兼容OVAL的多平台VAS设计与实现被引量：2

Design and implementation of OVAL-compatible VAS on multi-platform

下载PDF

导出

摘要针对不同厂商安全软件之间的信息表示格式差异带来的软件联动问题,以及一个网络内通常存在多种平台主机的现状,提出一种"管理者/代理"架构的、兼容OVAL的多平台VAS(弱点评估系统)。系统以OVAL作为弱点评估标准,以轻量级Web server为通讯手段,支持多平台主机弱点评估,在保证评估高精度的同时,支持与OVAL兼容的其他安全软件共享安全数据,具有更高的评估完备性和功能扩展性。 Aiming at the flaws of current interoperability problem brought by different information expressing standards between different security products and present situation that a network generally includes several kinds of platforms,a design of manager/ agent architecture-based,OVAL-compatible multi-platform Vulnerability Assessment System（VAS） is given.This system takes OVAL as vulnerability assessment standard and takes lightweight Web server as communicating measure.It supports multi-platform vulnerability assessment and sharing security data with other OVAL-compatible tools with high accuracy,assessing completeness and functional expansibility.

作者王旭冬高岭张林

机构地区西北大学信息科学与技术学院

出处《计算机工程与应用》 CSCD 北大核心 2009年第36期82-85,共4页 Computer Engineering and Applications

基金国家科技支撑计划项目No.2007BAH08B01 陕西省自然科学基金No.2005f36~~

关键词联动多平台弱点评估系统开放弱点评估语言 interoperability multi-platform Vulnerability Assessment System（VAS） Open Vulnerability and Assessment Language （OVAL）

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献10

1A complete report of all of the statistics CERT has available cataloged vulnerabilities[EB/OL]. (2007 -04-30 ).http://www.cert.org/stats/ fullstats.html.
2Glossary of terms used in security and intrusion deteetion[EB/OL]. ( 2008-07-20 ).http://www.sans.org/resources/glossary.php.
3邢栩嘉,林闯,蒋屹新.计算机系统脆弱性评估研究[J].计算机学报,2004,27(1):1-11. 被引量：84
4段丹青,陈松乔,杨卫平.漏洞扫描与入侵检测联动系统的研究[J].计算机应用研究,2007,24(7):128-130. 被引量：9
5An introduction to the OVAL language[EB/OL].(2007-07-11).http://oval.mitre.org/ovaVdocuments/docs-06/an_introduction_to_the_oval_language.pdf.
6CVE-Common Vulnerabilities and Exposures[EB/OL].(2008-07-20). http ://eve.mitre.org.
7An introduction to OVAL compatibility[EB/O L]. ( 2006-07-16 ).http :// oval. mitre.org.
8Network security scanning,patch management vulnerability management[EB/OL].(2008-05-15 ).http://www.gfi.com/lannetscan.
9Red Hat announces OVAL security compatibility[EB/OL].(2008-07- 24 ).http://www.redhat.com/about/news/prarchive/2006/oval mitre.html.
10Martin R A.Transformational vulnerability management through standards[C]//Systems & Software Technology Conference,2005.

二级参考文献36

1桂春梅,钟求喜,王怀民.基于UML的防火墙和入侵检测联动模型的研究[J].计算机工程与科学,2004,26(11):22-25. 被引量：10
2Bishop M. , Bailey D.. A critical analysis of vulnerability taxonomies. Department of Computer Science, University of California at Davis: Technical Report CSE-96-11, 1996
3Longley D. , Shain M. , Caelli W.. Information Security: Dictionary of Concepts, Standards and Terms. New York: Macmillan, 1992
4Beizer B.. Software Testing Techniques. 2nd edition. International Thomson Computer Press, 1990
5Farmer D. , Spafford E. H.. The COPS security checker system. Purdue University, West Lafayette: Technical Report,Coast TR 94-01, CSD-TR-993, 1990
6Baldwin R. W.. Kuang: Rule-based security checking. Programming Systems Research Group, Lab for Computer Science, MIT, Massachusetts: Technical Report, 1994
7Zerkle D. , Levitt K. , NetKuang: A multi-host configuration vulnerability checker. In: Proceedings of the 6th USENIX Security Symposium, San Jose, CA, 1996
8Porras P. A. , Kemmerer R. A.. Penetration state transition analysis: A rule-based intrusion detection approach. In: Proceedings of the Eighth Annual Computer Security Applications Conference, 1992, 220～229
9Ilgun K.. USTAT: A real-time intrusion detection system for UNIX. In: Proceedings of IEEE Symposium on Research in Security and Privacy, Oakland, CA, 1993, 16
10Jensen K.. Colored petri nets: Basic concepts, analysis methods and practical use. vol. 1. 2nd edition. Berlin, Germany:Springer-Verlag, 1997

