收藏本站
《中国石油大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

基于物理隔离网络漏洞检测与修复系统研究

段雪源  
【摘要】:随着Internet的不断发展,许多军事机关、军队科研部门都建立起自己的网络信息系统,然而随着网络规模的不断扩大升级,网络环境的日益复杂,以及频出不穷的漏洞,使原本复杂体系的脆弱性逐渐暴露显现。各种协议设计漏洞、系统配置漏洞和管理操作漏洞都可能成为攻击者的目标,因此检测、修复漏洞是提高系统安全性的有效手段。本文针对军事局域网与国际互联网隔离,对软件供应商发布的漏洞信息接收不及时,漏洞不能在第一时间内得到修补的状况,提出了一种基于扫描代理的漏洞扫描与修补系统。把网络划分为若干逻辑子网,应用扫描代理技术检测子网内各主机的漏洞,并从控制中心下载补丁程序修复漏洞,具有扫描速度快、针对性强、对网络影响小、实用性广、成本低廉的特点,适合军事局域网络中各主机漏洞发现与修补。 本文做了以下工作: 研究了几种漏洞检测系统的技术原理和设计模型,通过对基于主机和基于网络两种类型的漏洞检测系统的分析对比及对分布式漏洞检测系统的特点研究发现,虽然各种类型的漏洞检测系统都有长短,但总的来说基于Agent的分布式漏洞检测系统是今后的发展趋势。 针对军事局域网络与互联网相互隔绝的特点,提出了一种基于扫描代理的分布式漏洞检测与修复系统模型,并给出系统的原型实现。采用简单匹配规则的方法提高了系统的工作效率,分布式扫描的特点减少了对网络流量的冲击,降低了对网络正常使用的影响,设计简单运行成本低,适合中小企业级局域网络的漏洞检测与修复使用。
【学位授予单位】:中国石油大学
【学位级别】:硕士
【学位授予年份】:2011
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前2条
1 徐漫江;一种主机与网络相结合的漏洞扫描工具的设计与实现[J];雷达与对抗;2002年02期
2 陈铁明,蔡家楣,蒋融融,冯宪澄;基于插件的安全漏洞扫描系统设计[J];计算机工程与设计;2004年02期
【共引文献】
中国期刊全文数据库 前10条
1 高彩英;赵新建;;基于遗传算法的入侵检测系统[J];安防科技;2006年09期
2 周敬才,朱磊明;网络漏洞扫描器的原理分析与系统实现[J];安徽电子信息职业技术学院学报;2004年Z1期
3 蔡茂荣,陈波,陈强;分布式入侵检测体系结构研究[J];兵工自动化;2003年02期
4 康宏,沈西挺;Windows平台的Snort入侵检测系统[J];兵工自动化;2005年02期
5 黄鑫,尹宝林;多层次多策略的分布式网络信息过滤系统模型[J];北京航空航天大学学报;2003年10期
6 李平,黄迪明;基于智能体的自适应入侵检测系统[J];成都信息工程学院学报;2004年04期
7 崔蔚,徐铁钢,韩卫华,郝军;主机网络安全防护技术的研究与应用[J];成都信息工程学院学报;2005年02期
8 青华平;傅彦;;一个自适应网络入侵检测和防御系统的研究与实现[J];成都信息工程学院学报;2005年06期
9 侯立志;构建网络安全防护体系[J];承德民族职业技术学院学报;2004年04期
10 康金钟,杨明,康志伟;基于IPv6协议的IPSec网络安全的研究[J];长沙电力学院学报(自然科学版);2003年02期
中国重要会议论文全文数据库 前10条
1 周洋;王继志;;Snort分片重组机制的分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
2 祝瑜;曹爱娟;辛阳;阮传概;钮心忻;;设备级DDoS攻击防御研究[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(下册)[C];2008年
3 李培;李燕杰;刘晓燕;;基于移动Agent的分布式入侵检测系统[A];广西计算机学会2004年学术年会论文集[C];2004年
4 邹莹;李陶深;;基于资源的分布式入侵检测系统模型研究[A];广西计算机学会2004年学术年会论文集[C];2004年
5 李培;李燕杰;刘晓燕;;基于移动Agent的分布式入侵检测系统[A];广西计算机学会——2004年学术年会论文集[C];2004年
6 李云霞;郑宏;李平;;基于遗传算法的自适应入侵检测系统研究[A];2005中国控制与决策学术年会论文集(下)[C];2005年
