手机知网 App
24小时专家级知识服务
打 开
手机知网|搜索

扫描系统的安全管理研究与实现

许艳蕊

  随着计算机和网络技术的飞速发展及其应用的普及,网络安全问题日渐成为关注焦点。近几年来,安全技术和安全产品有了长足的进步,部分技术与产品已日趋成熟。但是,单个安全技术或者安全产品(安全部件)的功能和性能都有其局限性,只能满足系统与网络特定的安全需求。综合安全管理能够对管理域内的安全部件进行安全信息收集和安全信息综合,并在此基础上进行信息分析,辅助决策,从而提升系统的安全性。综合安全管理已成为安全技术发展的必然趋势。安全部件的管理信息建模是综合安全管理的核心内容之一。跨平台的管理对信息模型提出的目标是,定义通用的语法对管理环境中的实体的属性、操作和关系进行抽象和描述,并且模型与平台、应用、协议等无关。使用DMTF(Distributed Management Task Force)组织发布的公共信息模型(Common Information Model,CIM)可以达到建立标准信息模型的目的。本文对基于CIM的管理信息建模方法进行了研究,提出了一个网络漏洞扫描系统的CIM管理信息模型。并以该模型为基础,对网络漏洞扫描系统的安全管理系统进行了设计与实现。本文的主要工作包括:1.研究了CIM模型的有关理论及基于CIM的管理信息建模方法。详细分析了与安全部件扩展建模相关的CIM公共模型——应用程序管理模型。深入研究了CIM模型的管理实现框架,提出了基于代理的模型管理实现框架。2.在分析和归纳网络漏洞扫描系统功能的基础上,构建了其对应的CIM通用模型。3.设计和实现了网络漏洞扫描系统的安全管理系统。主要包括基于CORBA分布计算技术的安全管理系统结构设计、网络漏洞扫描系统的CIM模型在CORBA平台上的实现、管理代理设计和基于XML(eXtensible Markup Language)的管理信息交换方法设计等,并实现了一个网络漏洞扫描系统的安全管理系统原型。论文的研究成果已在某总部的工程项目中得到应用,解决了网络漏洞扫描系统的管理信息建模及其综合管理问题。……   
[关键词]:安全管理;CIM模型;网络漏洞扫描系统;代理;CORBA
[文献类型]:硕士论文
[文献出处]:国防科学技术大学2004年