本站原创摘 要:该文以微软Windows操作系统为例,研究了计算机漏洞的相关特性,分析了补丁的管理流程和策略,设计实现了计算机系统漏洞检测与修复系统.该系统可以自主完成补丁的下载、检测与安装.实验分析表明该系统具有良好的可扩展性,适应于大规模补丁分发.
关 键 词:漏洞检测;漏洞修复;补丁
中图分类号:TP393文献标识码:A文章编号:1009-3044(2013)04-0938-03
近来网络泄密事件频发,系统安全成为业界不可忽视的重要课题.任何一个系统,无论是软件还是硬件都不可避免地存在漏洞.虽然漏洞本身并不会对系统安全造成什么损害,但是攻击者可以利用这些漏洞引发安全事件.据统计,全世界至少有超过500,000,000的计算机使用微软Windows操作系统.因此,该文以最具代表性的微软Windows操作系统为例,研究了计算机漏洞的相关特性,分析了补丁的管理流程和策略,设计实现了计算机系统漏洞检测与修复系统.该系统可以自主完成补丁的下载、检测与安装.实验分析表明该系统具有良好的可扩展性,适应于大规模补丁分发.
1相关概念
计算机漏洞顾名思义是计算机系统在软件或硬件方面,在设计实现过程中存在的缺陷与不足.一旦计算机漏洞被恶意用户发现,就有可能被该恶意用户利用,破获计算机系统的安全性,获取计算机系统额外权限,获得本不能访问的信息.对于计算机操作系统来说,漏洞通常具有如下几方面的特征:1)漏洞是操作系统本身存在的逻辑错误.因计算机操作系统设计时,设计者本身考虑不当而造成的设计错误;或者随着时间推移,在系统设计时并不存在问题,但是随着技术的发展而暴露出来的缺陷.比如:2000年计算机“千年虫”问题,一方面是某些计算机系统,在设计时对于闰年的计算和识别出现问题;另一方面是在一些较老的计算机系统中,使用了数字串99(或99/99等)来代表文件结束、过期、删除等一些特殊意义的操作.2)漏洞和时间紧密相关.计算机漏洞具有较强的时效性,一旦发现漏洞,系统设计者便会迅速提出修补方案进行完善.但是在补丁文件发布之后,用户没有及时修补漏洞,恶意用户就有可能利用新发现的漏洞攻击用户系统.3)漏洞是一种安全状态.漏洞本身不会对计算机系统造成危害.
漏洞检测的目的是探测目标主机存在的漏洞,一般漏洞检测分为主动式和被动式两种探测方法.主动式探测技术以基于网络的检测为主;被动式探测技术分为基于主机的检测、基于应用的检测和基于目标的检测.依据漏洞检测的结果,漏洞修复技术在目标主机实施补丁安装.补丁管理技术以微软公司提出的按照补丁生命周期管理补丁最具影响力.该补丁管理技术分为补丁的识别、计划、部署、反馈、评估等阶段.
2系统设计
本系统设计上严格按照软件工程模块化的设计思路,采用系统健壮性较强的服务器端/客户端(Client/Server)两层模式架构,使得该计算机漏洞检测与修复系统具有较强的系统可扩展性、较高的系统可重用性、以及方便的使用性等优点.该系统从逻辑上看,主要由父服务器、子服务器、以及客户端三部分组成.
1)父服务器:该服务器通过防火墙与外网相连通,是整个计算机漏洞检测与修复系统的核心.父服务器的主要功能在于从补丁网站(本系统为:.microsoft.)上主动获取补丁信息、下载补丁到父服务器,并将所下载的系统补丁快速发布给所有下级子服务器或客户端.因此,父服务器主动获取补丁的能力决定了整个计算机漏洞检测与修复系统补丁更新的能力.
2)子服务器:该服务器起到分担父服务器负载的作用,是整个计算机漏洞检测与修复系统的枢纽.它一方面与服务器相连通,保持与父服务器补丁信息同步;另一方面与下级客户端或下一级子服务器相连通,快速分发系统补丁.
3)客户端:在本计算机漏洞检测与修复系统中也就是具体计算机终端.客户端与上级服务器相连通,获取所需要的补丁信息、下载系统补丁,并且实现对本机补丁的自动管理.
3系统实现
3.1服务器端实现
服务器端功能设计流程如图1所示.
