軟件漏洞虛擬驗證平臺的研究.pdf

1、隨著互聯(lián)網(wǎng)威脅越來越多，信息安全也越來越受重視，漏洞作為信息安全的核心也被視為重點研究對象，很多國家都將漏洞的研究作為其戰(zhàn)略層的目標。本文在針對漏洞及其相關技術的大量研究的基礎上提出了軟件漏洞虛擬驗證平臺框架。將該平臺從功能上分為兩大部分：漏洞數(shù)據(jù)庫和漏洞驗證部分。其中漏洞數(shù)據(jù)庫部分設計了一套兼容權威標準且對漏洞信息描述詳實的數(shù)據(jù)庫，漏洞驗證部分獨創(chuàng)的提出了一種基于虛擬機集群處理的框架，通過內置于測試環(huán)境中的代理端完成漏洞樣本的驗證。該

2、平臺在滿足普通用戶瀏覽漏洞信息的同時，也通過漏洞驗證系統(tǒng)提高了研究人員確定可利用樣本的效率。本該平臺的研究工作主要分為以下幾個方面：
　　1.研究國內外權威漏洞數(shù)據(jù)庫，比較相互之間的優(yōu)缺點，提出并實現(xiàn)一套科學合理的漏洞庫。該漏洞庫與權威標準相兼容，對漏洞的信息描述詳實，包含了目前可能涉及的漏洞信息的所有方面。相比其他的國內外的漏洞庫，本文的漏洞庫從多個層面對漏洞類型進行了分類，且綜合定性和定量兩個維度評價漏洞的危害程度，同時對漏洞

3、所影響的產品使用CPE進行描述。
　　2.提出漏洞虛擬驗證系統(tǒng)的整體設計方案，將其拆分為分發(fā)器、虛擬機處理機集群以及漏洞驗證數(shù)據(jù)庫三個方面進行研究。
　　3.分發(fā)器判定不同的樣本類型，在結合可能需要的配置參數(shù)，將樣本分發(fā)到相應的測試環(huán)境中。
　　4.研究漏洞樣本的分類，對虛擬機處理集群的部署按照操作系統(tǒng)和應用軟件的兩大類別區(qū)分，同時針對應用軟件再次進行分類處理。
　　5.部署在每臺虛擬測試機中的代理端，其主要通過