基于演化的漏洞檢測框架

摘要：為了解決目前主流的漏洞檢測工具計算成本高、網絡負載高、影響應用系統運行的問題，提出了基于演化的漏洞判定算法，基于演化的漏洞檢測框架及其原型系統。該系統在傳統的漏洞檢測中引入計算機免疫理論，通過對計算機演化的監控來實現漏洞檢測。該系統以訂閱者／發布者分布式結構組織，訂閱者負責收集其系統特征，發布者負責檢測漏洞。實驗測試結果表明，與其他的漏洞檢測工具相比，其具備檢測速度快，對網絡運行影響小，對應用系統影響小的特點，適用于大規模計算網絡。

關鍵詞：漏洞；演化；攻擊；訂閱者／發布者；HTTP-RPC

中圖分類號：TP391；TP393.08 文獻標志碼：A 文章編號：1001－3695(2D09)12－4724－04