基于OVAL的漏洞评估系统研究
| 论文之家 | 代写论文 | 发表论文 | 站点地图 | 收藏本站 |
您现在的位置: 硕士论文 >> 电子论文 >> 计算机 >> 互联网技术 >> 正文
基于OVAL的漏洞评估系统研究
作者:钟永松 Publish: 2007-8-8 Hits:-
【中文题名】 基于OVAL的漏洞评估系统研究
【英文题名】 
【学科专业】 计算机应用
【论文级别】 硕士论文
【投稿时间】 2007-8-8
【中关键词】 OVAL,漏洞评估,漏洞检测,网络安全,,
【英关键词】 OVAL,vulnerability assessment,vulnerability detection,network security,
【分类导航】 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题
【论文摘要】  随着计算机网络技术的迅速发展,网络安全问题己成为当前网络技术研究的重点。漏洞评估技术能够检测网络系统潜在的安全漏洞和脆弱性,评估网络系统的安全状况,是实现网络安全的重要技术之一。 现有漏洞扫描、网络安全评估等安全工具不能满足现在网络安全的需要,没有一种标准化的方法和符合标准的产品或服务,不能准确检测出系统存在的漏洞、补丁错误、配置错误等问题,不能很好地实现各种网络安全产品和服务间兼容和互操作。这使得网络安全评估依然严峻。 针对这些现状,本文研究了基于国际OVAL(open vulnerability and assessment language开放漏洞评估语言)的漏洞评估系统。目的是研究标准化的漏洞描述方法,实现漏洞描述、漏洞检测过程、漏洞评估地标准化,以及网络的整体安全态势的评估;基于OVAL的漏洞评估系统也能很好的解决与其他安全产品的互操作问题。漏洞评估系统采用一个控制中心与多代理的系统架构。 本文研究了当前漏洞检测评估的现状与发展。主要分析了当前的一些洞检测产品,漏洞描述向规范化、结构化、标准化方向发展;研究了漏洞产生的原因,漏洞的危害,漏洞的检测的原理,以及漏洞检测...
【论文题纲】
摘要 4-5
ABSTRACT 5-11
第一章 引言 11-21
1.1 研究背景 11-13
1.2 研究的目的与意义 13-15
1.2.1 理论意义 13
1.2.2 国家安全意义 13-14
1.2.3 商业意义 14
1.2.4 社会意义 14-15
1.2.5 实际意义 15
1.3 国内外研究发展现状及分析 15-20
1.3.1 国外研究现状 16-18
1.3.2 国内研究现状 18-19
1.3.3 目前漏洞检测与评估系统的简要分析 19-20
1.4 本文的组织结构 20-21
第二章 漏洞评估原理及关键技术 21-46
2.1 安全漏洞概述 21-25
2.1.1 漏洞的定义 21-22
2.1.2 漏洞产生的原因 22-23
2.1.3 漏洞的特征 23-24
2.1.4 漏洞的危害 24-25
2.2 漏洞检测的技术 25-32
2.2.1 基于主机信息检测技术 25
2.2.2 基于网络的漏洞检测技术 25-32
2.2.2.1 端口扫描 25-26
2.2.2.2 端口服务分析 26-27
2.2.2.3 操作系统识别技术 27-29
2.2.2.4 模拟攻击 29-32
2.3 漏洞检测评估标准OVAL(开放漏洞评估语言)研究 32-42
2.3.1 XML 介绍 32
2.3.2 XML 安全验证语言 32-34
2.3.2.1 安全验证语言作简单的介绍 32-33
2.3.2.2 XML SCHEMA 33-34
2.3.3 OVAL 定义 34
2.3.4 CVE 定义及 OVAL 与 CVE 的关系 34-35
2.3.5 OVAL Xml Schema 定义及漏洞定义 35-40
2.3.5.1 OVAL definition schema 定义元素 35-38
2.3.5.2 OVAL 漏洞定义 38-40
2.3.6 OVAL 兼容性 40
2.3.7 XML 安全服务 40-42
