版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、近年來多數(shù)的黑客攻擊、惡性網(wǎng)絡(luò)病毒等都是利用系統(tǒng)漏洞來進(jìn)行破壞的。本文設(shè)計(jì)了一個(gè)分布式漏洞掃描及事件分析系統(tǒng),該系統(tǒng)采用分布式管理,建立漏洞掃描管理中心,由漏洞掃描管理中心統(tǒng)一配置和管理各個(gè)漏洞掃描Agent;漏洞掃描管理中心匯總所有漏洞掃描Agent的掃描結(jié)果,由管理中心進(jìn)行事件關(guān)聯(lián)分析;根據(jù)關(guān)聯(lián)分析的結(jié)果,給出事件告警?! ≌撐奶岢隽寺┒磼呙韫芾碇行牡南到y(tǒng)體系結(jié)構(gòu)和漏洞掃描Agent的設(shè)計(jì)方案。漏洞掃描管理中心由系統(tǒng)配置、聯(lián)動、關(guān)
2、聯(lián)和自適應(yīng)等功能模塊組成,主要實(shí)現(xiàn)來自漏洞掃描Agent的信息的收集、關(guān)聯(lián)分析和報(bào)警等;漏洞掃描Agent是基于Nessus而設(shè)計(jì)的,該Agent可針對漏洞掃描的結(jié)果,建立臨時(shí)漏洞庫,下一次掃描時(shí)切換至臨時(shí)漏洞庫,減少漏洞掃描的負(fù)荷,提高漏洞檢測的效率。因?yàn)椴捎梅植际浇Y(jié)構(gòu),漏洞掃描Agent和漏洞掃描管理中心、漏洞掃描管理中心和安全管理中心之間都存在著通信,本文還設(shè)計(jì)了各部分的通信模塊。 按照以上的設(shè)計(jì),采用B/S結(jié)構(gòu)開發(fā),建立了漏
3、洞掃描管理中心Web控制臺,實(shí)現(xiàn)通過Web配置漏洞掃描Agent,設(shè)置掃描規(guī)則并完成掃描任務(wù);實(shí)現(xiàn)了初步的對漏洞掃描結(jié)果的事件關(guān)聯(lián)分析和事件告警;完成部分通信接口模塊,將掃描結(jié)果輸出成IDMEF格式,利用安全Socket通信,傳送至漏洞掃描管理中心,同時(shí),設(shè)置一個(gè)接收端口,接收漏洞掃描管理中心的信息,所有漏洞掃描Agent的掃描結(jié)果報(bào)告都會發(fā)送至漏洞掃描管理中心,由漏洞掃描管理中心統(tǒng)一處理,并通過漏洞掃描管理中心接收其他子系統(tǒng)(如防火墻
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 分布式漏洞評估系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 分布式漏洞掃描模型研究與應(yīng)用.pdf
- 便攜式漏洞掃描系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- Web漏洞掃描系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于滲透測試的分布式跨站漏洞挖掘系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于OVAL的漏洞掃描系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 分布式網(wǎng)絡(luò)安全漏洞掃描系統(tǒng)中掃描任務(wù)調(diào)度的研究.pdf
- 分布式多維分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于網(wǎng)絡(luò)的漏洞掃描系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 分布式電源接入分析與評估系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 分布式收費(fèi)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 分布式入侵檢測系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 分布式題庫系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 分布式網(wǎng)絡(luò)爬蟲系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 分布式網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 分布式文檔管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 分布式RFID門禁系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 分布式數(shù)據(jù)采集系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 分布式水文監(jiān)測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 分布式存儲系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
評論
0/150
提交評論