2. 您的位置
3. 首页
4. 会议论文
5. 漏洞扫描在校园网安全评估中的应用与分析

漏洞扫描在校园网安全评估中的应用与分析

来源 :中国教育和科研计算机网CERNET第十七届学术年会 | 被引量 : 0次 | 上传用户：aq13

【摘 要】

：

提出一种实用的利用漏洞扫描技术对校园网进行安全评估的方法，研究分析漏洞扫描的关键技术，选择一种主动式的、基于网络的、系统级漏洞扫描系统进行安全评估。介绍漏洞扫描系统的体系结构和工作原理，对其在校园网中的部署方式、关键的扫描参数设置进行讨论、对比分析，得出一套较优配置参数，在评估中能够兼顾效率与准确性。结合北京大学校园网对其进行扫描，阐述校园网中操作系统和漏洞的分布情况，并将扫描结果与入侵检测系统的

【作 者】

：

吴震 马皓 崔建 张蓓 钱杰 

【机 构】

：

北京大学计算中心,北京,100871 北京大学 网络与软件安全保障教育部重点实验室,北京,100871

【出 处】

：

中国教育和科研计算机网CERNET第十七届学术年会

【发表日期】

：

2010年6期

【关键词】

：

漏洞扫描 校园网 安全评估 体系结构 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

提出一种实用的利用漏洞扫描技术对校园网进行安全评估的方法，研究分析漏洞扫描的关键技术，选择一种主动式的、基于网络的、系统级漏洞扫描系统进行安全评估。 介绍漏洞扫描系统的体系结构和工作原理，对其在校园网中的部署方式、关键的扫描参数设置进行讨论、对比分析，得出一套较优配置参数，在评估中能够兼顾效率与准确性。结合北京大学校园网对其进行扫描，阐述校园网中操作系统和漏洞的分布情况，并将扫描结果与入侵检测系统的日志进行对比分析；讨论用漏洞扫描结果描述风险状况的3种方法，给出校园网中的主机安全风险分布情况及校园网整体风险趋势。研究结果表明：校园网中的漏洞与入侵检测系统的报警相关度极高；需采用定性与定量相结合的方法来评估安全水平。

其他文献

9FA机组运行技术研讨交流

介绍了PG9351FA型燃气轮机及其联合循环机组在运行中曾经出现的问题:燃机进气过滤系统,透平间温度过高、3号瓦振动、LCI输出的熔丝和其它的相关问题及相应的处理对策等。

会议

燃气轮机联合循环机组进气过滤系统温度过高运行故障处理

一起母线倒闸操作二次电压切换回路故障分析

在微机保护中,保护装置要根据不同的运行方式来采集相应的交流电压,因此电压切换正确与否对保护的可靠动作具有十分重要的意义。现就某燃气轮机电厂一起母线倒闸操作时因切换回路中的双位置继电器不正确动作而导致的母线TV二次侧非正常并列故障进行了详细分析,提出了提高切换可靠性的措施。

会议

燃气轮机母线倒闸操作电压切换双位置继电器回路故障切换可靠性

燃气轮机125V直流接地故障浅析

介绍了某电厂6FA型燃气轮机Mark Vie开关量控制回路,分析了125V直流接地故障发生的原因,简要总结了125V直流接地故障查找经验,为快速有效排除接地故障提供参考。

会议

6FA燃气轮机Mark Vie控制系统开关量控制直流接地故障

中国教育科研网DNS服务器安全分析

DNS(Domain name system，域名系统)是互联网上最为关键的基础设施，为众多网络应用提供根本性支撑。DNS因其重要地位和自身的脆弱性已日渐成为恶意攻击者热衷利用和破坏的目标。通过中国教育科研网(CERNET)范围内的DNS服务器进行了多方面的探测，分析中国教育科研网DNS服务器的数量及分布，采用的软件版本以及源端口随机化程度。研究结果表明：中国教育科研网DNS服务器安全状况不容乐观

会议

中国教育科研网DNS服务器安全管理缓存中毒域名系统

MPLS VPN技术及其在校园网中的应用

高等学校教育信息化的程度的不断深入，校园网已经成为学校信息化建设的重要组成部分。各种各样的网络应用和开放式的需求与校园网络的安全问题形成了一个巨大的矛盾，给传统的校园网络提出新的挑战。如何实现学校的教学、科研和管理等众多业务系统的“隔离与受控访问”，并能够根据用户的需求灵活的调节和设定不同业务的优先级，保证校园网的服务质量，保证学校关键业务的正常运行和安全稳定，这些都成为校园网络工程改造的难题。随

会议

多协议标记交换技术虚拟专用网校园网网络安全服务质量

校园网IPTV用户行为特征的测量与分析

分析1个校园网IPTV系统的体系结构和运行机制，设计并实现基于SNMP协议的用户访问日志采集程序。对真实环境下IPTV系统的用户行为特征进行深入分析，揭示出随时间、类别变化的用户访问模式。发现用户到达／退出率分布符合泊松分布，用户观看时长分布符合负二项式分布，频道流行度分布符合Pareto原则和Zipf-like分布，用户兴趣的变化规律等行为特征。实验结果有助于更为深入地理解当前校园网IPTV在设

会议

校园网IPTV系统SNMP协议网络测量用户行为特征

基于聚类的抄袭检测算法在学习平台中的应用

作业抄袭检测是文本抄袭检测的一个重要分支。针对教学过程中普遍存在的作业抄袭现象，本文在详细分析计算机相关课程作业抄袭特征的基础上，提出一种基于聚类的抄袭检测算法，通过Winnowing方法获取作业抽样指纹，避免分词带来的误差和效率问题；使用不对称相似度衡量作业间的相似程度，获得抄袭作业清单；引入聚类方法对作业中抄袭片段进行启发式合并，降低干扰信息给文本定位造成的影响。

会议

文本定位作业抄袭检测聚类算法教学过程学习平台

Linux下基于IPv6的IPsec的设计与实现

在基于Ipv6的IPsec协议及OpenSWAN软件的基础上，给出Ipv6校园网中IPsec构建、配置和实现过程，并验证IPsec的连接，为IPsec技术的进一步研究和应用提供了参考。

会议

校园网连接验证IPsec协议Ipv6技术系统设计

PBB广播报文抑制技术

PBB技术作为一种新型的城域网技术，能为不同地理位置的用户提供局域网互联桥接服务。针对当前PBB技术存在的广播泛洪问题，提出一种广播报文抑制的解决方案，并使用OPNET软件对该方案进行了仿真分析。结果表明，该方案能将广播报文数量抑制在一个较小的范围内，从而提高了城域链路的整体传输效率。

会议

PBB技术MAC-IN-MACI网络仿真城域网广播报文数量抑制

基于Web服务的滤波器幅频特性检测系统设计

结合嵌入式检测技术，将Web服务技术应用于滤波器幅频特性自动检测系统，介绍该系统结构和主要功能模块。针对应用特点，提出可用服务动态轮询机制对Web服务注册机制予以补充，提高系统的服务可用性。系统架构具有部署灵活、检测效率高、检测结果利用率高和查询方便等优点。

会议

Web服务幅频特性检测系统DSL滤波器