7 王新生;李彦辉;张颖;;基于代理的分布式入侵检测系统模型的研究[A];2006年全国理论计算机科学学术年会论文集[C];2006年
8 刘冬梅;;协同防护入侵检测系统[A];山东省计算机学会2005年信息技术与信息化研讨会论文集(一)[C];2005年
9 陈观林;王泽兵;冯雁;;入侵检测系统中的规划识别研究[A];第六届全国计算机应用联合学术会议论文集[C];2002年
10 高峰;沈雪勤;;基于Agent的网络入侵检测的研究[A];第六届全国计算机应用联合学术会议论文集[C];2002年
中国博士学位论文全文数据库 前10条
1 刘培顺;判决PN机理论及其在入侵检测中的应用[D];西南交通大学;2005年
2 刘勇国;基于数据挖掘的网络入侵检测研究[D];重庆大学;2003年
3 闫巧;基于免疫机理的入侵检测系统研究[D];西安电子科技大学;2003年
4 姜建国;分布式入侵检测系统与信息融合技术的研究与实践[D];四川大学;2003年
5 徐明;基于系统调用的异常入侵检测技术及IDS扩展功能的研究[D];浙江大学;2003年
6 王见;网络化虚拟仪器及其在PDA中的应用研究[D];重庆大学;2004年
7 薛强;网络入侵检测系统NIDS的新技术研究[D];天津大学;2004年
8 陈永红;混沌在信息安全中的应用研究[D];重庆大学;2005年
9 张亚平;基于分布智能代理的自保护系统研究[D];天津大学;2005年
10 郭方方;集群防火墙系统的研究[D];哈尔滨工程大学;2006年
中国硕士学位论文全文数据库 前10条
1 陈煜;基于J2EE漏洞扫描系统的设计[D];中南大学;2005年
2 刘嫔;面向信息安全的网络高级扫描技术研究[D];中南大学;2004年
3 唐年庆;基于多Agent的电子商务系统中的安全问题研究[D];西南师范大学;2005年
4 田生文;基于数据挖掘的网络入侵检测系统研究[D];青岛大学;2005年
5 邹一新;基于移动Agent的入侵检测系统[D];西北工业大学;2005年
6 雷雁;基于多Agent的网络入侵检测系统的研究[D];南京信息工程大学;2005年
7 肖述超;分布式网络入侵检测系统中事件分析器的设计与实现[D];华中科技大学;2004年
8 黄震;面向Agent软件工程的初步讨论[D];中国科学院软件研究所;2001年
9 吕双双;局域网环境中基于Agent的网络安全体系研究[D];山东师范大学;2001年
10 葛建国;基于Agent技术的应用系统研究与实现[D];河海大学;2001年
【二级参考文献】
中国期刊全文数据库 前9条
1 张义荣;肖顺平;鲜明;王国玉;;基于机器学习的入侵检测技术概述[J];计算机工程与应用;2006年02期
2 盛思源,战守义,石耀斌;基于数据挖掘的入侵检测系统[J];计算机工程;2003年01期
3 张莉,孙钢,郭军;入侵检测系统中有监督学习的特征选择方法[J];计算机工程;2005年13期
4 张恒汝;防止缓冲区溢出漏洞的入侵检测系统[J];计算机应用;2002年04期
5 徐漫江;一种主机与网络相结合的漏洞扫描工具的设计与实现[J];雷达与对抗;2002年02期
6 陈铁明,蔡家楣,蒋融融,冯宪澄;基于插件的安全漏洞扫描系统设计[J];计算机工程与设计;2004年02期
7 龙银香;一种新的漏洞检测系统方案[J];微计算机信息;2005年05期
8 秦姣华,向旭宇;电子邮件过滤检测系统的设计与实现[J];现代计算机;2004年02期
9 秦姣华,向旭宇;网络入侵检测系统的研究[J];益阳师专学报;2001年06期
中国硕士学位论文全文数据库 前2条
1 刘云皓;基于网络的安全漏洞扫描技术研究与系统实现[D];西北工业大学;2003年
2 赖维莹;新型主动式漏洞检测及网络安全分析系统研究[D];上海交通大学;2008年
【相似文献】
中国期刊全文数据库 前10条
1 宋显曜;;因噎不能废食[J];每周电脑报;2002年36期
2 刘群,傅世峰;计算机网络系统物理隔离整体安全解决方案[J];广播与电视技术;2004年12期
3 ;中网物理隔离网闸X-GAP在税务系统中的应用[J];计算机安全;2003年09期
4 李志鹏;;从物理隔离走向安全隔离[J];中国计算机用户;2003年48期
5 刘建国;关于物理隔离的思考[J];网络安全技术与应用;2004年05期
6 禹晓庆;网络物理隔离安全防御技术[J];中国电子出版;2000年06期
