• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 主动式漏洞检测与修复系统的设计与实现

主动式漏洞检测与修复系统的设计与实现

来源 :信息网络安全 | 被引量 : 1次 | 上传用户:sunyb_sky
【摘 要】
针对内部网络与互联网物理隔离补丁升级实时性不强、自主研发系统的漏洞较多、复杂关联的代码共享所造成的软件漏洞等问题,文章提出一种新的网络安全漏洞检测与修复系统。该系统由控制台、检测引擎、插件和数据库四大模块组成,其中检测引擎根据用户定制的检测任务信息调度相应检测插件执行并返回结果,插件具体完成信息探测、渗透测试和漏洞修复功能。该系统在结构设计上采取了分层式设计思想,该结构不仅可扩展性强,又保证了系统
【作 者】
潘峰 李涛 张电 
【机 构】
解放军72671部队,解放军72433部队
【出 处】
信息网络安全
【发表日期】
2013年05期
【关键词】
主动式漏洞检测 插件 漏洞修复 active vulnerability detection  plug-in  vulnerability fix 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
针对内部网络与互联网物理隔离补丁升级实时性不强、自主研发系统的漏洞较多、复杂关联的代码共享所造成的软件漏洞等问题,文章提出一种新的网络安全漏洞检测与修复系统。该系统由控制台、检测引擎、插件和数据库四大模块组成,其中检测引擎根据用户定制的检测任务信息调度相应检测插件执行并返回结果,插件具体完成信息探测、渗透测试和漏洞修复功能。该系统在结构设计上采取了分层式设计思想,该结构不仅可扩展性强,又保证了系统的稳定性和容错能力;在功能上设计上基于构件化、可定制的思想,确保系统部署使用高效灵活。
其他文献
无创性正压机械通气的临床应用
期刊
机构通气呼吸衰竭治疗NMV
论三种教育理念在学校体育理论与实践中的关系
明确"素质教育"、"终身体育"、"健康第一"三种教育理念在学校体育理论的定位与实践目标,辩析三种教育理念在指导层面及交合互动的整体关系,梳理悖离因素的负面影响,消除理论
期刊
素质教育终身体育健康第一目的层面关系quality education lifetime sports health firstgoalbe
2014中国国际云计算技术和应用展览会在京举行
近日,2014中国国际云计算技术和应用展览会(Cloud China2014)在北京国家会议中心举行。本次展会的主题是“促进云计算行业应用落地、优化信息消费环境、推动智慧城市建设”,旨在
期刊
计算技术行业应用国际化展览会中国产业合作消费环境城市建设
关于医院重要信息系统信息安全等级保护工作的探讨
文章针对医院信息系统建设实际,结合相关法规要求,提出了医院重要信息系统信息安全等级保护的具体思路,以期加强医院重要信息系统信息安全保障能力。
期刊
医院系统信息安全等级保护流程设计
意大利体育组织管理体制剖析
意大利体育组织管理体制属社会自我协调管理体制。意大利奥林匹克委员会为国家体育管理体制的最高权力机构。中小学体育和大学体育由意大利公共教育和科学研究部协同负责管理
期刊
意大利体育组织管理体制奥林匹克委员会单项体育协会大众体育体育市场Italysports organizationCONI-the Italia
作为媒介的现代体育互动特征分析
本文以奥运会、足球世界杯这种当今世界最具代表性的竞赛为案例,分析了作为媒介的现代体育互动特征.对公司、企业、组织乃至国家而言,体育竞赛都是一种充满魅力的特殊媒体,具
期刊
媒体奥运会足球世界杯现代体育体验mediumOlympic Games the Soccer World Cup modern sports
基于IPSec的大型机场无线局域网接入认证方法研究
民航无线宽带专网CAWN是大型机场运行业务数据的通信手段。CAWN的接入认证及其数据传输的安全性涉及到航空机场的安全运行和乘客的个人隐私等。文章在研究了大型航空机场无线覆盖的网络结构和安全性要求的基础上,提出了基于IPSec的CAWN接入认证和数据传输安全机制的方案,根据国内某机场的CAWN组网方式搭建了实验系统,验证了IPSec的接入认证功能,并对系统的功能和性能进行了测试。实验结果表明加载了I
期刊
民航无线宽带专网IPSEC认证传输安全性CAWN IPSec authentication transmission safety
基于人脸识别和双线性对的安全短信通信系统
针对当前移动通信系统无法提供端到端的安全通信问题,文章综合利用人脸识别和椭圆曲线上的Tate配对,设计实现了一套适用于Android平台的智能手机端到端的安全短信通信系统,并在运行Android2.3的索尼ST25i手机和Motorola MB525手机上成功地进行了测试。测试结果表明,该系统具有操作简单、安全可靠、自主可控、硬件要求低等优点。
期刊
人脸识别TATE配对端到端face recognition rate paring end-to-end
消防指挥调度专网与业务信息网数据共享的设计
文章首先介绍了消防网络的现状和数据共享的需求,针对不同需求,给出了指挥调度专网和业务信息网之间网络隔离策略以及服务器共享、服务器跨网、终端跨网的实现方案。实验表明,文章提出的方案在确保数据安全的同时能有效支持数据共享。
期刊
数据共享跨网网络隔离data sharing network cross network isolation
基于感知哈希的在线发表论文版权保护系统
针对语义相似词语替换形成的论文抄袭,文章提出了基于主题词语义感知的论文分块感知哈希算法。算法首先使用交叉熵准确提取主题词感知论文内容主题,根据论文结构生成分块感知哈希定位修改位置;然后基于主题词语义相似度计算比较论文相似度,根据注册时间戳、作者ID判断版权归属,保护论文原创作者知识版权;最后采用ECDH和Rijndael算法加密感知哈希防止明文泄露,完成作者、出版发行商双向身份认证。测试表明算法具
期刊
感知哈希语义相似版权保护主题词提取内容安全perceptual hash semantic similarity copyright protec