软件漏洞扫描脚本依赖关系的建立及其优化

详细信息    查看官网全文

• 英文论文题名：Optimization of Vulnerability Scan Script Dependent Sequence
• 论文作者：陈少勇 ; 李强 ; 余祥 ; 黄海军
• 英文论文作者：CHEN Shao-yong ; LI Qiang ; YU Xiang ; HUANG Hai-jun ; Electronic Engineering Institute
• 年：2017
• 作者机构：合肥电子工程学院;
• 论文关键词：漏洞扫描 ; 脚本依赖序列的构造 ; 脚本依赖序列的优化
• 英文论文关键词：Vulnerability Scanning ; Script Dependent Sequence Construction ; Script Dependent Sequence Optimization
• 会议召开时间：2017-07-03
• 会议录名称：第五届中国指挥控制大会论文集
• 语种：中文
• 分类号：TP309
• 学会代码：ZHKZ
• 会议名称：第五届中国指挥控制大会
• 会议地点：中国北京
• 主办单位：中国指挥与控制学会
• 学会名称：中国指挥与控制学会
• 页数：4
• 文件大小：347k
• 原文格式：D
• 会议级别：全国

摘要

网络安全防护技术是信息安全的一道重要屏障。为满足信息安全的要求,本文研究分析了漏洞扫描技术。通过对漏洞扫描脚本的研究,设计了文本分层输出算法,构造了脚本依赖序列,并对脚本依赖序列进行了优化,提高了漏洞扫描的效率。
Network security protection technology is an important barrier of information security.in order to meet the requirements of information security, vulnerability scanning. Based on the research of the vulnerability scanning scrip, we design the text output algorithm, construct the scrip dependent sequence, and optimize the scrip dependent sequence, which improves the efficiency of the vulnerability scanning.

引文

[1]肖晴,张清玉.Nessus插件开发即实例[J].计算机工程,2007.
    [2]郝炳洁.论计算机网络安全与漏洞扫描技术[J].网络安全与技术,2016.
    [3]黄瑞轩.基于NASL脚本的软件漏洞检测方法研究[J].解放军电子工程学院,2016.
    [4]龚雷.基于扩展NASL的脚本攻击工具集成技术研究[D].解放军信息工程大学,2007.
    [5]高天羽.基于NASL的系统漏洞扫描系统的研究与实现[D].解放军信息工程大学,2014.
    [6]安全焦点.http://www.xfocus.net/projects/X-Scan/index.html.
    [7]Peter Kok Kcong Loh.Fuzzy Classification Metrics for Scanner Assessment and Vulnerability Reporting[J].IEEE transaction Forensics and security,2010,5(4):613-614.