论文部分内容阅读
目前计算机网络已在各行各业广泛应用,各机构为保障网络与数据安全,投入了大量的资金。尤其是政府部门和对数据安全有高要求的企业等特定机构,为保障网络及其资源的安全,它们在网络边界安全上投入了大量资金。如何防护网络安全?对组织与机构的网络安全状况有一个明确的认识,这迫切需要一种具备真实性、可用性、访问授权性、漏洞库完整性、检测健全性等特性的漏洞扫描系统来满足安全保护与监控需要,基于此,开发一个安全扫描及安全评估系统,其意义重大。本人在查阅大量国内外资料的基础上,仔细地分析了当前主流的漏洞扫描技术,发现尽管计算机网络的安全性有所提高,对网络攻击的检测能力以及漏洞检测能力得到了较大的提升,但现今一些漏洞扫描系统在架构上、漏洞库的健全性以及对扫描结果关联分析处理方面,仍存在一些缺陷,使其对漏洞检测能力造成了影响。本文主要工作体现在设计了一个分布式漏洞扫描模型,该模型的漏洞库采用了OVAL导入,保证了漏洞库的健全性以及实时更新性,另外模型在结果处理模块加入了关联分析思想,并实现之。整个模型架构由安全管理中心,漏洞控制终端中心,漏洞扫描代理(Agent)组成。安全管理中心采用分布式管理,统一配置和管理各个漏洞扫描Agent,漏洞扫描管理中心汇总所有漏洞扫描Agent的扫描结果,由管理中心进行事件关联分析,根据关联分析的结果,给出事件预警信息;漏洞控制终端中心主要负责对Agent的配置及管理,安全管理中心负责和其他的安全评估系统(如:入侵检测系统,防火墙等)沟通,以及与漏洞扫描系统的协同;漏洞扫描代理(Agent)分布在不同的机器上,在扫描结束以后,将扫描结果反馈给漏洞控制终端中心,由漏洞控制终端中心对反馈过来的漏洞结果报告分析,并进行相应的事件关联。根据关联分析的结果,给出事件预警。解决了漏洞库的导入、增加、更新、修改及共享问题,基于OVAL技术,设计了漏洞导入方法。以支持分布式环境下共享漏洞库。并通过漏洞库的共享,给出了安全组件之间的关联方法及联动设计。如入侵检测模块、黑客追踪模块、防火墙等可以共享漏洞库的数据和信息。最后本文对模型中每个模块进行了实验验证和分析,说明了安全组件的联动性,提出了下一步工作的主要努力方向。