检索结果-南通市图书馆

在线全文

学校读者我要写书评

暂无评论

漏洞扫描与入侵检测联动系统的研究

计算机应用研究 2007年第7期24卷 128-130页

作者：段丹青陈松乔杨卫平中南大学信息科学与工程学院

提出漏洞扫描与入侵检测系统联动工作模型。通过定期对系统进行漏洞扫描,及时修补系统安全漏洞,同时IDS根据漏洞扫描结果,对模式库进行动态更新,删除和得到与修补的漏洞有关的攻击模式,缩减模式库的规模,从而可以有效地提高IDS检测效率... 详细信息

提出漏洞扫描与入侵检测系统联动工作模型。通过定期对系统进行漏洞扫描,及时修补系统安全漏洞,同时IDS根据漏洞扫描结果,对模式库进行动态更新,删除和得到与修补的漏洞有关的攻击模式,缩减模式库的规模,从而可以有效地提高IDS检测效率。根据该模型,系统采用开放接口方式实现双方联动,使用基于插件的开放式模块化方法编程,以提高系统的可扩展性。

关键词：漏洞扫描入侵检测联动开放接口

在线全文

学校读者我要写书评

暂无评论

面向等级保护的漏洞扫描系统的设计与实现

核电子学与探测技术 2010年第7期30卷 865-869,912页

作者：王超卢志刚刘宝旭中国科学院高能物理研究所计算中心北京100049 中国科学院研究生院北京100049

随着等级保护的应用和普及,网络安全漏洞扫描需充分考虑执行效率和功能的扩展性问题。从等级保护的角度提出一个系统安全漏洞的分类,阐述了一个基于漏洞分类插件技术、面向等级保护的漏洞扫描系统的设计和实现。实验表明,系统对于分级... 详细信息

随着等级保护的应用和普及,网络安全漏洞扫描需充分考虑执行效率和功能的扩展性问题。从等级保护的角度提出一个系统安全漏洞的分类,阐述了一个基于漏洞分类插件技术、面向等级保护的漏洞扫描系统的设计和实现。实验表明,系统对于分级保护的应用具有良好的适应性和可扩展性,并有效提高了扫描效率。

关键词：信息安全等级保护漏洞扫描扩展性

在线全文

学校读者我要写书评

暂无评论

漏洞扫描与主机信息资源安全

现代情报 2007年第8期27卷 221-223页

作者：张光远郑骁鹏长春海关长春130031

本文从主机信息资源安全角度考虑,介绍了漏洞扫描器的概念和工作原理,制订了基于漏洞扫描器的主机安全策略,强调了漏洞扫描器的使用权和自身安全性问题,并给出了漏洞扫描器的使用和维护方法,从而能够最大限度发挥基于主机的漏洞扫描器... 详细信息

本文从主机信息资源安全角度考虑,介绍了漏洞扫描器的概念和工作原理,制订了基于漏洞扫描器的主机安全策略,强调了漏洞扫描器的使用权和自身安全性问题,并给出了漏洞扫描器的使用和维护方法,从而能够最大限度发挥基于主机的漏洞扫描器的效用。

关键词：漏洞扫描主机信息资源安全安全策略

在线全文

学校读者我要写书评

暂无评论

面向时延优化的级联漏洞扫描引擎部署策略

计算机工程 2023年第3期49卷 161-167,176页

作者：谷允捷吴长禾吴庆张伟吕天航胡琪宋晓斌闫吉宇中共人民解放军61660部队北京100084 国家数字交换系统工程技术研究中心郑州450002

网络规模和漏洞种类的与日俱增,导致集中式漏扫引擎难以在复杂网络结构下有效开展安全评估。级联漏扫方案能显著提升各类网络场景下漏扫引擎的可扩展性,在应对复杂网络结构下的网络安全问题时发挥了巨大作用,但现有的级联漏扫方案未考... 详细信息

