3.2.1 漏洞库的设计与实现技术

作者: 刘宝旭 蒋文保 王晓箴编著 出处:电子工业出版社博文视点 　2007-12-17 17:59　   砖    好    评论  条 　进入论坛

阅读提示：《黑客入侵的主动防御》第三章主要讲了黑客入侵的传统防御技术，本节讲的是漏洞库的设计与实现技术.

3.2.1  漏洞库的设计与实现技术

1．漏洞库简介

漏洞库模块存储数据，并为调度程序提供所需的数据信息。关系数据库Dbase有很强的数据处理能力，它所生成的数据库文件为.dbf文件。在数据库领域里，.dbf文件的使用非常广泛，是数据库文件的事实标准，很多数据库都提供.dbf文件的接口，可以将数据库存储为.dbf文件，也可将一个.dbf文件转换成相应的数据库，实现.dbf文件与特殊数据库的灵活转换功能。

网络安全评估系统所定义并使用的漏洞库只是逻辑概念上的数据库，在该模块中我们抛弃了传统的纯文件的方法，也没有采用某些系统中使用的数据库管理系统的办法，而是使用数据库文件，将数据库和文件的方法有效地结合起来，使数据的存储和管理既方便又有规则。

数据库文件.dbf是结构化的字符流，由库说明和数据区两部分组成（数据库文件结构示意图如图3-4所示），每个记录的某个字段数据相对于文件起始位置的偏移是可以计算的，因此可以使用程序对.dbf文件进行结构化的存取。数据库的原始内容可在Windows下添加，然后再转存为标准的.dbf结构文件，从而使漏洞库的生成、管理和维护更加简单，数据填充时，可在任何支持.dbf文件的数据库中使用表格进行编辑，填完后将其存为.dbf格式即可。这在填充和升级的时候都非常方便，且系统资源消耗也很小。

2．漏洞库结构

漏洞库中存储了有关漏洞的所有信息，如CVE编号、名称、描述、所属类别、扫描手段分类及解决办法等，方便查询和插入新的漏洞信息。漏洞信息在存储和存取上的独立，使得整个隐患扫描系统结构更分明、层次更清楚，且十分有利于扫描系统的升级和扩展。漏洞库结构见表3-1，其中，Cve-no字段给出的是漏洞的CVE编号，目的是消除各扫描系统、入侵检测系统厂商及其他相关机构对网络隐患命名上的歧义性，方便数据共享。

表3-1  漏洞库结构

回书目   上一节   下一节