共引文献91

1王怡,唐欣怡.医院网络危机管理工作思考[J].中华卫生应急电子杂志,2022,8(6):370-373.
2王宇,卢昱.信息网络安全脆弱性分析[J].计算机研究与发展,2006,43(z2):326-331. 被引量：5
3张涛,吴冲.信息系统安全漏洞研究[J].哈尔滨工业大学学报（社会科学版）,2008,10(4):71-76. 被引量：8
4冯兵,张静平.网络安全脆弱性检测复合模型及应用[J].海军航空工程学院学报,2007,22(2):281-284. 被引量：1
5陈树娟,孟建.关于电子商务系统中安全性的讨论[J].科技资讯,2007,5(12).
6林闯,彭雪海.可信网络研究[J].计算机学报,2005,28(5):751-758. 被引量：253
7刘凯,周贤伟,谢政.一个企业网的安全漏洞状况与漏洞严重性分析[J].计算机应用研究,2005,22(9):106-107.
8王永杰,鲜明,王国玉,肖顺平.计算机网络攻击效能评估研究[J].计算机工程与设计,2005,26(11):2868-2870. 被引量：5
9孙知信,徐红霞.一种新型网络安全评估系统研究[J].南京邮电大学学报（自然科学版）,2006,26(3):27-32. 被引量：1
10苑静中,王怀彬.电力企业网的安全漏洞状况及划分[J].贵州师范大学学报（自然科学版）,2006,24(3):99-101. 被引量：2

同被引文献5

1李珂泂,宁超.恶意脚本程序研究以及基于API HOOK的注册表监控技术[J].计算机应用,2009,29(12):3197-3200. 被引量：8
2张林,高岭,汤声潮,杨旸.基于演化的漏洞检测框架[J].计算机应用研究,2009,26(12):4724-4727. 被引量：2
3张玉清,吴舒平,刘奇旭,梁芳芳.国家安全漏洞库的设计与实现[J].通信学报,2011,32(6):93-100. 被引量：24
4苏雪丽,袁丁.Windows下两种API钩挂技术的研究与实现[J].计算机工程与设计,2011,32(7):2548-2552. 被引量：8
5何耀彬,李祥和,韩卓.二次跳转的SSDT钩挂及其检测方法研究[J].计算机工程与应用,2012,48(6):102-105. 被引量：3

引证文献2

1傅德胜,蒋大明.基于OVAL的漏洞实时监测系统[J].四川大学学报（自然科学版）,2013,50(6):1211-1215.
2万燕,赵希,王国林.基于OVAL的安卓漏洞检测评估系统[J].计算机科学,2017,44(4):79-81. 被引量：2

二级引证文献2

1许庆富,谈文蓉,王彩霞.基于逆向工程的Android应用漏洞检测技术研究[J].西南民族大学学报（自然科学版）,2018,44(5):512-520. 被引量：1
2刘春玲,井靖,戚旭衍.一种基于Janus漏洞的持续隐蔽攻击方法[J].电子技术与软件工程,2020(19):243-244.

1VAS发布3款MEMS运动传感器产品[J].机电工程技术,2008,37(9):3-4.
2吴晓扬.VAX高级语言的混合调用[J].软件,1993,14(7):33-37.
3林晓勇,徐名海,阎巩平,吕珺.基于中间件技术的VAS业务快速实现[J].微计算机信息,2009,25(6):238-239.
4美国风险企业VAS正在开发5轴运动传感器[J].光机电信息,2008(6):56-56.
5魏巍,梁蓓蓓,海洋龙.基于LabVIEW的局域网动态加密远程监控系统设计[J].激光杂志,2014,35(9):100-102.
6ROOT-Gaming将重建DOTA2战队[J].电子竞技,2014(15):26-26.
7Tintri拓展与思科的合作关系[J].广播电视信息,2015,0(6):111-112.
8邱洪泽.VAX／VMS中全局段用于进程间快速通讯[J].小型微型计算机系统,1994,15(2):61-64. 被引量：1
9王燕.恶意程序肆虐安全行业面临考验[J].电脑迷,2009(2):63-63.
10黄存东,陈秀忠.基于VoIP队列的主动丢包的调度算法[J].电声技术,2007,31(6):67-69. 被引量：1

计算机工程与应用

2009年第36期

浏览历史

内容加载中请稍等...

兼容OVAL的多平台VAS设计与实现被引量：2

参考文献10

二级参考文献36

共引文献91

同被引文献5

引证文献2

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

兼容OVAL的多平台VAS设计与实现 被引量：2

参考文献10

二级参考文献36

共引文献91

同被引文献5

引证文献2

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

兼容OVAL的多平台VAS设计与实现被引量：2