7 ;海金安图文网络安全物理隔离卡[J];计算机安全;2001年08期
8 张蒲生;基于物理隔离的数据交换及安全性研究[J];中国数据通信;2002年05期
9 赵泽良 ,黄庆芳;关于网络隔离的几点认识[J];网络安全技术与应用;2002年02期
10 林中;网络安全隔离技术浅析[J];福建建设科技;2002年03期
中国重要会议论文全文数据库 前10条
1 饶跃东;熊瑜;;基于“震网”病毒的物理隔离网络风险控制分析[A];广西计算机学会25周年纪念会暨2011年学术年会论文集[C];2011年
2 刘孟全;;一种基于移动载体的物理隔离网络信息窃取技术研究[A];广西计算机学会25周年纪念会暨2011年学术年会论文集[C];2011年
3 许艳蕊;钟求喜;胡华平;;网络漏洞扫描系统的功能分析与CIM建模[A];中国信息协会信息安全专业委员会年会文集[C];2004年
4 刘波;刘晓红;李正涛;;计算机网络安全中物理隔离的实现[A];中国自动化学会全国第九届自动化新技术学术交流会论文集[C];2004年
5 刘孟全;;涉密网物理隔离后的安全威胁及防范[A];广西计算机学会2008年年会论文集[C];2008年
6 王佳;孙鹏;陈晓宇;梁苑苑;;广东气象专网建设及其安全信息交换的实现[A];信息技术在气象领域的开发应用论文集(一)[C];2005年
7 王宝成;管军霞;曾凡峰;;网络安全隔离网闸在电子政务建设中的应用探讨[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
8 张红斌;郭渊博;马建峰;张红斌;;一种强健的入侵检测系统方案的研究与设计[A];第十九次全国计算机安全学术交流会论文集[C];2004年
9 吴孟春;马奇蔚;周必高;周捷;;基于气象系统网络安全技术的应用[A];平安浙江气象保障学术论坛论文集[C];2005年
10 陈利明;;物理隔离技术[A];中国通信学会第五届学术年会论文集[C];2008年
中国重要报纸全文数据库 前10条
1 张正平;洛南建设县乡加密通信网络[N];商洛日报;2007年
2 小刘;物理隔离市场现状及展望[N];计算机世界;2002年
3 本报记者 罗瞻;尽快立法 确保云安全[N];政府采购信息报;2011年
4 刘亮超 陈伟;物理隔离,让数据河水不犯井水[N];中国计算机报;2001年
5 李鑫;安全和效率 鱼和熊掌能否兼得?[N];电子资讯时报;2008年
6 北岸传媒CIO张贵岭;节后企业网络漏洞修补忙[N];电脑报;2009年
7 记者 刘宇雄;网络漏洞有了预防疫苗[N];广东科技报;2009年
8 ;PC信息安全的守护神 神郁隔离计算机[N];中国电脑教育报;2005年
9 孙笑庆;VPN、物理隔离双管齐下[N];中国计算机报;2002年
10 本报记者 吴冰 贺林平;电信网络漏洞谁来封堵[N];人民日报;2011年
中国博士学位论文全文数据库 前4条
1 唐三平;构建高性能的物理隔离体系[D];四川大学;2002年
2 尹勇;物理隔离理论与系统的研究及其在网络化制造中的实践[D];华中科技大学;2004年
3 陈勇;全基因组中网络缺失基因和微型转座子的发现及研究[D];山东大学;2008年
4 裴素蕊;刺参(Apostichopus japonicus)个体生长差异的影响因素及其调控机制[D];中国海洋大学;2012年
中国硕士学位论文全文数据库 前10条
1 段雪源;基于物理隔离网络漏洞检测与修复系统研究[D];中国石油大学;2011年
2 朱明;网络漏洞评估技术研究[D];国防科学技术大学;2010年
3 许乃利;网络终端设备的双网物理隔离方法研究[D];安徽大学;2011年
4 龚小刚;基于插件技术的网络漏洞扫描系统的设计与实现[D];北京邮电大学;2011年
5 曾迪;涉密信息网络漏洞实时侦测技术研究[D];电子科技大学;2009年
6 杨卫国;一种数据隔离加密技术的研究及实现[D];长春理工大学;2004年
7 王璇;基于网络漏洞的扫描器的研究与应用[D];吉林大学;2012年
8 郭夏;物理隔离KVM共享切换器的研究与实现[D];中南大学;2012年
9 聂尚宇;电子政务中物理隔离网间信息安全交换系统设计与实现[D];大连理工大学;2005年
10 邵宝军;电子政务中物理隔离网络信息交换技术的研究[D];大连理工大学;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026