首页> 正文

基于OVAL漏洞检测的补丁管理系统研究与设计

2020-12-11阅读(431)

基于OVAL漏洞检测的补丁管理系统研究与设计

论文摘要

随着信息技术的高速发展,信息系统的应用在不断地扩大,数据信息是一种战略资源的说法已被人们所认同,保护信息资源因而成为一项基础性和战略性的工作。越来越多的企业和用户的计算机系统是Windows、Linux等操作系统,需要专用的补丁管理系统为计算机系统提供漏洞修复的安全保障。国外的补丁管理软件不能有效支持中文补丁信息库,而国内研发的补丁管理系统由于漏洞扫描方式、漏洞检测结果等方面的不同没有实现漏洞、补丁的管理规范化和标准化。论文以源代码缺陷检测平台项目为研究背景,针对该项目在识别漏洞特征的方式、静态分析的漏洞检测技术等方面的特点,提出利用OVAL漏洞检测技术为系统扫描,并研发一套与OVAL漏洞检测结果相匹配的补丁管理系统。本文的研究和设计工作主要涉及以下三个方面:1.本文首先研究了漏洞和补丁的相关理论与技术,OVAL、CVE以及两者之间的关系,分析讨论软件厂商或安全组织的补丁管理流程,经研究和实践后最终得出补丁管理的三个阶段管理流程的结论。2.在构建了补丁管理系统流程框架的基础上,研究和设计了基于OVAL漏洞检测的补丁管理系统,为整套补丁管理系统勾画出了完整的工作流程。对系统的结构、功能模块、关键技术等作了详细描述。构建了服务端Windows补丁管理系统、服务端Linux补丁管理系统、中间管理系统及客户端代理,研究解决了中间管理系统的补丁管理协调模块、服务端Windows补丁定义库、服务端Linux补丁定义库等关键技术。3.该系统采用基于OVAL规范的漏洞检测和结果表示方式,将漏洞和补丁相互关联,使得补丁管理规范化和标准化,为此提出了未来的工作计划和目标。将来进一步规划和详细设计该系统,研究开发原型系统并应用于实际环境中

论文目录

  • 摘要
  • Abstract
  • 目录
  • 第一章 引言
  • 1.1 选题背景和意义
  • 1.1.1 国内外研究概况
  • 1.1.2 研究现状分析小结
  • 1.2 本文的研究工作
  • 1.3 本文的组织结构
  • 第二章 漏洞检测及补丁的相关理论与技术
  • 2.1 漏洞相关理论与分类
  • 2.1.1 漏洞的定义
  • 2.1.2 漏洞的产生原因
  • 2.1.3 漏洞的危害
  • 2.2 OVAL标准规范
  • 2.2.1 OVAL XML Schema
  • 2.2.2 OVAL漏洞定义库
  • 2.2.3 OVAL系统特征库
  • 2.2.4 OVAL漏洞检测结果库
  • 2.2.5 OVAL漏洞检测扫描机制的研究
  • 2.3 CVE标准规范
  • 2.4 OVAL标准规范与CVE标准规范的关系
  • 2.4.1 OVAL兼容
  • 2.4.2 CVE兼容
  • 2.4.3 补丁管理系统对OVAL的兼容性
  • 2.5 Windows补丁相关理论
  • 2.6 Linux补丁相关理论
  • 2.7 本章小结
  • 第三章 补丁管理系统的研究分析
  • 3.1 补丁管理框架
  • 3.2 补丁管理流程
  • 3.3 补丁管理流程比较分析
  • 3.3.1 补丁管理流程详细分析
  • 3.3.2 补丁管理流程的对比
  • 3.4 本章小结
  • 第四章 补丁管理系统的设计
  • 4.1 补丁管理系统设计目标
  • 4.2 补丁管理系统总体设计
  • 4.3 补丁管理系统总体结构
  • 4.4 服务端Windows补丁管理系统的设计
  • 4.4.1 服务端Windows补丁管理系统的结构
  • 4.4.1.1 服务端Windows补丁定义库模块的设计
  • 4.4.1.2 WSUS模块的研究和设计
  • 4.4.1.3 服务端Windows补丁管理模块的设计
  • 4.4.2 服务端Windows补丁管理系统设计的关键技术
  • 4.4.2.1 补丁信息、OVAL和CVE映射关系的设计
  • 4.4.2.2 服务端Windows补丁定义库的设计
  • 4.5 服务端Linux补丁管理系统的设计
  • 4.5.1 服务端Linux补丁管理系统的结构
  • 4.5.1.1 服务端补丁和补丁信息获取模块的设计
  • 4.5.1.2 服务端Linux补丁管理模块的设计
  • 4.5.2 服务端Linux补丁管理系统设计的关键技术
  • 4.5.2.1 服务端Linux补丁定义库的设计
  • 4.5.2.2 Linux系统补丁信息获取
  • 4.6 客户端代理的设计
  • 4.6.1 客户端代理的结构
  • 4.6.2 客户端代理设计的关键技术
  • 4.6.2.1 生成漏洞检测结果报告的设计
  • 4.6.2.2 补丁部署安装交互流程的设计
  • 4.7 中间管理系统的设计
  • 4.8 本章小结
  • 第五章 补丁管理系统关键技术的研究
  • 5.1 服务端Windows补丁管理系统的关键技术
  • 5.1.1 服务端Windows补丁定义库
  • 5.1.1.1 服务端Windows补丁定义库的设计与生成
  • 5.1.1.2 补丁信息、OVAL和CVE映射关系的研究
  • 5.1.2 WSUS模块的实现
  • 5.1.2.1 WSUS模块的配置过程
  • 5.1.2.2 WSUS模块的配置文件
  • 5.2 服务端Linux补丁管理系统的关键技术
  • 5.2.1 服务端Linux补丁定义库的生成
  • 5.2.2 Linux系统补丁信息获取的研究
  • 5.3 中间管理系统的关键技术
  • 5.3.1 服务端补丁定义库检索的实现
  • 5.3.2 补丁管理协调模块的实现
  • 5.3.3 补丁下载列表的生成
  • 5.5 本章小结
  • 第六章 总结与展望
  • 6.1 论文总结
  • 6.2 未来的工作展望
  • 参考文献
  • 攻读硕士学位期间发表的论文及参与的项目
  • 致谢

    • 相关论文文献

    • [1].基于OVAL的漏洞修补系统研究[J]. 江苏经贸职业技术学院学报 2016(06)
    • [2].基于OVAL的安卓漏洞检测评估系统[J]. 计算机科学 2017(04)
    • [3].基于OVAL的漏洞监测系统设计及实现[J]. 黑龙江科技信息 2013(33)
    • [4].基于OVAL的漏洞实时监测系统[J]. 四川大学学报(自然科学版) 2013(06)
    • [5].基于OVAL新型漏洞检测器漏洞库的设计与实现[J]. 信息通信 2012(04)
    • [6].引入SCAP标准提高系统配置安全[J]. 信息安全与技术 2010(10)
    • [7].基于SCAP的Linux终端配置核查[J]. 机电产品开发与创新 2020(03)
    • [8].一种自动化安全渗透测试系统的设计与研究[J]. 网络安全技术与应用 2020(07)

    标签:;  ;  ;  

    基于OVAL漏洞检测的补丁管理系统研究与设计
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5