一个基于漏洞扫描安全中间件架构设计.pdfVIP

电子发烧友 电子技术论坛 一个基于漏洞扫描的安全中间件架构设计 1 1 夏洁武 郭晨 （井冈山学院信息科学与传媒学院，吉安 ，3430009;） 摘要：本文结合漏洞扫描技术和安全中间件技术，提出了一种基于漏洞扫描的安全中间件的 系统结构。该系统将扫描控制和扫描实现相分离，提供统一接口，具有良好的封装性 和可扩充性。 关键字：安全中间件；漏洞扫描； 中图分类号 TP311.138 文献标识码 A THE DESIGN OF SECURITY MIDDERWARE ARCHITECHER BASED ON VULNERABILITY SCANNER XIA Jie-wu GUO Chen ( College of Information Science and Media JingGangShan University, JiAn 343009) 【Abstract 】: In the paper, we design and implement a novel security middleware, which is based on vulnerability scanning. This kind of middleware cherishes the character of both vulnerability and middleware technology. And it has good encapsulation and extendibility. The system realizes the control of many vulnerability detection programs and masks their difference. Furthermore, this novel middleware technology can ensure system work more efficient steady and safer. 【Key words 】Security Middleware; Vulnerability Scanning; 1、漏洞扫描 网络安全扫描技术是一种基于远程检测目标网络或Internet，本地主机安全性脆弱点的 技术。通过网络安全扫描，系统管理员能够发现所维护的服务器的各种端口的分配、Web TCP/IP 开放的服务、服务软件版本和这些服务及软件呈现在Web Internet上的安全漏洞。 端口扫描技术和漏洞扫描技术是网络安全扫描技术中的两种核心技术，并且广泛运用于 当前较成熟的网络扫描器中，如Namp和Nessus。相关机构在对国外现有的各种商业和共享的 [1] 漏洞扫描软件做过综合评价后,指出开源软件Nessus 的综合性能是最好的 。 漏洞扫描过程可由下列简化流程表示： 发现及搜集目标主机或网络 获 取 漏洞 进一步测试 参数设置 扫描测试 返回扫描结果 图1 漏洞扫描简化流程图 通过使用漏洞扫描技术可以检测网络系统潜在的安全漏洞，预先了解网络的脆弱性所在， 同时调度相关的补丁程序，从而确保整个系统的安全。而当前的漏洞扫描产品中普遍存在着 高代价、可扩展性差、互操作性弱等问题，这些问题可以通过安全中间件技术得以解决。 2、中间件技术 1 1 基金项目：国家火炬计划（2005EB040955） 夏