漏洞扫描与入侵检测联动系统的研究

  • 格式:pdf
  • 大小:164.32 KB
  • 文档页数:3
Tcnlg ,H nnP bcScryClg ,C agh u a 10 6,C ia eh o y u ul eui ol e hn saH n n4 00 o a i t e hn )
Ab t c :T e a e rv e e d l tei eat nw t v le blysa n r n t s nD t t n yt I S . s a t h p r o i dan w mo e , h tr i i un r it c n e a d I r i e c o s m( D ) r p p d n co h a i nuo ei S e

( . oeeo nom t nSi c E gnei Cnrl o t U i rt,C agh n n4 08 C ia; . p.o o p t c ne 1C lg frai c ne& n i r g, et uh nv sy h nsaHua 10 3, hn 2 Det fCm ue Si & l fI o e e n aS ei r e c
漏 洞 扫 描 与 入 侵 检 测 联 动 统 的 研 究
段丹青 , 陈松乔 杨卫平 ,
( .中南 大学 信 息科 学与 工程 学院 , 南 长沙 4 0 8 ; .湖 南公 安 高等 专科 学校 计 算机科 学技 术 系,湖南 长 1 湖 10 3 2
沙 400 10 6)

要 :提 出漏洞扫描 与入侵 检测 系统联 动 工作模 型。通 过 定期 对 系统 进行 漏 洞 扫描 , 时修 补 系统安 全 漏 及
洞不断被发现 , 入侵模式 库需及 时更新 , 否则 会造 成系统漏报 。
0 引言
入 侵 检 测 系 统 (nrs nD t t nSs m,D ) 过 对 网 It i e c o yt I S 通 uo ei e
然 而入侵模式库 的不 断更新必将使其变得越来越庞大 , 对整个 模式库 中的所有模式进行一次匹配耗费的时间也就越 长 , 从而 不 可避免地会降低检测效率 。可以看出 , 随着 网络规模的不断 扩大及攻击手段 的不 断 翻新 , 网络 传送 的数据 包数 量不 断增 加, 入侵模式库不断膨胀 , 采用传统 模式 匹配方法 的 IS的性 D 能将呈线性下降 。 为 了解决上述 问题 , 本文提出将漏 洞扫描技术与入侵检测 技术相结合 。漏洞扫描也称 安全性评 估或脆弱 性分析 。其 主要通过对整个 网络范 围扫描发现 网络 中存在的漏洞 , 时给 及 出修补 方案 , 防止黑客利用该 漏洞进行 入侵 活动。它是 为了降
Th y tm s s a n d b he v nea lt c nn ri e u a i n a c e h ule a lt s i i e s se wa c n e y t ul r bi y s a e n r g lr tme a d p t h d t e v n r bi i n tme, c o dig t h i ie a c r n o t e r s t ft e v l r ii c nn r h DS d lt d t e atc at r sr lt d wi hi t h i atr i r r e ulso h uneablt s a e ,t e I e ee h ta k p te n e ae t t spac n p ten lb ay,i d c e e y h t e rasd t e sz fp ten lb a ,i o e h f ce c ft e I r mi nl . Ba e n t smo e ,t epa e r p s d t mp e h ie o at r i rr y mprv d t e e in y o h DS p o ne ty i s d o hi d l h p rp o o e o i l — m e e h ne a to y u i p n i tra e ntd te i tr c in b sngo e nef c s,a mplme tt e s se b sn h e h lg fp u —n t mp o eise — nd i e n h y tm y u ig te tc noo yo l g i oi r v t x t n i ii e sblt y. Ke o d y w r s: v l rbii c n r nr in d tcin;i tr c in;o n i tra e unea lt s a ne ;i tuso ee to y n ea to pe ne fc
维普资讯
第2 4卷 第 7期
20 0 7年 7 月
计 算 机 应 用 研 究
Ap l a in Re e r h o mp t ̄ p i t s a c fCo u e c o
V0 . 4 No 7 12 .
J l 2 0 uy 0 7
Su y o n ea to t l e a ii c n e n t d fI trcin wih Vun r blt S a n ra d y
I tu i n Dee to y t m n r so tc i n S se
DUAN n— i ’ Da qng

CH EN o — io’ YANG e— i g ・ S ng qa W ip n ’
件 的 开放 式模 块化方 法编程 , 以提 高 系统 的可扩展性 。 关键词 :漏洞 扫描 ;入侵检 测 ;联动 ;开放接 口
中图分 类号 :T 3 9 P0
文献 标志 码 :A
文章编 号 :10 — 6 5 2 0 )7 0 2 — 3 0 1 3 9 ( 0 7 0 — 18 0
洞, 同时 IS 据漏 洞扫描 结果 , D根 对模 式库进行 动 态更新 , 除 和得 到 与修 补 的 漏洞 有 关的 攻 击模 式 , 删 缩减 模 式
库的规模 , 而 可以有效地提 高 I S检测 效率 。根 据 该模 型 , 从 D 系统采 用开放接 口方式 实现 双 方联动 , 用基 于插 使