成果名称 ---【 安拓--网络隐患扫描系统 】

基本信息
所属机构
中国科学院高能物理研究所
主题词
网络安全隐患扫描;漏洞库;自定义扫描策略
研究起止时间
2000.07 至2001.03
软件登记号
0011885
成果公报内容
一.任务来源 【网络隐患扫描】是国家高技术研究发展计划(863计划)信息安全技术应急计划中的一个子课题,由国家科学技术委员会配套投资,另有部分经费自筹(由开发合作单位提供)。课题编号为:301-5-1。 二.技术原理 本课题将网络安全隐患特征库与网络安全隐患扫描系统相结合,采集和构成网络安全隐患特征码数据库,采用各类智能手段来辨认辨识网络内外受保护系统(包括网络系统和主机系统)的网络安全隐患,以抵抗不断变化的侵袭手段、方法和及时发现安全漏洞,并尽快修复,用于防止侵袭者对网络和系统进行的攻击和破坏。 三.性能指标 1.课题研究成果为提供一套具有完整功能的网络安全隐患扫描评估软件,并提供完整、规范的相关文档资料。 2.成果软件为网路安全扫描评估软件,其主体为一套以网络安全测试为主的软件系统,可用于分析和指出有关被扫描网络及系统节点对外服务端口和功能项的安全漏洞和薄弱环节,给出详细的检测报告。 3.成果软件可自动生成网络安全扫描评估报告,并可进行浏览和打印。 4.该成果软件可针对检测到的网络安全隐患给出相应的修补措施和安全建议,并提供数种报表格式供选择使用。 5.该成果软件可为管理员提供安全建议和安全管理手册。 6.该成果软件可使用便利的升级方式进行软件的维护和升级,以保持安全扫描评估软件强大的生命力。 7.该软件成果的最终目标是成为加强我国网络信息系统的安全功能,加强内部网络安全防护性能和抗破坏能力和检测评估现有网络安全性能的主要工具。 四.成果的创造性、先进性 本课题采用了以下创新技术: 1.所使用的新技术-脚本解释执行使工具软件结构化更清晰 2.漏洞库-支持CVE标准s 公共扫描-使软件功能更强 3.硬件化-测试仪使该工具更易于使用和推广 4.自我防护技术-防止对扫描工具(扫描仪)本身的攻击破坏


| 联系我们 | 网站地图 | 版权声明 |

版权:中国科学院 主办:中国科学院科技促进发展局 承办:中国科学院成都文献情报中心 蜀ICP备05003827号-12

建议使用1024×768 分辨率 IE6.0以上版本浏览器