傳統(tǒng)檢測工具時(shí)效性差,難以應(yīng)對(duì)多變的系統(tǒng)環(huán)境帶來的漏洞威脅,本文在基于主機(jī)漏洞檢測方法的基礎(chǔ)上,提出了漏洞實(shí)時(shí)檢測方法,將使用鉤子技術(shù)實(shí)現(xiàn)的主機(jī)實(shí)時(shí)監(jiān)控與漏洞檢測技術(shù)相結(jié)合,改進(jìn)了傳統(tǒng)檢測方法時(shí)效性差的缺點(diǎn).本文講述了漏洞監(jiān)測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn),主要論述了兩方面的內(nèi)容,使用鉤子技術(shù)進(jìn)行系統(tǒng)監(jiān)控和將開放漏洞評(píng)估語言進(jìn)行檢測流程改進(jìn),使之能夠用于漏洞的實(shí)時(shí)檢測.最后對(duì)系統(tǒng)進(jìn)行了有效性測試,結(jié)果表明,本系統(tǒng)能夠及時(shí)對(duì)系統(tǒng)環(huán)境變化做出反應(yīng),同時(shí)能夠準(zhǔn)確有效的檢測到漏洞威脅,彌補(bǔ)了傳統(tǒng)檢測工具的不足. 

【文章來源】：四川大學(xué)學(xué)報(bào)(自然科學(xué)版). 2013,50(06)北大核心CSCD

【文章頁數(shù)】：5 頁

【文章目錄】：
1 引言
2 漏洞監(jiān)測算法設(shè)計(jì)
    2.1 特征實(shí)時(shí)采集過程
    2.2 漏洞特征判別過程
    2.3 綜合管理過程
3 體系結(jié)構(gòu)設(shè)計(jì)
4 系統(tǒng)實(shí)現(xiàn)與測試
5 結(jié)語


【參考文獻(xiàn)】：
期刊論文
[1]Windows下兩種API鉤掛技術(shù)的研究與實(shí)現(xiàn)[J]. 蘇雪麗,袁丁.  計(jì)算機(jī)工程與設(shè)計(jì). 2011(07)
[2]國家安全漏洞庫的設(shè)計(jì)與實(shí)現(xiàn)[J]. 張玉清,吳舒平,劉奇旭,梁芳芳.  通信學(xué)報(bào). 2011(06)
[3]二次跳轉(zhuǎn)的SSDT鉤掛及其檢測方法研究[J]. 何耀彬,李祥和,韓卓.  計(jì)算機(jī)工程與應(yīng)用. 2012(06)
[4]兼容OVAL的多平臺(tái)VAS設(shè)計(jì)與實(shí)現(xiàn)[J]. 王旭冬,高嶺,張林.  計(jì)算機(jī)工程與應(yīng)用. 2009(36)
[5]基于演化的漏洞檢測框架[J]. 張林,高嶺,湯聲潮,楊旸.  計(jì)算機(jī)應(yīng)用研究. 2009(12)
[6]惡意腳本程序研究以及基于API HOOK的注冊(cè)表監(jiān)控技術(shù)[J]. 李珂泂,寧超.  計(jì)算機(jī)應(yīng)用. 2009(12)

碩士論文
[1]基于OVAL漏洞評(píng)估系統(tǒng)研究[D]. 趙杰.上海交通大學(xué) 2008



本文編號(hào)：3601914