基于物理隔离网络漏洞检测与修复系统研究

摘要

随着Internet的不断发展,许多军事机关、军队科研部门都建立起自己的网络信息系统,然而随着网络规模的不断扩大升级,网络环境的日益复杂,以及频出不穷的漏洞,使原本复杂体系的脆弱性逐渐暴露显现。各种协议设计漏洞、系统配置漏洞和管理操作漏洞都可能成为攻击者的目标,因此检测、修复漏洞是提高系统安全性的有效手段。本文针对军事局域网与国际互联网隔离,对软件供应商发布的漏洞信息接收不及时,漏洞不能在第一时间内得到修补的状况,提出了一种基于扫描代理的漏洞扫描与修补系统。把网络划分为若干逻辑子网,应用扫描代理技术检测子网内各主机的漏洞,并从控制中心下载补丁程序修复漏洞,具有扫描速度快、针对性强、对网络影响小、实用性广、成本低廉的特点,适合军事局域网络中各主机漏洞发现与修补。
　　 本文做了以下工作:
　　 研究了几种漏洞检测系统的技术原理和设计模型,通过对基于主机和基于网络两种类型的漏洞检测系统的分析对比及对分布式漏洞检测系统的特点研究发现,虽然各种类型的漏洞检测系统都有长短,但总的来说基于Agent的分布式漏洞检测系统是今后的发展趋势。
　　 针对军事局域网络与互联网相互隔绝的特点,提出了一种基于扫描代理的分布式漏洞检测与修复系统模型,并给出系统的原型实现。采用简单匹配规则的方法提高了系统的工作效率,分布式扫描的特点减少了对网络流量的冲击,降低了对网络正常使用的影响,设计简单运行成本低,适合中小企业级局域网络的漏洞检测与修复使用。

目录

文摘

英文文摘

第一章 绪论

第二章 漏洞检测与修复系统研究现状

2.1 漏洞的概念

2.1.1 系统的漏洞

2.1.2 网络传输和协议的漏洞

2.1.3 使用管理的漏洞

2.2 漏洞检测系统的基本功能

2.2.1 位置检测功能

2.2.2 报告生成功能

2.2.3 告知报警功能

2.2.4 自身完整性

2.3 当前主流漏洞检测系统模型分析

2.3.1 基于主机的漏洞检测系统

2.3.2 基于网络的漏洞检测系统

2.3.3 几种解决方案

第三章 物理隔离网络漏洞检测与修复系统设计

3.1 系统设计的主要思想

3.2 系统设计的基本思路

3.3 漏洞检测与修复系统的架构模型

3.4 漏洞检测与修复系统的部署

第四章 系统各功能部件的设计与实现

4.1 用户界面的设计与实现

4.1.1 用户身份验证功能设计与实现

4.1.2 定制扫描目标网络的设计与实现

4.2 控制中心的组成与主要设计实现

4.2.1 控制管理模块

4.2.2 通信模块

4.2.3 数据库管理模块

4.2.4 列表管理模块

4.2.5 数据库

4.3 扫描代理的逻辑结构与设计实现

4.3.1 通信模块

4.3.2 控制管理模块

4.3.3 传播模块

4.3.4 状况检测模块

4.3.5 补丁连接模块

4.3.6 补丁列表

第五章 系统运行测试

5.1 系统运行平台搭建

5.2 系统运行测试

5.2.1 测试用例

5.2.2 测试步骤

5.3 测试结果

第六章 总结与展望

6.1 系统特点

6.2 下步展望

参考文献

攻读硕士学位期间取得的学术成果

致谢