分布式漏洞检测系统的设计与实现

【类型】期刊

【作者】花青 高岭 张林 

【刊名】东南大学学报(自然科学版)

【关键词】 分布式漏洞检测 OVAL 检测代理 中心管理子系统

【资助项】陕西省自然科学基金资助项目(2005f36) 国家科技支撑计划资助项目(2007BAH08B01)

【摘要】针对目前主流的漏洞检测工具检测时间长、误报率高以及使用攻击代码影响系统运行等缺点,提出了一种基于OVAL的分布式漏洞检测系统,采用基于主机的漏洞检测方法发现系统存在的安全漏洞.该系统由检测代理和中心管理子系统组成,其中检测代理执行检测插件对目标主机系统进行漏洞检测,而中心管理子系统提供安全知识定义和检测算法.经实验测试,与其他漏洞检测工具相比,具有检测速度快、精度高、对网络运行状况影响小和可扩展性强的优点.适用于检测大规模局域网中各主机系统的漏洞状况.

【年份】2008

【期号】第A1期

【页码】94-99

【作者单位】西北大学信息科学与技术学院

【全文挂接】获取全文