-
题名新型主动式漏洞检测系统
被引量:2
- 1
-
-
作者
赖维莹
陈秀真
李建华
-
机构
上海交通大学电子信息与电气工程学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2008年第18期161-163,共3页
-
基金
国家自然科学基金资助项目(60605019)
-
文摘
介绍了一种采用C/S结构的新型主动式漏洞检测系统。该系统利用了OVAL漏洞检测定义,包括检测代理和控制台两大模块。其中,检测代理是基于OVALSchema的漏洞扫描器,能在不对本地计算机系统和网络系统造成任何损害的情况下,全面有效地检测主机漏洞,并将漏洞信息结果上报给控制台,而控制台端实现了同时控制局域网内多台主机的漏洞扫描,并将整个局域网的漏洞信息汇总。大量实验测试证明,该系统是可行且具有先进性的。
-
关键词
主动式漏洞检测
检测代理
控制台
漏洞扫描
-
Keywords
active vulnerability detection
detection agent
console
vulnerability scan
-
分类号
TP391.76
[自动化与计算机技术—计算机应用技术]
-
-
题名主动式漏洞检测与修复系统的设计与实现
被引量:1
- 2
-
-
作者
潘峰
李涛
张电
-
机构
解放军
解放军
-
出处
《信息网络安全》
2013年第5期38-41,共4页
-
文摘
针对内部网络与互联网物理隔离补丁升级实时性不强、自主研发系统的漏洞较多、复杂关联的代码共享所造成的软件漏洞等问题,文章提出一种新的网络安全漏洞检测与修复系统。该系统由控制台、检测引擎、插件和数据库四大模块组成,其中检测引擎根据用户定制的检测任务信息调度相应检测插件执行并返回结果,插件具体完成信息探测、渗透测试和漏洞修复功能。该系统在结构设计上采取了分层式设计思想,该结构不仅可扩展性强,又保证了系统的稳定性和容错能力;在功能上设计上基于构件化、可定制的思想,确保系统部署使用高效灵活。
-
关键词
主动式漏洞检测
插件
漏洞修复
-
Keywords
active vulnerability detection
plug-in
vulnerability fix
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
