分布式漏洞掃描與關(guān)聯(lián)分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、近年來多數(shù)的黑客攻擊、惡性網(wǎng)絡(luò)病毒等都是利用系統(tǒng)漏洞來進(jìn)行破壞的。本文設(shè)計(jì)了一個(gè)分布式漏洞掃描及事件分析系統(tǒng)，該系統(tǒng)采用分布式管理，建立漏洞掃描管理中心，由漏洞掃描管理中心統(tǒng)一配置和管理各個(gè)漏洞掃描Agent；漏洞掃描管理中心匯總所有漏洞掃描Agent的掃描結(jié)果，由管理中心進(jìn)行事件關(guān)聯(lián)分析；根據(jù)關(guān)聯(lián)分析的結(jié)果，給出事件告警?！　≌撐奶岢隽寺┒磼呙韫芾碇行牡南到y(tǒng)體系結(jié)構(gòu)和漏洞掃描Agent的設(shè)計(jì)方案。漏洞掃描管理中心由系統(tǒng)配置、聯(lián)動、關(guān)

2、聯(lián)和自適應(yīng)等功能模塊組成，主要實(shí)現(xiàn)來自漏洞掃描Agent的信息的收集、關(guān)聯(lián)分析和報(bào)警等；漏洞掃描Agent是基于Nessus而設(shè)計(jì)的，該Agent可針對漏洞掃描的結(jié)果，建立臨時(shí)漏洞庫，下一次掃描時(shí)切換至臨時(shí)漏洞庫，減少漏洞掃描的負(fù)荷，提高漏洞檢測的效率。因?yàn)椴捎梅植际浇Y(jié)構(gòu)，漏洞掃描Agent和漏洞掃描管理中心、漏洞掃描管理中心和安全管理中心之間都存在著通信，本文還設(shè)計(jì)了各部分的通信模塊。　　按照以上的設(shè)計(jì)，采用B/S結(jié)構(gòu)開發(fā)，建立了漏

3、洞掃描管理中心Web控制臺，實(shí)現(xiàn)通過Web配置漏洞掃描Agent，設(shè)置掃描規(guī)則并完成掃描任務(wù)；實(shí)現(xiàn)了初步的對漏洞掃描結(jié)果的事件關(guān)聯(lián)分析和事件告警；完成部分通信接口模塊，將掃描結(jié)果輸出成IDMEF格式，利用安全Socket通信，傳送至漏洞掃描管理中心，同時(shí)，設(shè)置一個(gè)接收端口，接收漏洞掃描管理中心的信息，所有漏洞掃描Agent的掃描結(jié)果報(bào)告都會發(fā)送至漏洞掃描管理中心，由漏洞掃描管理中心統(tǒng)一處理，并通過漏洞掃描管理中心接收其他子系統(tǒng)(如防火墻