基于OVAL的漏洞实时监测系统
发布时间:2022-01-22 09:02
传统检测工具时效性差,难以应对多变的系统环境带来的漏洞威胁,本文在基于主机漏洞检测方法的基础上,提出了漏洞实时检测方法,将使用钩子技术实现的主机实时监控与漏洞检测技术相结合,改进了传统检测方法时效性差的缺点.本文讲述了漏洞监测系统的设计与实现,主要论述了两方面的内容,使用钩子技术进行系统监控和将开放漏洞评估语言进行检测流程改进,使之能够用于漏洞的实时检测.最后对系统进行了有效性测试,结果表明,本系统能够及时对系统环境变化做出反应,同时能够准确有效的检测到漏洞威胁,弥补了传统检测工具的不足.
【文章来源】:四川大学学报(自然科学版). 2013,50(06)北大核心CSCD
【文章页数】:5 页
【文章目录】:
1 引言
2 漏洞监测算法设计
2.1 特征实时采集过程
2.2 漏洞特征判别过程
2.3 综合管理过程
3 体系结构设计
4 系统实现与测试
5 结语
【参考文献】:
期刊论文
[1]Windows下两种API钩挂技术的研究与实现[J]. 苏雪丽,袁丁. 计算机工程与设计. 2011(07)
[2]国家安全漏洞库的设计与实现[J]. 张玉清,吴舒平,刘奇旭,梁芳芳. 通信学报. 2011(06)
[3]二次跳转的SSDT钩挂及其检测方法研究[J]. 何耀彬,李祥和,韩卓. 计算机工程与应用. 2012(06)
[4]兼容OVAL的多平台VAS设计与实现[J]. 王旭冬,高岭,张林. 计算机工程与应用. 2009(36)
[5]基于演化的漏洞检测框架[J]. 张林,高岭,汤声潮,杨旸. 计算机应用研究. 2009(12)
[6]恶意脚本程序研究以及基于API HOOK的注册表监控技术[J]. 李珂泂,宁超. 计算机应用. 2009(12)
硕士论文
[1]基于OVAL漏洞评估系统研究[D]. 赵杰.上海交通大学 2008
本文编号:3601914
【文章来源】:四川大学学报(自然科学版). 2013,50(06)北大核心CSCD
【文章页数】:5 页
【文章目录】:
1 引言
2 漏洞监测算法设计
2.1 特征实时采集过程
2.2 漏洞特征判别过程
2.3 综合管理过程
3 体系结构设计
4 系统实现与测试
5 结语
【参考文献】:
期刊论文
[1]Windows下两种API钩挂技术的研究与实现[J]. 苏雪丽,袁丁. 计算机工程与设计. 2011(07)
[2]国家安全漏洞库的设计与实现[J]. 张玉清,吴舒平,刘奇旭,梁芳芳. 通信学报. 2011(06)
[3]二次跳转的SSDT钩挂及其检测方法研究[J]. 何耀彬,李祥和,韩卓. 计算机工程与应用. 2012(06)
[4]兼容OVAL的多平台VAS设计与实现[J]. 王旭冬,高岭,张林. 计算机工程与应用. 2009(36)
[5]基于演化的漏洞检测框架[J]. 张林,高岭,汤声潮,杨旸. 计算机应用研究. 2009(12)
[6]恶意脚本程序研究以及基于API HOOK的注册表监控技术[J]. 李珂泂,宁超. 计算机应用. 2009(12)
硕士论文
[1]基于OVAL漏洞评估系统研究[D]. 赵杰.上海交通大学 2008
本文编号:3601914
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3601914.html