2.3.7.1 XML 加密(Xenc) 40-41
2.3.7.2 XML 签名(XML-SIG) 41
2.3.7.3 XML 加密管理规范(XKMS) 41
2.3.7.4 XML 访问控制标记语言(XACML) 41-42
2.3.7.5 全声明标记语言(SAML) 42
2.4 与 OVAL 相关和类似的标准 42-46
2.4.1 XCCDF 42-43
2.4.2 AVDL 43-44
2.4.3 VulnXML 44-46
第三章 漏洞评估体系与模型 46-54
3.1 通用漏洞评价体系(CVSS) 46-50
3.1.1 CVSS 的要素 46-47
3.1.2 基本评价 47
3.1.3 生命周期评价 47-48
3.1.4 环境评价 48-49
3.1.5 漏洞评估的示例 49
3.1.6 基于 CVSS 的补丁策略 49-50
3.2 基于模拟攻击案例的整体网络动态评估模型 50-54
3.2.1 案例的表示及数据来源 50-51
3.2.2 安全案例的价值排序 51
3.2.3 案例模板的更新 51
3.2.4 匹配中的风险分析 51-52
3.2.5 案例匹配算法 52
3.2.6 基于案例知识的贝叶斯网络创建 52-53
3.2.7 最佳模拟攻击路径算法 53-54
第四章 基于 OVAL 的漏洞评估系统设计 54-68
4.1 OVAS 系统总体设计 54-56
4.2 基于 OVAL 的漏洞评估流程和系统结构设计 56-60
4.2.1 基于 OVAL 标准的漏洞评估流程分析 56
4.2.2 主要执行流程 56-57
4.2.3 基于 OVAL 标准的漏洞评估系统设计 57-60
4.3 详细功能设计 60-68
4.3.1 控制中心的功能 60-63
4.3.1.1 用户接口 60-61
4.3.1.2 漏洞检测管理模块 61-62
4.3.1.3 整体网络评估模块的分析与设计 62
4.3.1.4 控制中心通信模块 62-63
4.3.2 基于主机的检测模块分析与设计 63-65
4.3.3 基于网络的检测模块的分析与设计 65-68
第五章 基于 OVAL 的漏洞评估系统实现与测试 68-79
5.1 OVAS 系统实现整体概括 68-70
5.1.1 主要类介绍 68-69
5.1.2 代理执行检测的时序图 69
5.1.3 代理检测的伪代码流程 69-70
5.2 主机漏洞检测模块的实现 70-76
5.2.1 主机漏洞检测模块收集信息功能的详细实现 70-73
5.2.1.1 主要类的详细实现 70-71
5.2.1.2 收集功能实现时序图 71-72
5.2.1.3 信息收集功能伪代码流程 72-73
5.2.2 主机漏洞检测模块分析漏洞功能的详细实现 73-76
5.2.2.1 主要实现类的详细实现 73-75
5.2.2.2 漏洞分析序列图 75
5.2.2.3 漏洞分析实现流程代码 75-76
5.3 网络漏洞检测模块的实现 76-77
5.4 系统测试 77-79
5.4.1 测试网络环境 77
5.4.2 测试的实验结果 77-79
第六章 总结与展望 79-82
6.1 本文总结 79-80
6.2 展望 80-82
致谢 82-83
参考文献 83-87
在学期间的研究成果 87-88
【DOI】 LunWen.ID:2.2008.375589
付费论文:有参考文献 300元
1、注册会员             2、购买本文            3、下载文章 
注:此文为收费论文,需付费购买。每页大约1000字。
代写论文流程
相关文章列表
基于OVAL的漏洞评估系统研究
主机安全漏洞检测扫描系统的研究与实现
基于漏洞检测的网络安全风险评估系统的研究与实现
Windows平台缓冲区溢出漏洞检测技术研究
基于安全评估的可信网络架构研究与设计
Windows 2000操作系统的安全漏洞检测方法及其安全对策的研究
辽宁联通网络安全设计与解决方案
载入中…
Web lunwenjia
热门搜索:OVAL 论文 漏洞评估 漏洞检测 网络安全
互联网技术最新论文
互联网技术热门论文