軟件漏洞虛擬驗(yàn)證平臺(tái)的研究.pdf

1、隨著互聯(lián)網(wǎng)威脅越來(lái)越多，信息安全也越來(lái)越受重視，漏洞作為信息安全的核心也被視為重點(diǎn)研究對(duì)象，很多國(guó)家都將漏洞的研究作為其戰(zhàn)略層的目標(biāo)。本文在針對(duì)漏洞及其相關(guān)技術(shù)的大量研究的基礎(chǔ)上提出了軟件漏洞虛擬驗(yàn)證平臺(tái)框架。將該平臺(tái)從功能上分為兩大部分：漏洞數(shù)據(jù)庫(kù)和漏洞驗(yàn)證部分。其中漏洞數(shù)據(jù)庫(kù)部分設(shè)計(jì)了一套兼容權(quán)威標(biāo)準(zhǔn)且對(duì)漏洞信息描述詳實(shí)的數(shù)據(jù)庫(kù)，漏洞驗(yàn)證部分獨(dú)創(chuàng)的提出了一種基于虛擬機(jī)集群處理的框架，通過(guò)內(nèi)置于測(cè)試環(huán)境中的代理端完成漏洞樣本的驗(yàn)證。該

2、平臺(tái)在滿足普通用戶瀏覽漏洞信息的同時(shí)，也通過(guò)漏洞驗(yàn)證系統(tǒng)提高了研究人員確定可利用樣本的效率。本該平臺(tái)的研究工作主要分為以下幾個(gè)方面：
　　1.研究國(guó)內(nèi)外權(quán)威漏洞數(shù)據(jù)庫(kù)，比較相互之間的優(yōu)缺點(diǎn)，提出并實(shí)現(xiàn)一套科學(xué)合理的漏洞庫(kù)。該漏洞庫(kù)與權(quán)威標(biāo)準(zhǔn)相兼容，對(duì)漏洞的信息描述詳實(shí)，包含了目前可能涉及的漏洞信息的所有方面。相比其他的國(guó)內(nèi)外的漏洞庫(kù)，本文的漏洞庫(kù)從多個(gè)層面對(duì)漏洞類型進(jìn)行了分類，且綜合定性和定量?jī)蓚€(gè)維度評(píng)價(jià)漏洞的危害程度，同時(shí)對(duì)漏洞

3、所影響的產(chǎn)品使用CPE進(jìn)行描述。
　　2.提出漏洞虛擬驗(yàn)證系統(tǒng)的整體設(shè)計(jì)方案，將其拆分為分發(fā)器、虛擬機(jī)處理機(jī)集群以及漏洞驗(yàn)證數(shù)據(jù)庫(kù)三個(gè)方面進(jìn)行研究。
　　3.分發(fā)器判定不同的樣本類型，在結(jié)合可能需要的配置參數(shù)，將樣本分發(fā)到相應(yīng)的測(cè)試環(huán)境中。
　　4.研究漏洞樣本的分類，對(duì)虛擬機(jī)處理集群的部署按照操作系統(tǒng)和應(yīng)用軟件的兩大類別區(qū)分，同時(shí)針對(duì)應(yīng)用軟件再次進(jìn)行分類處理。
　　5.部署在每臺(tái)虛擬測(cè)試機(jī)中的代理端，其主要通過(guò)