1)获取系统补丁信息
本计算机漏洞检测与修复系统,所有补丁信息均从微软网站安全公告中获取,其路径为:http://.microsoft./china/tech/security/current.mspx.网站截图如图3所示.从安全公告中可以准去获取补丁发布日期、公告号、知识库号、标题、公告等级信息.微软补丁安全公告每月均有发布,并在提供在线回答客户提问.为确保系统补丁信息的全面、准确、及时,服务器需要经常访问微软安全网站.
2)系统补丁自动下载
为实现计算机漏洞检测与修复系统补丁自动下载功能,关键在于获得所有系统补丁的下载地址.在系统实现过程中,采用如下步骤:①把微软安全公告页http://.microsoft./china/tech/security/current.mspx下载到本地服务器;②对安全公告页进行代码解析,获取每个安全公告的详细信息.③通过解析获得的安全公告URL将其下载到本地.
3)通信模块
系统补丁发布主要通过“Pull”的方式实现——即:客户端主动请求从服务端下载补丁.因此,在服务器端只需要根据客户端的请求提供相应下载服务即可实现.在本系统实现过程中,服务器端利用IIS服务器建立Web访问接口;服务器端将从微软下载的系统补丁存放至指定目录中,在IIS服务器将该目录设置为Web共享,客户端(或下级服务器)即可方便的访问并下载所需系统补丁.
3.2客户端实现
客户端功能设计流程如图2所示.
1)保持补丁数据库同步
在本计算机检测与修复系统中,主要步骤为:①通过检测客户端计算机系统信息,得出本地计算机操作系统类型、SeverPack版本号等信息.②客户端访问服务端器端Web接口,获取相应补丁信息.2)漏洞检测
漏洞检测技术通常分为被动式策略和主动式策略两类.被动式策略属于基于主机的检测,通过对计算机系统的检测,发现不合理配置;主动式策略属于基于网络的检测,通过对计算机系统进行友好而善意的攻击,发现计算机系统中存在的漏洞.无论被动策略还是主动策略,漏洞检测均主要有以下四种:1、基于主机的检测技术;2、基于应用的检测技术;3、基于目标的漏洞检测技术;4、基于网络的检测技术.在本计算机漏洞检测与修复系统实现过程中,采用被动策略基于主机的检测技术,发现系统漏洞、定位系统存在的问题.由于补丁安装之后,通常都会在操作系统注册表中建立相应键值信息,所以通过查询查询注册表键值即可判断某个补丁是否已经安装.
3)客户端补丁下载
由于服务器端提供Web接口,因此客户端只需正确配置即可正常访问服务器端.通过调用网络函数,便能够下载相应补丁.
4)客户端补丁安装
为方便客户端补丁批量安装,在本计算机漏洞与修复系统中采用生成批处理文件实现.首先,将多个补丁的安装指令写入新建的批处理文件中;接着,调用该批处理文件实现补丁批量安装.对于在补丁安装过程中出现的资源冲突问题,可以借助微软Qchain工具解决.
4结束语
随着计算机系统的普遍应用,操作系统存在的漏洞成为影响信息系统安全的较大因素,该文在研究了大量漏洞的含义、特征和危害的基础上,分析了现有漏洞检测和修复技术,并对当前主要技术进行了总结.针对使用最为普遍的windows操作系统,研究了计算机漏洞的相关特性,分析了补丁的管理流程和策略,设计实现了计算机系统漏洞检测与修复系统.该系统可以自主完成补丁的下载、检测与安装.实验分析表明该系统具有良好的可扩展性,适应于大规模补丁分发.该系统具有操作简单、功能完善、自动化安装补丁等特点,具有较高推广和应用价值.
1;M].北京:电子工业出版社,2009.[2]朱艳玲,牛少彰.计算机安全漏洞研究[D].北京:北京邮电大学计算机学院优秀论文,2009.
[3]王晓甜,张玉清.安全漏洞自动收集系统的设计与实现[J].计算机工程,2006,32(20):177-179
[4]牛永民.补丁管理系统的研究与实现[D].北京:北京邮电大学计算机科学与技术学院硕士研究生学位论文,2006.
[5]朱静.安全漏洞及其修补技术的研究[D].西安:西安电子科技大学计算机系统结构专业硕士研究生学位论文,2005.
[6]朱静,张玉清,高有行.一种更加完善的安全漏洞发布机制[J].计算机工程,2005,12:129-131.