网络规模和漏洞种类的与日俱增,导致集中式漏扫引擎难以在复杂网络结构下有效开展安全评估。级联漏扫方案能显著提升各类网络场景下漏扫引擎的可扩展性,在应对复杂网络结构下的网络安全问题时发挥了巨大作用,但现有的级联漏扫方案未考虑通信时延,导致扫描效率有待提高。提出一种新的级联漏扫引擎部署策略,面向时延优化,将真实网络环境抽象为承载终端设备或漏扫引擎的底层网络拓扑,综合中心控制引擎、局部扫描引擎与目标终端之间的通信时延建立数学模型。通过构造级联系统能量函数,将面向时延优化的级联引擎部署问题转化为系统自由能函数最小值问题,并设计级联协同部署算法进行求解,实现部署策略全局快速寻优,确定漏扫引擎的分布。基于不同的网络规模与拓扑类型,通过仿真实验分析各参数对算法性能的影响,实验结果表明,该算法的时延开销相较Greedy算法平均降低16.2%,验证了该算法在处理复杂网络环境下级联漏扫引擎部署的有效性与优越性。

关键词：漏洞扫描级联漏洞扫描引擎时延优化部署策略级联系统能量函数确定性退火算法

在线全文

学校读者我要写书评

暂无评论

漏洞扫描技术及其在入侵检测系统中的应用

计算机工程与设计 2006年第7期27卷 1301-1304页

作者：向碧群黄仁重庆大学计算机学院重庆400030

介绍了漏洞扫描器和其基本工作原理后,归纳并且详细分析了网络安全扫描软件所涉及到的几种关键技术。其中包括全TCP连接扫描、TCPSYN扫描、ICMP扫描和TCPFIN扫描等。然后介绍了几种常见的漏洞扫描工具,最后介绍了漏洞扫描技术在入侵检... 详细信息

介绍了漏洞扫描器和其基本工作原理后,归纳并且详细分析了网络安全扫描软件所涉及到的几种关键技术。其中包括全TCP连接扫描、TCPSYN扫描、ICMP扫描和TCPFIN扫描等。然后介绍了几种常见的漏洞扫描工具,最后介绍了漏洞扫描技术在入侵检测系统中的具体应用和入侵检测系统的未来发展。

关键词：网络安全漏洞扫描入侵检测系统

在线全文

学校读者我要写书评

暂无评论

基于任务驱动的云计算平台漏洞扫描系统

深圳大学学报（理工版） 2014年第1期31卷 71-76页

作者：张海辉张勇欧争光深圳大学ATR国防科技重点实验室深圳518060

针对基础设施即服务云计算平台多目标虚拟机的漏洞扫描问题,设计一个多代理分布式漏洞扫描系统,提出一种分布式漏洞扫描任务分配算法.所设计的系统包括控制中心模块和检测代理模块,控制中心控制检测代理运行及分配扫描任务,检测代理实... 详细信息

针对基础设施即服务云计算平台多目标虚拟机的漏洞扫描问题,设计一个多代理分布式漏洞扫描系统,提出一种分布式漏洞扫描任务分配算法.所设计的系统包括控制中心模块和检测代理模块,控制中心控制检测代理运行及分配扫描任务,检测代理实施漏洞扫描任务并返回扫描结果.提出的任务分配算法主要是根据待分配任务及检测代理负载信息分配扫描任务.采用OpenStack搭建了单节点云计算平台进行漏洞扫描模拟实验.实验结果表明,该算法可行、有效,并降低了多目标虚拟机的漏洞扫描耗时.

关键词：信息安全云计算漏洞扫描任务驱动多代理负载均衡

在线全文

学校读者我要写书评

暂无评论

主动Web漏洞扫描中的场景技术研究

计算机工程与科学 2010年第3期32卷 31-34,65页

作者：余杰李舟军张翀斌李强国防科学技术大学计算机学院湖南长沙410073 北京航空航天大学计算机学院北京100083 中国信息安全产品测评认证中心北京100089

当前,主要的开源Web漏洞扫描工具如Nikto、Nessus等都存在误报率与漏报率较高、评估不准确、扫描效率较低等问题。本文对漏洞扫描过程进行建模,在传统的基于配置的扫描策略上,提出了一种基于场景的扫描策略。使用场景树描述漏洞场景,并... 详细信息

