基于OVAL的新型漏洞评估系统

被引：9

作者：

陈秀真

李建华

机构：

[1] 上海交通大学信息安全工程学院

来源：

小型微型计算机系统 | 2007年 / 09期

关键词：

漏洞评估; OVAL; 检测代理; 控制台;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

漏洞评估技术基于防患于未然思想,采用主动探测方法发现系统存在的安全漏洞并提供相应解决方案.针对目前漏洞评估系统存在误报率高、扫描时间长且需要开发攻击代码的缺点,本文提出一种基于OVAL的新型漏洞评估系统.该系统由控制台、数据中心和检测代理3大模块组成,这三个模块协同实现漏洞评估.与现有漏洞评估系统相比,具有精度高、对目标系统性能影响小、评估时间短和可扩展性强的优点,而且免除传统漏洞评估系统所需的攻击代码开发工作.

引用

页码：1554 / 1557

页数：4

共 8 条

[1]

Tianjing vulnerability scanning and e-valuation system. Venustech Corporation. http://www.venustech.com.cn/products/tjing/ . 2003

[2]

Passive vulnerabili-ty scanning introduction. Renaud Deraison,Ron Gula,Todd Hayton. http://www.tenablesecu-rity.com/images/pdfs/passive-scanning-tenable.pdf . 2006

[3]

In-troduction to OVAL:a new language to determine the presence of software vulnerabilities. Matthew Wojcik,Tiffany Bergeron,Todd Wittbold,et al. http://oval.miter.org/documents/doc-03/intro/intro.html . 2004

[4]

List of issues that are fixed in Internet Explorer6service packs. http://support.microsoft.com/default.aspx?scid=kb;en-us;326489 . 2005

[5]

List of issues that are fixed in Internet Explorer6service packs. http://support.microsoft.com/default.aspx?scid=kb;en-us;326489 . 2005

[6]

ASP[P]. 韩国专利:KR20120130370A,2012-12-03

[7]

CERT/CC statistics1988-2006. CERT Coordination Center. http://www.cert.org/stats/cert-stats.html .

[8]

Vulnerability assessment. Internet Security SystemsTM. http://www.iss.net/find-products/vulnerability-as-sessment.php . 2004

← 1 →