新型主動式漏洞檢測及網絡安全分析系統(tǒng)研究.pdf

1、當今的計算機網絡技術正在快速地發(fā)展，與此緊密相關的網絡安全檢測與分析技術已經成為網絡安全領域中的一項關鍵技術。在事先分析并發(fā)現網絡系統(tǒng)中安全漏洞基礎上，客觀準確地評估漏洞的安全風險，分析出最為關鍵的安全要素，最終給出科學有效的解決方案。該技術可實現網絡安全的主動防御，引起網絡安全界的廣泛關注。 本文深入研究計算機網絡安全檢測與分析技術，提出并設計了一種新型基于OVAL的主動式漏洞檢測器，并實現Windows環(huán)境下的漏洞檢測，為網

2、絡攻擊圖的構建提供基礎。同時，基于網絡系統(tǒng)的攻擊圖，提出應用蟻群算法來求解最小關鍵攻擊集的方法，以得到優(yōu)化的安全解決方案。本文的主要工作有： （1)研究并實現Windows環(huán)境下基于OVAL的主動式漏洞檢測器。該漏洞檢測器采用C/S模式體系結構，是一款利用OVAL、基于主機、具有多平臺客戶端的新型漏洞檢測器。在不同平臺的終端使用針對不同操作系統(tǒng)的檢測代理，檢測控制臺可以同時向多個檢測代理發(fā)送檢測連接請求，以實現遠程和大范圍的掃描

3、，得到全網范圍內的漏洞掃描報告。與現有的傳統(tǒng)漏洞檢測系統(tǒng)相比，采用統(tǒng)一且全面的漏洞庫，當有新的漏洞發(fā)布時不需要更新軟件代碼，只需要更新包含有漏洞定義信息的XML文件，因此升級十分方便。另外，不需要開發(fā)攻擊代碼，對被評估系統(tǒng)的穩(wěn)定運行沒有任何影響。 （2)在由網絡中主機漏洞信息、連接信息、主機配置信息等構建的網絡攻擊圖的基礎上，應用蟻群算法來求解攻擊圖中的最小關鍵攻擊集。蟻群算法是一種新興的模擬仿生算法，算法具有模擬生物界群體覓食