在线安全评估系统设计

本文围绕网络主机漏洞扫描系统的设计和实现展开讨论。通过对黑客行为和典型攻击的分析，阐明了网络安全漏洞存在的必然原因，综述了计算机网络安全的现状。研究了漏洞扫描技术的具体概念，分类和局限性，阐明采用漏洞扫描技术的必要性。本文的重心在主机漏洞扫描系统的设计和实现上，包括系统结构的设计和实现，外部扫描模块和内部扫描模块的设计实现，以及漏洞库和规则库的的设计。最后提出了该系统还存在的不足以及需要进一步完善和扩展的设想。     

网络隐患扫描系统设计与实现

提出了一个基于CVE标准和漏洞库的网络隐患扫描系统模型,描述了一个基于该模型的“安拓”网络隐患扫描系统的组成结构和实现机制。讨论了该系统实现中的关键技术及其解决方法,包括:漏洞库的设计实现、隐患扫描手段的升级维护机制、系统硬件化技术及自身的安全机制等。归纳了该系统的特点及应用前景,并总结了今后的研究方向。     

漏洞扫描与入侵检测联动系统的研究

提出漏洞扫描与入侵检测系统联动工作模型.通过定期对系统进行漏洞扫描,及时修补系统安全漏洞,同时IDS根据漏洞扫描结果,对模式库进行动态更新,删除和得到与修补的漏洞有关的攻击模式,缩减模式库的规模,从而可以有效地提高IDS检测效率.根据该模型,系统采用开放接口方式实现双方联动,使用基于插件的开放式模块化方法编程,以提高系统的可扩展性.     

融合漏洞扫描的入侵检测系统模型的研究

目前大部分入侵检测系统(IDS)采用基于模式匹配的入侵检测方法,该方法由于计算量大,因而在高速网络中检测效率较低。文章提出一种新的融合漏洞扫描功能的IDS模型,通过定期对系统进行漏洞扫描,及时修补系统安全漏洞,同时IDS根据漏洞扫描结果,对模式库进行动态更新,删除与得到修补的漏洞有关的攻击模式,缩减模式库的规模,提高检测效率。文章根据该模型提出一种基于多Agent的分布式IDS体系结构,提高了系统的可扩充性。     

融合漏洞扫描的入侵检测系统模型的研究

目前大部分入侵检测系统（IDS）采用基于模式匹配的入侵检测方法，该方法由于计算量大，因而在高速网络中检测效率较低。文章提出一种新的融合漏洞扫描功能的IDS模型，通过定期对系统进行漏洞扫描，及时修补系统安全漏洞，同时IDS根据漏洞扫描结果，对模式库进行动态更新，删除与得到修补的漏洞有关的攻击模式，缩减模式库的规模，提高检测效率。文章根据该模型提出一种基于多Agent的分布式IDS体系结构，提高了系统的可扩充性。     

漏洞扫描器中插件技术的研究

随着计算机网络和Internet的发展,将会出现更多的安全漏洞。这就对漏洞发现和漏洞扫描器软件的升级提出了挑战。为了及时地对漏洞扫描器进行升级和及时地发现漏洞,对BITScanner漏洞扫描器的外部扫描模块和内部扫描模块采用插件技术实现。在Windows平台下采用动态连接库(DLL)技术实现;在Unix平台下采用共享对象(SO)技术实现。     

通用Web漏洞库

本文研究了国内外Web漏洞库及建设的现状,设计并实现了一个专注于Web漏洞发布的Web漏洞数据库．文中兼顾了Web漏洞的固有特点及其与传统漏洞的属性差别,设计了Web漏洞库描述模型,丰富了Web漏洞的收集方法,定义了Web漏洞的漏洞评价属性标准,并在Web漏洞库中添加了Web漏洞重现模块．我们所设计的Web漏洞库确保了全面的Web漏洞信息收集和Web漏洞信息发布的标准化,可更好地对Web漏洞信息和数据进行分析研究,也为Web安全提供了有力的技术支撑．     

网络隐蔽扫描技术研究

介绍了多种网络隐蔽扫描技术，并分析了各技术实现原理和优缺点，讨论了隐蔽扫描技术的发展过程及其对网络安全防护技术发展的影响，指出了隐蔽扫描技术的发展趋势，给出了一个隐蔽扫描系统模型并对其进行了简要描述。该系统建立了扫描策略组件库和操作系统及入侵检测系统知识库，能够进行扫描效果评估，并实现与漏洞扫描及攻击系统链接。     

漏洞扫描器中插件技术的研究

随着计算机网络和Internet的发展,将会出现更多的安全漏洞.这就对漏洞发现和漏洞扫描器软件的升级提出了挑战.为了及时地对漏洞扫描器进行升级和及时地发现漏洞,对BITScanner漏洞扫描器的外部扫描模块和内部扫描模块采用插件技术实现.在Windows平台下采用动态连接库(DLL)技术实现;在Unix平台下采用共享对象(SO)技术实现.     

