下工作:
　　 研究了幾種漏洞檢測系統(tǒng)的技術原理和設計模型,通過對基于主機和基于網(wǎng)絡兩種類型的漏洞檢測系統(tǒng)的分析對比及對分布式漏洞檢測系統(tǒng)的特點研究發(fā)現(xiàn),雖然各種類型的漏洞檢測系