公开(公告)号：CN100463461C

公开(公告)日：2009-02-18

申请号：CN200510042655.6

申请日：2005-05-10

Applicant: 西安交通大学

Inventor： 郑庆华 ,  管晓宏 ,  陈秀真 ,  林晨光 ,  赵婷 ,  姚婷婷

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种主动式网络安全漏洞检测器，其由检测代理、数据中心和分析控制台三大模块组成，相互协作实现漏洞的检测。其中检测代理收集系统配置信息，并上传到数据中心。分析控制台分析数据中心存放的信息，利用OVAL漏洞定义识别主机漏洞，并进一步应用谓词逻辑理论，进行攻击/漏洞的关联分析，发现漏洞组合带来的安全问题，可视化显示潜在的攻击路径。本发明可成功实现对网络系统的快速、高精度漏洞检测，且对被评估系统的性能影响小，可扩展性强，适用于网络安全的评估与管理。

公开(公告)号：CN1694454A

公开(公告)日：2005-11-09

申请号：CN200510042655.6

申请日：2005-05-10

Applicant: 西安交通大学

Inventor： 郑庆华 ,  管晓宏 ,  陈秀真 ,  林晨光 ,  赵婷 ,  姚婷婷

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种主动式网络安全漏洞检测器，其由检测代理、数据中心和分析控制台三大模块组成，相互协作实现漏洞的检测。其中检测代理收集系统配置信息，并上传到数据中心。分析控制台分析数据中心存放的信息，利用OVAL漏洞定义识别主机漏洞，并进一步应用谓词逻辑理论，进行攻击/漏洞的关联分析，发现漏洞组合带来的安全问题，可视化显示潜在的攻击路径。本发明可成功实现对网络系统的快速、高精度漏洞检测，且对被评估系统的性能影响小，可扩展性强，适用于网络安全的评估与管理。