论文部分内容阅读
本文系统地讨论了计算机网络安全防范的基本原理、方法以及网络安全的研究现况。分析了黑客入侵网络的常用手段,指出网络被入侵的根本原因在于系统安全漏洞的存在。 针对漏洞检测技术的当前发展状况进行了研究探讨,对安全漏洞的产生根源和漏洞检测软件的工作原理等方面的研究做了深入的分析,揭示出目前网络安全检测产品中对计算机网络安全漏洞动态产生以及相应检测模块的发展更新的忽视,并提出了基于自治代理的数据模型。然后详细讨论了基于自治代理的网络安全漏洞检测系统的体系结构,分析了新系统的工作原理以及基于该系统应用的网络系统拓朴结构。 系统以自治代理为核心,面向异构、异质的网络平台而构建,代理软件的自治性可以自然地适应对离散型网络弱点进行分布式安全测试。面对不断产生的新的漏洞,采用模板化的检测系统更易于扩充、扩展,确保了随着网络功能的变化而动态调整检测系统的灵活度。 在此基础上本文对基于自治代理模型的安全检测系统进行了工程实践,形成了一个可跨操作系统平台运行的网络安全漏洞测试软件产品。实现过程中充分考虑了人机交互界面的亲和性,配置、管理该系统的简便性以及漏洞报告的准确性。最后,对本文实现的漏洞检测软件在局域网与因特网上进行了对比实验测试。实验结果显示系统的运行效率、漏检率、错报率、跨平台性、可扩充性、稳定性等各项性能指标优良。