Intranet漏洞自動(dòng)檢測(cè)修復(fù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、傳統(tǒng)的Intranet安全防御體系構(gòu)建在防火墻、入侵檢測(cè)以及各種認(rèn)證技術(shù)之上,理論上能夠達(dá)到相當(dāng)高程度的安全控制.然而,由于在實(shí)際應(yīng)用中防火墻、入侵檢測(cè)系統(tǒng)往往難以配置,所以一旦這些系統(tǒng)配置不當(dāng),就會(huì)使得攻擊者繞過(guò)甚至突破各種防御措施而進(jìn)入Intranet.因此,一個(gè)Intranet安全與否,很大程度上取決于網(wǎng)絡(luò)管理員對(duì)Intranet的了解程度以及Intranet中每臺(tái)主機(jī)的安全狀況.目前,有許多工具可以用來(lái)幫助網(wǎng)絡(luò)管理員了解網(wǎng)絡(luò)以及

2、網(wǎng)絡(luò)中主機(jī)的運(yùn)行狀態(tài),但這些工具都具有各自的局限性.網(wǎng)絡(luò)管理員除了需要具備堅(jiān)實(shí)的安全知識(shí)外,往往還需要付出大量的時(shí)間和精力來(lái)手動(dòng)分析這些工具產(chǎn)生的報(bào)告.事實(shí)上,網(wǎng)絡(luò)管理員的能力往往是有限的,因此很難發(fā)揮出各種工具應(yīng)有的作用.針對(duì)上述問(wèn)題,該論文提出了一個(gè)Intranet漏洞自動(dòng)檢測(cè)修復(fù)系統(tǒng)(IVARS),它能夠?qū)σ阎木W(wǎng)絡(luò)漏洞進(jìn)行自動(dòng)檢測(cè)甚至修補(bǔ).針對(duì)漏洞的多樣性和發(fā)展性,該系統(tǒng)采用了靈活的模塊插件結(jié)構(gòu),具有很強(qiáng)的可擴(kuò)展性和集成性.該系

3、統(tǒng)支持自定義的plg和perl兩種插件.通過(guò)這兩種插件,IVARS不僅能夠有效地整合各類現(xiàn)有的工具(如Nmap、Fport),還能夠針對(duì)新的漏洞擴(kuò)展相應(yīng)的檢測(cè)模塊.此外,IVARS的插件編寫(xiě)規(guī)范相對(duì)簡(jiǎn)單,第三方很容易就能編寫(xiě)自己的檢測(cè)模塊.如果這些模塊被廣泛共享,就能解決個(gè)人能力有限的難題.論文首先介紹了各種網(wǎng)絡(luò)漏洞的分類、原理及可能帶來(lái)的危害,然后著重描述了不同操作系統(tǒng)下(Windows和Linux)溢出漏洞的原理、攻擊步驟.在此基礎(chǔ)