1、隨著Internet的不斷發(fā)展,許多軍事機(jī)關(guān)、軍隊(duì)科研部門都建立起自己的網(wǎng)絡(luò)信息系統(tǒng),然而隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大升級(jí),網(wǎng)絡(luò)環(huán)境的日益復(fù)雜,以及頻出不窮的漏洞,使原本復(fù)雜體系的脆弱性逐漸暴露顯現(xiàn)。各種協(xié)議設(shè)計(jì)漏洞、系統(tǒng)配置漏洞和管理操作漏洞都可能成為攻擊者的目標(biāo),因此檢測(cè)、修復(fù)漏洞是提高系統(tǒng)安全性的有效手段。本文針對(duì)軍事局域網(wǎng)與國(guó)際互聯(lián)網(wǎng)隔離,對(duì)軟件供應(yīng)商發(fā)布的漏洞信息接收不及時(shí),漏洞不能在第一時(shí)間內(nèi)得到修補(bǔ)的狀況,提出了一種基于掃描代理

2、的漏洞掃描與修補(bǔ)系統(tǒng)。把網(wǎng)絡(luò)劃分為若干邏輯子網(wǎng),應(yīng)用掃描代理技術(shù)檢測(cè)子網(wǎng)內(nèi)各主機(jī)的漏洞,并從控制中心下載補(bǔ)丁程序修復(fù)漏洞,具有掃描速度快、針對(duì)性強(qiáng)、對(duì)網(wǎng)絡(luò)影響小、實(shí)用性廣、成本低廉的特點(diǎn),適合軍事局域網(wǎng)絡(luò)中各主機(jī)漏洞發(fā)現(xiàn)與修補(bǔ)。
　　 本文做了以下工作:
　　 研究了幾種漏洞檢測(cè)系統(tǒng)的技術(shù)原理和設(shè)計(jì)模型,通過(guò)對(duì)基于主機(jī)和基于網(wǎng)絡(luò)兩種類型的漏洞檢測(cè)系統(tǒng)的分析對(duì)比及對(duì)分布式漏洞檢測(cè)系統(tǒng)的特點(diǎn)研究發(fā)現(xiàn),雖然各種類型的漏洞檢測(cè)系