计算机漏洞库系统的设计、实现与应用

如何发现、修补和利用计算机漏洞，是网络攻防研究的焦点问题之一。本文首先对国内外的研究现状进行分析与综述，然后介绍了如何设计、实现计算机漏洞库系统，提出了运用CORBA分布对象技术定义和实现漏洞库信息的应用程序访问接口，基于事件模型完成漏洞补丁程序或应对措施在可信任计算机之间的自动推送，实现动态的系统漏洞分析与应对。     

基于主题爬虫的漏洞库维护系统

漏洞库是用来存储漏洞信息的数据库,是信息安全基础设施的重要组成部分。将主题爬虫技术引入漏洞数据库的维护工作,通过主题网络爬虫获取与"漏洞"相关的网页,从中提取漏洞信息来更新漏洞数据库,降低了人工维护的工作量,改善了现有漏洞库存在漏洞覆盖不全面、内容不丰富的问题。分析当前国内外主要漏洞库的结构特征,研究漏洞诸多属性间的关系,运用组群分类描述法构建漏洞库结构模型。在研究主题网络爬虫的基础上,提出一种面向漏洞主题的动态主题构建方案。介绍漏洞库维护系统的总体设计和实现方法。     

系统安全漏洞研究及数据库实现

计算机系统安全漏洞的研究以及漏洞库的建设，对于提高系统安全性，减少安全事件发生具有重要意义。该文在对系统安全漏洞分类研究的基础上，提出了一个系统安全漏洞数据库的结构模型，并以此构建了一个以国际CVE编号为标准的漏洞数据库，并给出了数据库中的一个漏洞实例。     

脆弱性数据库系统的设计及构建

指出了构建脆弱性数据库的重要意义，介绍了目前国际上主要的几个脆弱性数据库，然后具体阐述了一个脆弱性数据库系统的设计与构建。     

Java 组件脆弱性数据库的设计与实现

JPA作为Java的持久化解决方案能够直接将Java对象映射到关系数据库.主要论述了Java组件脆弱性数据库的结构、Java组件数据的获取方式,以及应用JPA实现组件数据库的方法,重点论述了针对组件数据的分层结构,利用面向对象的持久化技术批量存储组件数据的过程。     

安全漏洞自动收集系统的设计与实现

提出了一种完善的安全漏洞收集模型。通过引入漏洞自动收集思想，有效地解决了漏洞数据库信息更新不及时，以及漏洞收集效率低等问题。介绍了漏洞自动收集系统的结构框架和功能模块，给出了系统的具体实现。     

基于SQL注入的渗透测试研究

为了提高数据库系统的安全性,防范利用各种数据库漏洞尤其是SQL注入漏洞对数据库发起的攻击,本文分析了基于SQL注入渗透测试的相关技术和渗透方法,并在此基础上提出一个渗透测试的宏观模型,并给出各模块主要功能和渗透流程。     

Assessment Of Vulnerability Scanners

Securing information over the Internet can be facilitated by a multitude of security technologies. Technologies such as intrusion detection systems, anti-virus software, firewalls and crypto devices have all contributed significantly to the security of information. This article focuses on vulnerability scanners (VSs). A VS has a vulnerability database containing hundreds of known vulnerabilities, which it scans for. VSs do not scan for the same type of vulnerabilities since the vulnerability databases for each VS differ extensively. In addition, there is an overlap of vulnerabilities between the vulnerability databases of various VSs. The concept of harmonised vulnerability categories is introduced in this paper. Harmonised vulnerability categories consider the entire scope of known vulnerabilities across various VSs in a bid to act as a mediator in assessing the vulnerabilities that VSs scan for. Harmonised vulnerability categories, thus, are used to do an objective assessment of the vulnerability database of a VS.     

基于序列标注的漏洞信息结构化抽取方法

从漏洞信息当中抽取结构化信息对于安全研究而言有重要意义。安全研究者常需要在大规模的CVE数据中按特定要求进行筛选,或对漏洞进行自动化的分析测试。然而现有的CVE数据库中只包含了非结构化的文本描述和并不完备的辅助信息。从描述文本抽取结构化的信息能帮助研究者更好地组织与分析CVE。总结漏洞描述包含的七种核心要素,为结构化抽取建立模型,并将信息抽取转换为一个序列标注模型,构建数据集对其进行训练。实验表明,该模型能够以较高的准确率从CVE文本中抽取出各类关键信息。     

漏洞扫描和入侵检测联动机制探讨

由于漏洞扫描器和入侵检测系统都有不同程度的产生误报和漏报的缺陷,提出了将这两个系统进行联动的模型和实现方案。该模型通过开放接口的方式实现联动,将漏洞信息和报警信息传递到联动机制中的预处理器,根据策略库的关联规则进行联动分析,可以很大程度上降低误报和漏报的比例,提高检测的效率。