傳統(tǒng)檢測工具時效性差,難以應(yīng)對多變的系統(tǒng)環(huán)境帶來的漏洞威脅,本文在基于主機漏洞檢測方法的基礎(chǔ)上,提出了漏洞實時檢測方法,將使用鉤子技術(shù)實現(xiàn)的主機實時監(jiān)控與漏洞檢測技術(shù)相結(jié)合,改進了傳統(tǒng)檢測方法時效性差的缺點.本文講述了漏洞監(jiān)測系統(tǒng)的設(shè)計與實現(xiàn),主要論述了兩方面的內(nèi)容,使用鉤子技術(shù)進行系統(tǒng)監(jiān)控和將開放漏洞評估語言進行檢測流程改進,使之能夠用于漏洞的實時檢測.最后對系統(tǒng)進行了有效性測試,結(jié)果表明,本系統(tǒng)能夠及時對系統(tǒng)環(huán)境變化做出反應(yīng),同時能夠準確有效的檢測到漏洞威脅,彌補了傳統(tǒng)檢測工具的不足. 

【文章來源】：四川大學學報(自然科學版). 2013,50(06)北大核心CSCD

【文章頁數(shù)】：5 頁

【文章目錄】：
1 引言
2 漏洞監(jiān)測算法設(shè)計
    2.1 特征實時采集過程
    2.2 漏洞特征判別過程
    2.3 綜合管理過程
3 體系結(jié)構(gòu)設(shè)計
4 系統(tǒng)實現(xiàn)與測試
5 結(jié)語


【參考文獻】：
期刊論文
[1]Windows下兩種API鉤掛技術(shù)的研究與實現(xiàn)[J]. 蘇雪麗,袁丁.  計算機工程與設(shè)計. 2011(07)
[2]國家安全漏洞庫的設(shè)計與實現(xiàn)[J]. 張玉清,吳舒平,劉奇旭,梁芳芳.  通信學報. 2011(06)
[3]二次跳轉(zhuǎn)的SSDT鉤掛及其檢測方法研究[J]. 何耀彬,李祥和,韓卓.  計算機工程與應(yīng)用. 2012(06)
[4]兼容OVAL的多平臺VAS設(shè)計與實現(xiàn)[J]. 王旭冬,高嶺,張林.  計算機工程與應(yīng)用. 2009(36)
[5]基于演化的漏洞檢測框架[J]. 張林,高嶺,湯聲潮,楊旸.  計算機應(yīng)用研究. 2009(12)
[6]惡意腳本程序研究以及基于API HOOK的注冊表監(jiān)控技術(shù)[J]. 李珂泂,寧超.  計算機應(yīng)用. 2009(12)

碩士論文
[1]基于OVAL漏洞評估系統(tǒng)研究[D]. 趙杰.上海交通大學 2008



本文編號：3601914