当前,主要的开源Web漏洞扫描工具如Nikto、Nessus等都存在误报率与漏报率较高、评估不准确、扫描效率较低等问题。本文对漏洞扫描过程进行建模,在传统的基于配置的扫描策略上,提出了一种基于场景的扫描策略。使用场景树描述漏洞场景,并给出了场景树的构建及维护策略。最后,以Nikto的漏洞数据库为例,示范了如何将多条漏洞用例转化为场景树描述。使用漏洞场景扫描策略可以提高扫描效率,减小误报率,提高评估的准确度。

关键词：网络安全漏洞扫描基于场景的扫描策略场景树

在线全文

学校读者我要写书评

暂无评论

漏洞扫描技术研究

漏洞扫描技术研究

作者：莫闯贵州大学

学位级别：硕士

信息是一个国家最重要的资源之一，但正如中国工程院院长徐匡迪所说：“没有安全的工程就是豆腐渣工程”。信息同样需要安全工程。而信息安全的内涵也在不断的延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性... 详细信息

信息是一个国家最重要的资源之一，但正如中国工程院院长徐匡迪所说：“没有安全的工程就是豆腐渣工程”。信息同样需要安全工程。而信息安全的内涵也在不断的延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。目前，每年有数以千计的新的安全漏洞被发现，每月都会发布一打新的补丁。评估网络系统潜在的安全风险变得越来越重要。主动的漏洞扫描能够在证明危险发生前帮助识别不需要的服务或安全漏洞，漏洞扫描工具是提供网络或主机系统安全漏洞监测和分析的软件。它扫描网络或主机的安全漏洞，并发布扫描结果使用户对关键漏洞迅速响应。本课题对安全漏洞扫描技术进行了深入的研究，并在此基础上，设计了一个基于网络的漏洞扫描系统，本论文的主要内容包括以下几个方面： (1)、深入地研究了安全漏洞扫描技术，并对其扫描策略和扫描方法进行了详细地分析，为设计安全漏洞扫描系统打下基础。 (2)、设计了一个安全漏洞扫描系统。对系统地设计目标、体系结构、功能模块、程序流程等进行了详细地设计。 (3)、熟悉Unix或Linux系统环境，构造了漏洞扫描防御实验平台，在实验平台上运行漏洞扫描工具Nessus，了解其基本扫描原理和软件结构。 (4)、系统地研究了漏洞扫描脚本语言NASL，并运用该脚本语言创建了一个插件程序，实现了扩展漏洞扫描。本文所做的主要工作归纳如下： (1)、系统的归纳整理了网络安全漏洞扫描的技术背景，发展现状。 (2)、阅读大量的中、外文资料，分析了Nessus这个典型的客户／服务器端漏洞扫描工具的软件结构，加载插件的过程以及NASL脚本语言的编写方法 (3)、使用NASL语言编写了一个扫描插件，拓展了Nessus的扫描功能，并在实验平台上实验通过。

关键词：网络安全漏洞扫描 Nessus

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于监视代理的IaaS平台漏洞扫描框架

四川大学学报（工程科学版） 2014年第S2期46卷 116-121页

作者：姜俊方陈兴蜀陈林四川大学计算机学院四川成都610065

针对Iaa S平台主机的安全漏洞问题,提出了一种基于监视代理的Iaa S平台漏洞扫描框架。该框架通过增加监视代理,改进并优化传统漏洞扫描工具,增加软件版本更新检测功能,实现主机漏洞检测。该框架具有良好的扩展性、稳定性和实用性,并且... 详细信息

针对Iaa S平台主机的安全漏洞问题,提出了一种基于监视代理的Iaa S平台漏洞扫描框架。该框架通过增加监视代理,改进并优化传统漏洞扫描工具,增加软件版本更新检测功能,实现主机漏洞检测。该框架具有良好的扩展性、稳定性和实用性,并且易于在大规模集群中部署。实验证明,该框架可以有效检测主机中存在的漏洞和低版本软件并提供安全报告与建议,有助于降低物理节点和虚拟机安全风险,维护Iaa S平台的安全性。

关键词：云计算安全基础设施即服务漏洞扫描监视代理